Поделиться
Минэнерго обеспечит защиту виртуальных рабочих мест для своих сотрудников с помощью технологий Group-IB
Group-IB, международная компания, специализирующаяся на предотвращении кибератак, выступит консультантом по кибербезопасности Министерства энергетики Российской Федерации в рамках мероприятий по организации удаленной работы сотрудников ведомства.
Введение режима повышенной готовности на территории страны из-за опасности распространения коронавирусной инфекции требует соответствующих профилактических мер от работодателей, как частного, так и государственного секторов. В Минэнерго было проведено оперативное совещание с участием заместителя Министра энергетики Антона Инюцына, в ходе которого обсуждались мероприятия по профилактике на рабочих местах, а также план по переводу части сотрудников ведомства на удаленный режим работы. Особое внимание в рамках встречи было уделено обеспечению информационной безопасности и защите виртуальных рабочих мест от различного типа киберугроз.
«Согласно поручению Министра энергетики Александра Новака, первоначально пилот рассчитан на 100 виртуальных рабочих мест. На этой неделе пройдет тестирование. Наша задача – обеспечить возможность качественной и безопасной работы для наших сотрудников в новых сложившихся условиях», – сказал Антон Инюцын.
Согласно разработанному проекту плана, министерство в ближайшее время планирует поэтапно вывести часть своих сотрудников на удаленный режим работы, при этом создав для них необходимую инфраструктуру для обеспечения непрерывности выполнения должностных обязанностей внутри единого защищенного сетевого периметра. Ожидается, что принципы, которые Минэнерго закладывает сейчас по обеспечению кибербезопасности своей инфраструктуры, в дальнейшем могут лечь в основу стандартов для области энергетики Российской Федерации. Партнером Министерства энергетики по реализации проекта, связанного с обеспечением кибербезопасности территориально-распределенной инфраструктуры ведомства, выступит Group-IB.
Перед специалистами компании поставлены две задачи. Первая – разработать и внедрить эффективные сценарии организации защищенных виртуальных рабочих мест, которые легко масштабируются на любое количество сотрудников ведомства – от сотен до нескольких тысяч. Вторая – обеспечить комплексную защиту распределенной ИТ-инфраструктуры Минэнерго от различных типов угроз, включая целевые атаки на критически важные системы, supply chain (атаки через поставщика или дочернюю организацию), попытки проникновения в изолированные сегменты OT-сети, а также от компрометации с помощью неизвестных вредоносных программ (угрозы «нулевого дня»), не выявляемых антивирусными средствами.
Для этих целей планируется применять инновационные решения Group-IB класса Anti-APT, основанные на технологиях слежения за атакующими, их инструментами и инфраструктурой. В частности, рассматривается использование продуктов линейки Group-IB Threat Detection System, объединяющее технологии защиты сетевого периметра, методы раннего предупреждения кибератак, анализ и корреляцию событий, а также исследование природы угроз с целью предотвращения. Также для круглосуточного мониторинга угроз и реагирования на потенциальные инциденты планируется к использованию система Group-IB Threat Hunting Intelligence. Поддержка специалистами Group-IB будет осуществляться на базе Group-IB SOС в режиме 24/7.
«В условиях пандемии и глобальной рецессии мировая экономика испытывает чудовищную проверку на прочность: сейчас как никогда важно обеспечение безопасности объектов критической инфраструктуры в стране с учетом оценки рисков и вероятности их наступления, – отметил Илья Сачков, глава Group-IB. – Энергетический сектор России является ключевой системой жизнеобеспечения государственного организма, который сегодня, в условиях вынужденного перехода на дистанционные формы, работает с максимальной нагрузкой. Мы как эксперты по кибербезопасности видим свою задачу в оперативном анализе рисков и проактивной защите всей инфраструктуры энергетического сектора — каналов связи, почты и сервисов, которыми пользуются сотрудники на "удаленке", для обеспечения стабильности функционирования ключевых систем министерства».
Поделиться
Короткая ссылка
