Защита ситуационных центров

«Ростелеком-Солар» зафиксировал кратный рост количества атак на отечественную информационную инфраструктуру.

Основной удар пришелся на государственные ресурсы. Весомую их долю составляют ситуационные центры федерального и регионального уровней. Такая интенсивность атак ставит для специалистов по безопасности множество задач, одна из которых — обеспечение достаточного уровня защиты СЦ от внешних воздействий.

Виды СЦ

Ситуационный центр (Situational center или СЦ) — это стратегическая система оперативного управления, мониторинга и реагирования. Центр позволяет аккумулировать информацию по тем или иным вопросам, актуализировать ее, оперативно реагировать, подготавливать решения и делать на их основе официальные заявления.

Градация СЦ происходит по целевой тематике организаций, в которых они используются:

  1. Федеральные органы. Например, ситуационные центры МО, МЧС и МинОбразования России.
  2. Региональные или муниципальные субъектов, местного самоуправления.
  3. Предприятия промышленного сектора. Например, топливно-энергетического комплекса или металлургии.
  4. Центры управления космической отраслью и авиаперелетами.

Ситуационные центры служат для оперативного управления значимыми для общества и государства процессами в условиях, когда для принятия решений нужно соблюсти два фактора:

  • быстрая обработка большого количества данных;
  • оперативное принятие решений с минимизацией бюрократических процессов.

Например, ситуационный центр Минкомсвязи обеспечивает взаимодействие ИС, которые входят в инфраструктуру электронного правительства, ведет статистику по обращениям и помогает оперативно решать проблемы взаимодействия между информационными системами.

Структура СитЦентр

Говоря о том, что такое СЦ с практической точки зрения, важно выделить пять основных компонентов:

  1. Получение данных. От рядовых граждан — через горячую линию. Или от профильных служб с помощью взаимодействия в информационных системах.
  2. Аналитика и визуализация. Обработка информации в понятную аналитику, инфографику или дашборды, пригодные для использования в принятии решений.
  3. Выработка оперативных решений. Возможность взаимодействия профильных органов с помощью средств связи, координация и подготовка решений.
  4. Оглашение. Достаточное техническое обеспечение для прямой связи, взаимодействия со СМИ, прямых эфиров и включений.
  5. Безопасность. Комплекс программных и технических мер защиты данных и процессов от внешнего вмешательства или приостановки, замедления деятельности СЦ.

Технически, ситуационный центр — это помещение, оборудованное средствами получения и обработки данных, защищенными каналами связи и другими средствами принятия решений. Точный перечень средств технического оснащения рознится в зависимости от профиля деятельности СЦ.

Средства защиты ситуационных центров

Для защиты СЦ используются два вида средств:

  1. Программные. Это ПО, которое защищает каналы связи, базы данных и другую информационную инфраструктуру центра от кибератак разных типов и уровней.
  2. Технические. Это физические средства защиты. Оборудование для физического уничтожения носителей, защиты ЛКС, физические ключи для активации доступа к ИС.

С начала 2022 года ситуация вокруг кибербезопасности ситуационных центров серьезно обострилась. Это обусловлено не только ростом количества атак в последние месяцы, но и сокращением количества программных продуктов, которые можно использовать в работе ситуационных центров.

Готовы ли российские ИТ-компании предоставить решения для защиты СЦ?

Если говорить о наличии технических средств и программных продуктов, которые можно использовать для обеспечения безопасности ситуационных центров, то они есть. Более того, эти продукты конкуренты и представлены в большом количестве.

Сергей Мирзоян, Специалист направления информационной безопасности Группы «Борлас»:

Возросшая частота атак на объекты информационной инфраструктуры страны, будь то государственные, региональные учреждения или частные, стала одной из ключевых проблем ИТ-сферы. И если средства защиты информации, предназначенные для персональных компьютеров, не вызывают особых сомнений, то такие важные объекты, как ситуационные центры представляют большой интерес для атакующих и для защищающихся.

Говоря о защищенности ситуационных центров, нужно обратить внимание и на защищенность организации, которой конкретный ситуационный центр принадлежит.

Если пытаться грубо обобщить, то организации государственного сектора достаточно удачно справляются с возросшим числом кибератак. Организации частного сектора наращивают технологический потенциал в направлении защиты.

Учитывая стратегическую важность ситуационных центров, к их безопасности нужно подходить комплексно и скрупулезно. Нужно применять как программные решения для защиты информации, так и технические средства. К счастью, российский рынок сейчас наполнен отечественными решениями, которые покрывают этот пласт задач.

Сложность системы требует от Заказчика тщательного выбора компании-исполнителя, которая будет реализовывать такой важный проект. Исполнитель должен обладать квалифицированной командой специалистов и длительным опытом работы.

Безусловно, здесь стоит делать выбор в пользу крупных компаний, которые имеют хорошую репутацию на рынке ИТ.

Основной проблемной точкой является не отсутствие технологических решений, а своевременность перехода на эти продукты и поддержание работоспособности СЦ за счет привлечения достаточного количества профильных специалистов.