— Любые вопросы, которые касаются информационной безопасности, опираются на законодательные нормы. С появлением жестких требований в рамках 187-ФЗ о защите критических информационных инфраструктур, к ним относятся все научные учреждения, появилась необходимость защиты ресурсов, с которыми они работают, — напомнил на пресс-конференции в ТАСС директор компании ООО «Системы информационной безопасности» (ООО «СИБ») — резидента Академпарка — Андрей Помешкин. — В СО РАН аккумулирован достаточно большой пласт информации, которую нужно защищать.
Компания вышла с инициативой: необходимо разработать единый аналитический центр мониторинга — защищенное кольцо Академгородка, чтобы не создавать такие центры в каждом институте. В функции структуры входит анализ работы предприятия, с точки зрения безопасности, категорирование ресурсов, подготовка мер для обеспечения безопасности его работы, обеспечение защиты в случае информационной атаки.
— Формирование атаки происходит не единовременно. Это жесткий, растянутый во времени процесс. Только большая мощная система сможет обнаружить, что готовится атака, заранее, — поясняет Помешкин.
Сейчас центр в пилотном режиме работает на базе Технопарка Академгородка. В него вложены несколько десятков миллионов рублей. Его услугами уже пользуются институты СО РАН, разрабатываются новые сценарии взаимодействия.
— У нас есть опыт формирования совместных лабораторий в защищенном формате. Мы предоставляли защищенный сегмент для работы в одном институте, организации которого могут в рамках доверенной среды формировать свои разработки — и они будут недоступны для других. Центр позволяет производить защищенный обмен информацией, подтверждать ее подлинность и проводить все атрибуты, связанные с информационными потоками и вещами, подтверждающими, что это именно тот человек, проект, организация, которые его разработали, — перечисляет гендиректор компании «СИБ». — Плюс мы разрабатываем сервис под условным названием «электронный нотариус». Это библиотека, которая может формировать юридически значимые патентные истории. Все, что разрабатывает клиент, он складывает в защищенный банк патентных решений, заверяемых электронной подписью, и формируется патентная история. Этот проект уже показал свою эффективность и будет работать в рамках большой среды доверия.
По его словам, проектом по созданию защитного IT-кольца в Академгородке заинтересовались новосибирские вузы. В частности, о том, что эта задача интересна, заявили в НГУ.
— В рамках реализации проекта по созданию безопасной информационной среды Академгородка выстраиваются разные схемы взаимодействия не только для госструктур, но для частных предприятий. Доверенная среда обмена информацией — это один из основополагающих столпов ведения бизнеса, — подчеркивает он.
Андрей Помешкин признал, что эта разработка не уникальна. Новосибирцы фактически строят ведомственный центр для взаимодействия с централизованной системой — Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).
— Всю информацию о происходящих событиях мы передаем в центральный аппарат ГосСОПКА, он не просто собирает данные, но и с их помощью коррелирует возможные события на будущее, может дать прогноз о возможных атаках, — говорит Андрей Помешкин.
Фото редакции
2 957