В центре внимания – защита информации

В рамках коллегии Департамента информационных технологий прошло заседание Рабочей группы по реализации Концепции региональной информатизации. В ней принял участие Александр Зыков, директор Югорского НИИ информационных технологий. Он представил доклад «О внедрении систем защиты информации информационных систем в КС ОГВ».

В связи с постоянно изменяющимся законодательством в сфере информационной безопасности Александр Сергеевич внес предложение о создании в Югре полноценного SOC (Security Operations Center) Центра мониторинга информационной безопасности. Основными функциями Центра станут: обнаружение вторжений, выявление инцидентов и реагирование на них, анализ угроз безопасности информации и рисков их реализации, а также информирование и обучение персонала. Результатом работы такого Центра должен стать высокий уровень защиты информационных систем в соответствии с требованиями законодательства РФ.

Специалистами Центра технической защиты информации (ЦТЗИ) ЮНИИ ИТ были определены актуальные угрозы информационной безопасности, среди которых большое количество веб-угроз с высоким процентом риска для веб-приложений. На конкретных примерах Александр Сергеевич объяснил, какие оперативные действия предпринимаются специалистами ЦТЗИ после обнаружения компьютерного инцидента или вирусной активности, какую опасность несут в себе те или иные атаки, как распознаются IP-адреса источников атак, и каких результатов удается достичь при их своевременном обнаружении.   

 

Короткая ссылка на новость: www.uriit.ru/~p20PR

Возврат к списку

Категории