Ситуационные центры России: готова ли государственная информационная инфраструктура к актуальным внешним условиям?

Геополитические условия и боевые действия на полях сражений распространяются и на киберпространство – «Ростелеком-Солар» зафиксировал кратный рост количества атак на отечественную информационную инфраструктуру.

Основной удар пришелся на государственные ресурсы. Весомую их долю составляют ситуационные центры федерального и регионального уровней. Такая интенсивность атак ставит для специалистов по безопасности множество задач, одна из которых – обеспечение достаточного уровня защиты СЦ от внешних воздействий.

Виды СЦ

Ситуационный центр (Situational center или СЦ) – это стратегическая система оперативного управления, мониторинга и реагирования. Центр позволяет аккумулировать информацию по тем или иным вопросам, актуализировать ее, оперативно реагировать, подготавливать решения и делать на их основе официальные заявления. 

В связи с последними событиями в СМИ чаще всего появляется информация от ситуационного центра МО РФ, который координирует деятельность российских военных.

Градация СЦ происходит по целевой тематике организаций, в которых они используются:

1. Федеральные органы. Например, ситуационные центры МО, МЧС и МинОбразования России.
2. Региональные или муниципальные субъектов, местного самоуправления.
3. Предприятия промышленного сектора. Например, топливно-энергетического комплекса или металлургии.
4. Центры управления космической отраслью и авиаперелетами.

Ситуационные центры служат для оперативного управления значимыми для общества и государства процессами в условиях, когда для принятия решений нужно соблюсти два фактора:

• быстрая обработка большого количества данных;
• оперативное принятие решений с минимизацией бюрократических процессов.

Например, ситуационный центр Минкомсвязи обеспечивает взаимодействие ИС, которые входят в инфраструктуру электронного правительства, ведет статистику по обращениям и помогает оперативно решать проблемы взаимодействия между информационными системами.

Структура СитЦентра

Говоря о том, что такое СЦ с практической точки зрения, важно выделить пять основных компонентов:

1. Получение данных. От рядовых граждан – через горячую линию. Или от профильных служб с помощью взаимодействия в информационных системах.

2. Аналитика и визуализация. Обработка информации в понятную аналитику, инфографику или дашборды, пригодные для использования в принятии решений.

3. Выработка оперативных решений. Возможность взаимодействия профильных органов с помощью средств связи, координация и подготовка решений.

4. Оглашение. Достаточное техническое обеспечение для прямой связи, взаимодействия со СМИ, прямых эфиров и включений.

5. Безопасность. Комплекс программных и технических мер защиты данных и процессов от внешнего вмешательства или приостановки, замедления деятельности СЦ.

Технически, ситуационный центр – это помещение, оборудованное средствами получения и обработки данных, защищенными каналами связи и другими средствами принятия решений. Точный перечень средств технического оснащения рознится в зависимости от профиля деятельности СЦ.

Средства защиты ситуационных центров

Для защиты СЦ используются два вида средств:

1. Программные. Это ПО, которое защищает каналы связи, базы данных и другую информационную инфраструктуру центра от кибератак разных типов и уровней.

2. Технические. Это физические средства защиты. Оборудование для физического уничтожения носителей, защиты ЛКС, физические ключи для активации доступа к ИС.

С начала 2022 года ситуация вокруг кибербезопасности ситуационных центров серьезно обострилась. Это обусловлено не только ростом количества атак в последние месяцы, но и сокращением количества программных продуктов, которые можно использовать в работе ситуационных центров.

Готовы ли российские ИТ-компании предоставить решения для защиты СЦ?

Если говорить о наличии технических средств и программных продуктов, которые можно использовать для обеспечения безопасности ситуационных центров, то они есть. Более того, эти продукты конкуренты и представлены в большом количестве.

Сергей Мирзоян

Специалист направления информационной безопасности Группы «Борлас»

Возросшая частота атак на объекты информационной инфраструктуры страны, будь то государственные, региональные учреждения или частные, стала одной из ключевых проблем ИТ-сферы. И если средства защиты информации, предназначенные для персональных компьютеров, не вызывают особых сомнений, то такие важные объекты, как ситуационные центры представляют большой интерес для атакующих и для защищающихся.

Говоря о защищенности ситуационных центров, нужно обратить внимание и на защищенность организации, которой конкретный ситуационный центр принадлежит.

Если пытаться грубо обобщить, то организации государственного сектора достаточно удачно справляются с возросшим числом кибератак. Организации частного сектора наращивают технологический потенциал в направлении защиты.

Учитывая стратегическую важность ситуационных центров, к их безопасности нужно подходить комплексно и скрупулезно. Нужно применять как программные решения для защиты информации, так и технические средства. К счастью, российский рынок сейчас наполнен отечественными решениями, которые покрывают этот пласт задач.

Сложность системы требует от Заказчика тщательного выбора компании-исполнителя, которая будет реализовывать такой важный проект. Исполнитель должен обладать квалифицированной командой специалистов и длительным опытом работы.

Безусловно, здесь стоит делать выбор в пользу крупных компаний, которые имеют хорошую репутацию на рынке ИТ.

Основной проблемной точкой является не отсутствие технологических решений, а своевременность перехода на эти продукты и поддержание работоспособности СЦ за счет привлечения достаточного количества профильных специалистов.