«Ростелеком» и Министерство промышленности, связи, цифрового и научно-технического развития Омской области заключили контракт по кибербезопасности, который позволит привести организации в соответствие с требованиями Федерального закона 187-ФЗ и обеспечению безопасности объектов критической информационной инфраструктуры (КИИ).
Соблюдение требований государства и регуляторов по информационной безопасности - необходимое условие нормальной работы любой крупной компании. Каждый год количество обязательных к выполнению законов стабильно растет, а меры за их несоблюдение - ужесточаются. Разработанная «Ростелекомом» программа проверки мультисервисной сети Министерства промышленности, связи, цифрового и научно-технического развития Омской области состоит из трёх этапов:
- обследование инфраструктуры;
- категорирование объектов КИИ;
- рекомендации по устранению уязвимостей.
В дальнейшем компания предлагает создать систему безопасности значимых объектов КИИ и подключить объект к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).
«Как крупнейший потребитель и поставщик услуг по информационной безопасности, “Ростелеком” имеет большой опыт обеспечения защиты каналов связи, внутренней информации, персональных данных своих клиентов. Наша компания организовывает защищенный транспорт, шифрование по ГОСТ, защиту от целевых и DDoS-атак. Сервисная модель защиты, представленная компанией, - это действенный механизм борьбы с киберугрозами, а также путь сокращения расходов клиента на это направление», - отметил Эдуард Серобабин, директор Омского филиала ПАО «Ростелеком».
В результате Министерство промышленности, связи, цифрового и научно-технического развития Омской области получит расширенный отчет от «Ростелекома», который позволит обеспечить безопасность мультисервисной сети. В документе будет указано описание каждой угрозы безопасности информации: её источник, уязвимости и ошибки, возможные способы и сценарии реализации, и возможные последствия от возникновения угрозы. Эти данные позволят эффективно противодействовать кибератакам, устранять причины возникновения инцидентов, а также оперативно принимать меры для снижения последствий потенциальных опасностей.