23 марта 2020

Минэнерго обеспечит защиту виртуальных рабочих мест для своих сотрудников с помощью технологий Group-IB

Group-IB, международная компания, специализирующаяся на предотвращении кибератак, выступит консультантом по кибербезопасности Министерства энергетики Российской Федерации в рамках мероприятий по организации удаленной работы сотрудников ведомства.

Введение режима повышенной готовности на территории страны из-за опасности распространения коронавирусной инфекции требует соответствующих профилактических мер от работодателей как частного, так и государственного секторов. В Минэнерго было проведено оперативное совещание с участием заместителя министра энергетики Антона Инюцына, в ходе которого обсуждались мероприятия по профилактике на рабочих местах, а также план по переводу части сотрудников ведомства на удаленный режим работы. Особое внимание в рамках встречи было уделено обеспечению информационной безопасности и защите виртуальных рабочих мест от различного типа киберугроз.

Согласно поручению министра энергетики Александра Новака, первоначально пилот рассчитан на 100 виртуальных рабочих мест. На этой неделе пройдет тестирование. Наша задача — обеспечить возможность качественной и безопасной работы для наших сотрудников в новых сложившихся условиях.

Антон Инюцын

Антон Инюцын

Заместитель министра энергетики

Согласно разработанному проекту плана, министерство в ближайшее время планирует поэтапно вывести часть своих сотрудников на удаленный режим работы, при этом создав для них необходимую инфраструктуру для обеспечения непрерывности выполнения должностных обязанностей внутри единого защищенного сетевого периметра. Ожидается, что принципы, которые Минэнерго закладывает сейчас по обеспечению кибербезопасности своей инфраструктуры, в дальнейшем могут лечь в основу стандартов для области энергетики Российской Федерации. Партнерами Министерства энергетики по реализации проекта, связанного с обеспечением кибербезопасности территориально-распределенной инфраструктуры ведомства, выступят Group-IB и Ростелеком.

Перед специалистами компаний поставлены две задачи. Ростелеком разработает и внедрит эффективные сценарии организации защищенных виртуальных рабочих мест, которые легко масштабируются на любое количество сотрудников ведомства — от сотен до нескольких тысяч. Group-IB обеспечит комплексную защиту распределенной ИТ-инфраструктуры Минэнерго от различных типов угроз, включая целевые атаки на критически важные системы, supply chain (атаки через поставщика или дочернюю организацию), попытки проникновения в изолированные сегменты OT-сети, а также от компрометации с помощью неизвестных вредоносных программ (угрозы «нулевого дня»), не выявляемых антивирусными средствами.

Для обеспечения безопасности планируется применять инновационные решения Group-IB класса Anti-APT, основанные на технологиях слежения за атакующими, их инструментами и инфраструктурой. В частности, рассматривается использование продуктов линейки Group-IB Threat Detection System, объединяющее технологии защиты сетевого периметра, методы раннего предупреждения кибератак, анализ и корреляцию событий, а также исследование природы угроз с целью предотвращения. Также для круглосуточного мониторинга угроз и реагирования на потенциальные инциденты планируется к использованию система Group-IB Threat Hunting Intelligence. Поддержка специалистами Group-IB будет осуществляться на базе Group-IB SOС в режиме 24/7.

В условиях пандемии и глобальной рецессии мировая экономика испытывает чудовищную проверку на прочность: сейчас как никогда важно обеспечение безопасности объектов критической инфраструктуры в стране с учетом оценки рисков и вероятности их наступления. Энергетический сектор России является ключевой системой жизнеобеспечения государственного организма, который сегодня, в условиях вынужденного перехода на дистанционные формы, работает с максимальной нагрузкой. Мы как эксперты по кибербезопасности видим свою задачу в оперативном анализе рисков и проактивной защите всей инфраструктуры энергетического сектора — каналов связи, почты и сервисов, которыми пользуются сотрудники на „удаленке“, для обеспечения стабильности функционирования ключевых систем министерства.

Илья Сачков

Илья Сачков

Генеральный директор Group-IB

Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества, расследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети со штаб-квартирой в Сингапуре. Центры исследования киберугроз компании находятся на Ближнем Востоке (Дубай), в Азиатско-Тихоокеанском регионе (Сингапур), в Европе (Амстердам) и в России (Москва).

Система сбора данных о киберугрозах Group-IB Threat Intelligence & Attribution признана одной из лучших в мире по версии Gartner, Forrester, и IDC. Решение Group-IB Threat Hunting Framework (ранее — TDS) для проактивного поиска и защиты от сложных и неизвестных киберугроз получило признание ведущего европейского аналитического агентства KuppingerCole Analysts AG, а компания Group-IB вошла в число лидеров рынка в категориях «Product Leader» и «Innovation Leader». Технологии Group-IB по защите от онлайн-мошенничества в интернет-банкинге и сервисах электронной коммерции Fraud Hunting Platform получили признание Gartner, агентство присвоило Group-IB статус надежного поставщика в категории «Решения по выявлению онлайн-мошенничества». Решение Digital Risk Protection для выявления и устранения цифровых рисков, а также противодействия атакам с неправомерным использованием бренда получило престижную премию Innovation Excellence от глобального консалтингового агентства Frost & Sullivan.

В основе технологического лидерства компании и ее возможностей в сфере научных исследований и разработки — 18-летний практический опыт расследования киберпреступлений по всему миру и более 65 000 часов реагирования на инциденты информационной безопасности, аккумулированные в одной из крупнейших лабораторий компьютерной криминалистики, департаменте расследований и круглосуточном центре оперативного реагирования CERT-GIB.

Компания является резидентом «Сколково» и Иннополиса. Group-IB — партнер Europol.

Опыт Group-IB в поиске угроз и киберразведке был интегрирован в спектр решений, объединивший чрезвычайно сложное программное и системное обеспечение, с целью мониторинга, обнаружения и предотвращения кибератак.

Миссия Group-IB — защищать наших клиентов в киберпространстве, создавая и используя инновационные продукты и решения.

>

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты
информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами в самое ближайшее время
Сообщить об инциденте