«КРОК» обеспечил кибербезопасность Государственной системы промышленности

ИТ-компания «КРОК» обеспечила кибербезопасность Государственной информационной системы промышленности (ГИСП), созданной Минпромторгом России для поддержки предприятий в единой цифровой среде. По заказу оператора проекта — Фонда развития промышленности, специалисты «КРОК» реализовали комплексную систему информационной безопасности промышленной онлайн-платформы и обеспечили ее круглосуточный мониторинг силами Центра мониторинга кибербезопасности (Security Operation Center) «КРОК».

Государственная информационная система промышленности — это современная платформа для российских предприятий, объединяющая несколько сотен онлайн-сервисов: от информационно-аналитических ресурсов до электронной торговой площадки, которая позволяет заключать сделки, находить партнеров, заказчиков и поставщиков. Ежедневно промышленной экосистемой пользуются тысячи предприятий и организаций по всей стране, поэтому ресурс имеет важное значение для экономики и является значимым объектом критической информационной инфраструктуры. Кибератака на систему может привести к простою и крупному экономическому ущербу для российских предприятий.

Эксперты «КРОК» спроектировали и внедрили комплексную систему защиты ГИСП, обеспечивающую эффективную, современную и отвечающую требованиям законодательства защиту от распространенных типов компьютерных атак. Следующим этапом был проведен аудит и актуализация процессов мониторинга кибербезопасности в соответствии с требованиями регуляторов и потребностями заказчика. Команда проекта подключила промышленную онлайн платформу к сервису Security Operation Center КРОК для обеспечения круглосуточного обнаружения, анализа и предотвращения инцидентов ИБ.

«Сервисная модель киберзащиты Государственной информационной системы при помощи Security Operation Center работает по правилам настоящих экстренных служб, только в мире ИТ. В нашем SOC мы ведем круглосуточный мониторинг состояния ИТ-инфраструктуры промышленной онлайн-платформы на предмет потенциальных взломов и других угроз. Для этого используем современные технологии обнаружения, анализа и предотвращения инцидентов, превентивно детектируя угрозы, оценивая и прогнозируя возможные сценарии их реализации», — отметил Андрей Заикин, руководитель направления информационной безопасности ИТ-компании «КРОК».

Система защиты ГИСП практически полностью построена на собственных вычислительных мощностях «КРОК». При реализации проекта использовались решения российских вендоров. Экспертами ИТ-компании «КРОК» накоплен значительный опыт в проектировании, внедрении систем защиты информации и обеспечении сервисов информационной безопасности. С 2003 года в сфере ИБ реализовано свыше 1000 проектов для заказчиков в России и за рубежом, среди которых: «Росатом», «Сибур», «Ингосстрах», Федеральное дорожное агентство, «X5 Retail Group» и многие другие.