Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 3-4 июня на Форуме ITSEC 2025 (весна)
Регистрируйтесь и участвуйте!

IT-системы Минсельхоза России под защитой MaxPatrol O2

24/11/23

PT-Nov-24-2023-01-28-46-8605-PM

«Агропромцифра», оператор по оказанию услуг и поставке решений в области ИБ для Министерства сельского хозяйства РФ и его подведомственных структур, строит центр противодействия киберугрозам (ЦПК), в котором ключевым элементом станет метапродукт MaxPatrol O2. Автопилот для результативной кибербезопасности позволит с минимальным участием человека предотвращать реализацию недопустимых событий, способных нанести организациям неприемлемый ущерб.

В качестве недопустимых событий Минсельхоз России определил для себя возможность проведения атаки с использованием инфраструктуры министерства на участников межведомственного электронного взаимодействия и потребителей информационных сервисов[i], утечки персональных данных граждан и контрагентов. Кроме того, к числу недопустимых рисков министерство отнесло нарушение рабочих процессов по причине недоступности сервисов или сбоев в их функционировании.

Глобальный проект по созданию ЦПК на базе «Агропромцифры» позволит выстроить такую защиту IT-инфраструктуры Минсельхоза России, которая сделает реализацию недопустимых для министерства сценариев гарантированно невозможной. Проект предусматривает несколько этапов:

  • разработку архитектуры ЦПК и его построение;
  • формирование схемы и регламентов взаимодействия с подведомственными организациями;
  • внедрение автопилота для результативной кибербезопасности — MaxPatrol O2.

 

MaxPatrol O2 обнаруживает и автоматически расследует продвижение злоумышленника в инфраструктуре с помощью анализа данных от средств защиты Positive Technologies, выполняющих роль сенсоров метапродукта. Он оценивает опасность выявленной активности и прогнозирует возможное развитие атаки, используя алгоритмы, которые выявляют тактики, техники и инструменты злоумышленников. Основываясь на этих данных, MaxPatrol O2 формирует сценарий реагирования с учетом рисков для бизнеса и IT-процессов организации, после чего может автоматически остановить хакера или проинформирует оператора ЦПК о необходимости принять такое решение.

«Мы планируем завершить внедрение MaxPatrol O2 в следующем году, и это станет финальной частью проекта,  комментирует генеральный директор „Агропромцифры“ Александр Моложавский. — За счет того что метапродукт автоматизирует процессы ИБ, наша работа как оператора в части информационной безопасности Минсельхоза и его подведомственных структур значительно оптимизируется. Это позволяет нам сокращать операционные расходы на поддержание систем мониторинга инцидентов и снижать нагрузку на специалистов по ИБ, тем самым решая проблему дефицита кадров. В следующем году мы собираемся продолжить сотрудничество и провести анализ защищенности в нескольких подведомственных организациях, а до конца 2025 года — охватить все оставшиеся подразделения. В этом направлении Positive Technologies выступит нашим партнером по обеспечению безопасности всего комплекса».

 

«MaxPatrol O2 гарантирует конкретный результат с точки зрения защищенности. Внедряя наши продукты-сенсоры и подключая к ним автопилот, компания получает уверенность, что определенные заранее риски никогда не случатся, — отметил руководитель направления автоматизации информационной безопасности, Positive Technologies Михаил Стюгин. — MaxPatrol O2 выполняет рутинные операции, благодаря чему специалисты по ИБ могут сконцентрироваться на более важной стратегической и творческой работе».

 

В дальнейшем к созданному ЦПК будут подключены другие подведомственные структуры и агропромышленные предприятия, что позволит «Агропромцифре» оказывать им услуги по защите в соответствии с концепцией результативной кибербезопасности. Это поможет предприятиям оптимизировать свои бюджеты на ИБ — и в конечном счете повысить защищенность всей отрасли.

Темы:Пресс-релизPositive_TechnologiesОтрасльМинсельхозСельское хозяйствоMaxPatrol SIEM
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 4 июня 2025 →
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 3-4 июня →

Еще темы...

More...