Правительство Республики Татарстан внедрило платформу Security Vision

Реализация проекта охватывает защиту государственных информационных систем (ГИС), размещенных в правительственном центре обработки данных, и обеспечивает соответствие требованиям законодательства Российской Федерации в области защиты информации, включая сферу предоставления государственных услуг.

«Мы последовательно развиваем направление кибербезопасности и уделяем особое внимание внедрению передовых технологий, соответствующих как отраслевым, так и государственным стандартам. Для нас важно не просто реагировать на угрозы, а выстраивать проактивную, автоматизированную систему защиты, которая обеспечивает стабильность и безопасность цифровых сервисов для граждан и организаций», — отметил Альберт Халяпов, генеральный директор АО «Центр Информационных Технологий РТ».

По итогам проекта создано централизованное экосистемное решение, которое сократило время реагирования на угрозы с часов до минут, устранило рутинные ручные операции и обеспечило прозрачное, контролируемое взаимодействие с более чем 20 министерствами и ведомствами региона.

В рамках проекта по созданию системы автоматизации процессов информационной безопасности в Правительстве Республики Татарстан успешно развернута и настроена платформа Security Vision. Решение реализовано в составе модулей SOAR, Asset Management (AM), Vulnerability Management (VM) и НКЦКИ.

В ходе реализации проекта платформа была интегрирована с решениями российских поставщиков: настроены получение инцидентов из SIEM-систем, их обработка и закрытие, выполнена инвентаризация сети с автоматическим уведомлением пользователей, реализованы действия над объектами — включая блокирование на межсетевом экране, а также отправка и получение электронных писем для оперативного взаимодействия между отделами.

Дополнительно произвели интеграцию с российской системой защиты веб-приложений от хакерских атак с полным сбором информации об инцидентах. Некоторые из этих подключений были реализованы впервые, что потребовало разработки и настройки специализированных коннекторов.

Особое внимание уделено автоматизации взаимодействия: настроен почтовый коннектор для рассылки информации по организациям, реализована автоматическая передача инцидентов в НКЦКИ, разработаны плейбуки и сценарии реагирования для различных систем, а также внедрен мониторинг состояния самой платформы.

Система дополнена актуальной базой уязвимостей с автоматическим обновлением и поиском по хостам. Оператор получает данные в удобном интерфейсе и может инициировать автоматическое создание заявок на устранение уязвимостей с рекомендациями и планом действий.

«Правительство Республики Татарстан демонстрирует высокую ответственность и стратегическое видение в области информационной безопасности. Мы уверены, что платформа Security Vision станет надежной основой для защиты критически важных цифровых активов региона и обеспечит устойчивость государственных сервисов в условиях растущих киберугроз», — отметила Екатерина Черун, коммерческий директор Security Vision.

Внедрение системы автоматизации процессов ИБ осуществлялось силами стратегического партнера Security Vision, компанией Innostage, при технической поддержке со стороны поставщика.

«Этот проект — яркий пример того, как государственные структуры и технологические компании могут эффективно работать вместе ради повышения уровня кибербезопасности всей экосистемы. Мы рады возможности внести свой вклад в столь значимую инициативу и продолжим поддерживать развитие защищенной цифровой среды в Республике Татарстан», — подчеркнул Динар Мулюков, руководитель группы по работе с госсектором компании Innostage.