Фактический адрес
Офис Simplity «Чистые Пруды»,
ул. Мясницкая д. 24/7 стр.3

+7 499 288 88 18
Мониторинг инцидентов ИБ в ГИС «Одно окно»
Вернуться

Мониторинг инцидентов ИБ в ГИС «Одно окно»

76%
атак направлены на разрушение систем в 2025 году
Проблема

  • Мониторинг инцидентов в государственных информационных системах  - это фундамент национальной безопасности и доверия граждан. Данные за 2025 год и начало 2026 года подтверждают резкий рост агрессивности атак на государственный сектор и информационную инфраструктуру России. Хакеры перешли от простой кражи данных к попыткам полного уничтожения IT-систем.


  • Что дает SOC для ГИС?

    1. Обеспечивает непрерывность госуслуг, т.к. мониторинг позволяет находить и устранять сбои, пока они не переросли в масштабную атаку

    2. Выявляет аномальную активность и попытки несанкционированного доступа в реальном времени

    3. Предотвращает потерю платежей и защищает финансовые операции пользователей

    4. Мониторинг помогает быстро понять, на чьей стороне произошел сбой - в самой ГИС или на стороне ведомства. Это важно потому, что многоканальность и связь с внешними госорганами создают множество точек входа для злоумышленника

    5. В ГИС фиксируются юридически значимые действия

    Что дает SOC бизнесу – рассказываем тут.

Особенность

ИТ инфраструктура клиента обширна и имеет многочисленные точки входа для злоумышленников: веб-сайт, мобильное приложение, личный кабинет, веб-чат, каналы электронной почты и телефонии для многоканального обслуживания пользователей ГИС в режиме 24/7, базы данных, а также платёжный шлюз. Данные в ГИС представляют для хакеров высокую ценность.

Запрос

  • Обеспечить мониторинг и реагирование на Инциденты ИБ

  • Актуализировать подключение источников к SIEM

  • Подготовить и своевременно корректировать правила корреляции

  • Организовать двухсторонний оперативный обмен информацией с главным центром ГосСОПКА

ЧТО БЫЛО СДЕЛАНО КОМАНДОЙ SIMPLITY:
  1. Организовали круглосуточное выявление и регистрацию инцидентов ИБ в режиме 24/7 - охватили критические узлы ГИС, что обеспечило оперативное обнаружение угроз в реальном времени.
  2. Обеспечили первичную верификацию и приоритизацию событий (триаж). В рамках этапа проводилась фильтрация ложных срабатываний и экспресс-диагностика аномалий для определения степени их критичности и влияния на доступность государственных сервисов
  3. Реализовали систему мгновенного информирования Клиента о подтвержденных инцидентах. Благодаря оперативным каналам связи выросла скорость принятия управленческих решений
  4. По мере проекта осуществили масштабирование мониторинга и подключение новых источников в SIEM
  5. Реализовали разработку и тестирование новых правил обнаружения. На основе анализа угроз и уязвимостей ГИС внедрены алгоритмы детектирования без избыточной нагрузки на ИТ-инфраструктуру
  6. Провели глубокую настройку логики SIEM под особенности ГИС, что позволило повысить точность интерпретации данных и минимизировать количество ложноположительных срабатываний
  7. Провели экспертный анализ событий SIEM и индикаторов компрометации. На основе данных от Клиента выполнили поиск скрытых аномалий, не охваченных стандартными сценариями детектирования
  8. Провели расследование ряда инцидентов – установили причины и хронологию событий, идентифицировали пораженные активы, определены тактики и техники атаки. Специалисты разработали детальные рекомендации по ликвидации угроз
  9. Подготовили комплексную отчетность по критическим инцидентам, что включает результаты расследований и рекомендации по усилению защищенности инфраструктуры для предотвращения повторных атак.
  10. Обеспечили оперативный обмен информацией с ГосСОПКА в строгом соответствии с приказом ФСТЭК России № 117
  11. Под ключ взяли на себя передачу в ГЦ ГосСОПКА сведений о выявленных инцидентах ИБ (точное время и локализацию событий на объектах КИИ, установление связей между инцидентами и атаками, а также описание технических параметров и последствий инцидентов)

Узнать больше о SOC Simplity – центре ГосСОПКА класса А.

Результат
  • Непрерывная работа госсервисов, платежного шлюза и мобильного приложения за счет оперативного выявления и устранения сбоев
  • Риск утечки конфиденциальной информации граждан и бизнеса сведен к минимуму благодаря постоянному контролю доступа к базам данных.
  • Безопасность платежных операций обеспечивается специализированным мониторингом транзакций и защитой шлюза от фрода
  • Сокращение времени реагирования на угрозы (MTTR)
  • Клиент получил полную видимость состояния ИБ через дашборды и отчеты, соответствующие требованиям регуляторов к ГИС
  • Экономия ресурсов IT службы клиента за счёт точной настройки правил
  • Клиент получил отработанной сценарий по подключению новых модулей ГИС, а значит инфраструктура готова к масштабированию
  • Прозрачность взаимодействия с ГосСОПКА и выполнение нормативных требований ФСТЭК
Сотрудничать
с Simplity
Использование cookies

Наш сайт использует куки. Продолжая им пользоваться, вы соглашаетесь на обработку персональных данных в соответствии с политикой конфиденциальности.
Политика использования cookie-файлов