В Новосибирске идёт борьба с кибератаками
Кратко
В регионе идёт борьба с кибератаками
Почти четыреста DDoS-атак успешно отразили специалисты Центра защиты информации Новосибирской области. В этом году на его базе создан Центр мониторинга и реагирования на инциденты информационной безопасности. Под особым контролем Центра – социально значимые ресурсы региона.
Губернатор Андрей Травников оценил возможности, созданные в Центре для обеспечения эффективного противодействия.
О задачах Центра доложили замгубернатора Максим Кудрявцев. А также министр цифрового развития и связи региона Сергей Цукарь, руководитель ГБУ НСО «Центр защиты информации Новосибирской области» Дмитрий Домшинский.
В центре установили отечественное оборудование. Оно позволяет обнаруживать активность злоумышленников даже в зашифрованном трафике. А также помогает расследовать инциденты информационной безопасности.
Всего за текущий год было обнаружено более 150 тысяч подобных инцидентов. Из них — около 380 DDoS-атак, большинство из которых проводилось с территории недружественных государств. Все атаки успешно отражены.
Под особым контролем специалистов Центра – социально значимые ресурсы региона. Это медицинская информационная система, «Электронная школа», информсистемы МФЦ. Кроме того, социальных служб, Системы 112, АПК «Безопасный город», Единого контактного центра. Благодаря круглосуточному мониторингу, специалисты оперативно реагируют на все подозрительные события в цифровой инфраструктуре. Это происходит в режиме реального времени. Так, 5 сентября зафиксировали мощную атаку на ресурс ГИС «Электронная школа». Специалисты Центра провели оперативные мероприятия по фильтрации паразитного трафика и работоспособность ресурса не была нарушена.
Особый режим повышенной готовности ждёт специалистов и в период новогодних праздников, когда могут активизироваться киберпреступники.
Особое внимание необходимо уделять и кибергигиене, массовому просвещению. Минцифры уже запустило проект «Школа инфобеза». На этой неделе стартовал первый курс по информбезопасности для муниципальных учреждений. Для образования, здравоохранения, соцразвития, администраций муниципалитетов Татарского, Венгеровского, Чановского, Чистоозерного, Усть-Таркского районов. Повышение компетенций специалистов в области информационной безопасности соответствует задачам национальной программы «Цифровая экономика РФ».
В следующем году продолжится автоматизация процессов по реагированию на компьютерные инциденты. А также внедрение новых средств защиты инфраструктуры. Для дополнительной защиты ресурсов в планах — привлечение «белых хакеров», которые протестируют систему безопасности информационной инфраструктуры.