Государственные организации стали главным объектом кибератак, резко усилившихся в прошлом году. Требования к ИБ в них, пожалуй, самые высокие. Но, в отличие от бизнеса, госорганизации ограничены в выборе средств защиты. Однако и в таких условиях можно успешно противостоять киберпреступникам и гарантировать безопасность. Об этом в интервью CNews рассказал Сергей Бычков, замруководителя по ИБ Центра информационных технологий Красноярского края.
ЦИТ Красноярского края в настоящий момент занимается построением ведомственного SOC-центра для органов государственной власти и уже оказывает услуги по мониторингу состояния информационной безопасности для подведомственных организаций, которые, в том числе, являются субъектами КИИ. В качестве SOAR-решения для автоматизации реагирования на киберинциденты была выбрана платформа Security Vision. В настоящий момент она находится в процессе активного внедрения, но специалисты SOC уже работают с продуктом в боевом режиме.
Значительную часть интервью Сергей Бычков посвятил ответам на вопросы о том, по каким критериям выбиралось решение для автоматизации управления киберинцидентами, как проходил процесс тестирования и сравнения с конкурентами, а также о взаимодействии с командой Security Vision: https://www.cnews.ru/articles/2023-03-17_sergej_bychkovtsit_krasnoyarskogo