ПУБЛИКАЦИИ
Региональная цифровизация без угроз: как SC SIEM объединила все ИС в едином контуре ИБ
Отрасль: Государственное управление / ЦифровизацияГод: 2022
Технологии: SC SIEM, Astra Linux, ViPNet, PostgreSQL, Dr.Web, Secret Net LSP, АПКШ Континент, UserGate
О заказчике:
ООО «Цифровое Приморье» — оператор региональной цифровой инфраструктуры, обеспечивающий развитие ключевых ИТ-сервисов: электронный документооборот, цифровые госуслуги, транспортные и аналитические платформы. Под управлением организации функционирует более 100 информационных систем различного уровня критичности.
Задача
С увеличением числа цифровых сервисов, ростом требований к контролю ИБ и необходимостью интеграции с системой ГосСОПКА и НКЦКИ встал вопрос о создании отказоустойчивого центра мониторинга информационной безопасности. Целью проекта было не только обеспечение соответствия нормативной базе (ФЗ-187, Приказ 235/239), но и повышение управляемости киберрисков на региональном уровне.
Решение
Команда SC SIEM провела аудит текущей ИБ-архитектуры, а затем:
- внедрила платформу SC SIEM в региональном ЦОД с возможностью горизонтального масштабирования;
- обеспечила полную совместимость с отечественными ОС (Astra Linux) и СЗИ (ViPNet, Континент, DallasLock);
- реализовала модуль интеграции с ГосСОПКА (включая классификацию и автоматическую передачу инцидентов);
- адаптировала систему под ландшафт региональных ИС, включая критически важные подсистемы транспорта и МФЦ;
- внедрила отказоустойчивый механизм репликации событий и резервного хранения логов.
Результат
«Цифровое Приморье» получило централизованный центр управления событиями ИБ, обеспечив:
- наблюдаемость за всеми уровнями цифровой инфраструктуры региона;
- оперативное реагирование на инциденты и передачу в компетентные органы;
- повышение зрелости процессов ИБ до уровня 3+ (по модели KIV Maturity);
- соответствие требованиям регуляторов без необходимости перестройки действующих систем.
