Глобальный проект по созданию системы автоматизации процессов обеспечения информационной безопасности, инициированный Правительством Республики Татарстан, стал важным шагом в укреплении киберзащиты региона. Благодаря системному подходу и чёткому пониманию задач обеспечения безопасности государственных информационных ресурсов, власти республики заложили основу для современной, устойчивой и управляемой инфраструктуры цифрового взаимодействия.
Реализация проекта охватывает защиту государственных информационных систем (ГИС), размещённых в правительственном центре обработки данных, и обеспечивает соответствие требованиям законодательства Российской Федерации в области защиты информации, включая сферу предоставления государственных услуг.
«Мы последовательно развиваем направление кибербезопасности и уделяем особое внимание внедрению передовых технологий, соответствующих как отраслевым, так и государственным стандартам. Для нас важно не просто реагировать на угрозы, а выстраивать проактивную, автоматизированную систему защиты, которая обеспечивает стабильность и безопасность цифровых сервисов для граждан и организаций», – отметил Альберт Халяпов, генеральный директор АО «Центр Информационных Технологий РТ».
По итогам проекта создано централизованное экосистемное решение, которое сократило время реагирования на угрозы с часов до минут, устранило рутинные ручные операции и обеспечило прозрачное, контролируемое взаимодействие с более чем 20 министерствами и ведомствами региона.
В рамках проекта по созданию системы автоматизации процессов информационной безопасности в Правительстве Республики Татарстан успешно развернута и настроена платформа Security Vision. Решение реализовано в составе модулей SOAR, Asset Management (AM), Vulnerability Management (VM) и НКЦКИ.
В ходе реализации проекта платформа была интегрирована с решениями российских вендоров: настроены получение инцидентов из SIEM-систем, их обработка и закрытие, выполнена инвентаризация сети с автоматическим уведомлением пользователей, реализованы действия над объектами – включая блокирование на межсетевом экране, а также отправка и получение электронных писем для оперативного взаимодействия между отделами.
Дополнительно произвели интеграцию с российской системой защиты веб-приложений от хакерских атак с полным сбором информации об инцидентах. Некоторые из этих подключений были реализованы впервые, что потребовало разработки и настройки специализированных коннекторов.
Особое внимание уделено автоматизации взаимодействия: настроен почтовый коннектор для рассылки информации по организациям, реализована автоматическая передача инцидентов в НКЦКИ, разработаны плейбуки и сценарии реагирования для различных систем, а также внедрён мониторинг состояния самой платформы.
Система дополнена актуальной базой уязвимостей с автоматическим обновлением и поиском по хостам. Оператор получает данные в удобном интерфейсе и может инициировать автоматическое создание заявок на устранение уязвимостей с рекомендациями и планом действий.
«Правительство Республики Татарстан демонстрирует высокую ответственность и стратегическое видение в области информационной безопасности. Мы уверены, что платформа Security Vision станет надёжной основой для защиты критически важных цифровых активов региона и обеспечит устойчивость государственных сервисов в условиях растущих киберугроз», – отметила Екатерина Черун, коммерческий директор Security Vision.
Внедрение системы автоматизации процессов ИБ осуществлялось силами стратегического партнёра Security Vision, компанией Innostage, при технической поддержке со стороны вендора.
«Этот проект – яркий пример того, как государственные структуры и технологические компании могут эффективно работать вместе ради повышения уровня кибербезопасности всей экосистемы. Мы рады возможности внести свой вклад в столь значимую инициативу и продолжим поддерживать развитие защищённой цифровой среды в Республике Татарстан», – подчеркнул Динар Мулюков, руководитель группы по работе с госсектором компании Innostage.
