23 апреля в рамках конференции «Инфофорум-Тюмень» прошла секция «Планы по реализации региональных программ цифровой трансформации по направлению информационной безопасности. Лучшие практики по обеспечению информационной безопасности в регионах». Участие приняли представители Свердловской, Тюменской Пермской областей и других регионов, которые представили лучшие практики борьбы с киберугрозами и перехода на отечественные технологии.

Модерировали мероприятие Евгений Хасин, врио директора Департамента обеспечения кибербезопасности Минцифры РФ и Станислав Логинов, директор Департамента информатизации Тюменской области.

За последние годы Тюменская область достигла значимых результатов: 99,9% доступности Центра обработки данных (ЦОД), полное отсутствие простоев критически важных систем и внедрение инновационных инструментов, таких как программа Bug Bounty и Security Operation Center (SOC).

С 2013 года в регионе действует Положение об информационной безопасности, дополненное государственной программой «Развитие информатизации». Принято 46 внутренних документов, включая регламенты по использованию электронной почты, антивирусной защите и переходу на отечественное ПО. Важную роль играет межведомственное взаимодействие: подключение к ГосСОПКА, соглашения с ФСБ и ФСТЭК, а также сотрудничество с Национальным центром по киберинцидентам.

Станислав Логинов, директор департамента информатизации Тюменской области: «Центр обработки данных, обслуживающий около 100 информационных систем, включая АПК «Безопасный город», стал ключевым элементом инфраструктуры. Его отказоустойчивая архитектура обеспечивает 99,9% доступности благодаря системам межсетевого экранирования, глубокого анализа трафика и криптозащиты. Три аттестованных сегмента ЦОД защищены от кибератак, что подтверждается нулевым временем простоя за 2024 год».

Несмотря на общий рост кибератак с 2022 года, все угрозы были нейтрализованы. Из 46 контролируемых ресурсов 30 имеют критический статус, что требует особого внимания к их защите.

Также представили стратегии кибербезопасности и импортозамещения Свердловская область и Пермский край.

Министр цифрового развития и связи Свердловской области Михаил Пономарьков поделился опытом перехода на централизованную модель управления ИБ, что позволило сократить расходы на 30% и повысить управляемость. В 2024 году завершено внедрение резервного ЦОДа с системами анализа трафика, «песочницами» и криптозащитой, ИИтехнологии для автоматизации отражения атак, завершено сегментирование сетей для затруднения продвижения злоумышленников.

Первый заместитель министра информационного развития и связи Пермского края Андрей Хорошев акцентировал доклад на импортозамещении. Так, 100% ЦОД защищены российскими решениями (UserGate, Astra Linux, ViPNet), а доступность ЦОД достигла 99.93% в прошлом году.

Общими проблемами участниками секции обозначен кадровый дефицит в сфере ИБ, а также риски из-за использования устаревшего зарубежного оборудования.

Источник фото: архив департамента информатизации Тюменской области