«Ростелеком» провел в Казани бизнес-семинар по теме информационной безопасности на предприятиях. Специалисты провайдера рассказали представителям коммерческих и государственных структур о способах защиты ИT-инфраструктуры от внутренних и внешних угроз.
Директор по развитию бизнеса по информационной безопасности МРФ «Волга» ПАО «Ростелеком» Алексей Богданов в своем выступлении отметил, что в 2018 году число инцидентов ИБ на российских предприятиях выросло почти на 90%. Большая часть из них происходит ночью, когда штатных сотрудников информбезопасности нет на рабочем месте.
«”Ростелеком” предлагает клиентам комплексную защиту от внутренних и внешних угроз. Решения провайдера помогут оперативно отследить утечку конфиденциальной информации, выявить подозрительную активность сотрудников и отразить мощнейшую DDoS-атаку», − заявил Алексей Богданов.
Перед оказанием услуг «Ростелеком» готов провести аудит информационной инфраструктуры заказчика. Специалисты провайдера смоделируют кибератаку и выяснят, насколько уязвима действующая защита. По словам Алексея Богданова, пока ни одна из компаний не смогла выдержать испытаний в полном объеме.
Особое внимание участники уделили вопросам исполнения требований Федерального закона «О безопасности критической информационной инфраструктуры (КИИ) РФ». Компании, работающие в сферах здравоохранения, энергетики, химической промышленности в Татарстане, столкнулись с обязательством повысить уровень безопасности своих систем и предоставлять сведения об инцидентах в центры Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Для этого организациям требуется развернуть SOC (Security Operation Center − Центр мониторинга и реагирования на инциденты).
«Для полноценного выполнения рекомендаций регулятора персонал SOC должен состоять минимум из 15 человек, в том числе работающих посменно в режиме 24 на 7. Даже крупным компаниям экономически нецелесообразно содержать такой штат. «Ростелеком» может предоставить клиентам аппаратные и человеческие ресурсы своих центров мониторинга, которые работают по всей стране и обеспечивают безопасность на самом высоком уровне», – отметил архитектор Solar JSOC «Ростелекома» Евгений Зайцев.
После выступлений спикеров гости семинара могли ознакомиться с работой сервисов и решений в демозоне на специальном стенде. Наибольший интерес привлекла система Solar Dozor. Решение «Ростелекома» выявляет утечки информации и признаки корпоративного мошенничества и коррупции, наносящие экономический ущерб организации. Система автоматически уведомляет обо всех подозрительных активностях и при необходимости блокирует коммуникацию сотрудников.