«К2 Кибербезопасность» предупреждает один из крупных органов государственной власти о возможных кибератаках
«К2 Кибербезопасность» предоставила услуги Security Operations Center (SOC) для отслеживания возможных кибератак в крупном органе государственной власти. Теперь команда экспертов «К2 Кибербезопасность» в круглосуточном режиме мониторит и анализирует события и инциденты ИБ, помогает заказчику устранять уязвимости, занимается разработкой и применением компенсирующих мер защиты, а также сопровождает сложную инфраструктуру решений по информационной безопасности.
Заказчик является органом государственной власти, с которым взаимодействует большое количество физических и юридических лиц по всей России. Возникающие инциденты в области ИБ могут оказать существенное влияние на возможность своевременного и качественного предоставления государственных услуг, а иногда иметь последствия для жизни и здоровья граждан. В связи с этим заказчику было критически важно получать своевременную и полную информацию о нестандартном поведении своей ИТ-инфраструктуры, которое может означать угрозу информационной безопасности и работе организации. В госоргане внедрено большое количество средств защиты информации от ведущих российских вендоров. Для отслеживания их корректной работы были нужны специалисты, знакомые с настройкой и нюансами работы этих решений. Дополнительно они должны были осуществлять их масштабирование на АРМы клиента. Кроме того, все изменения необходимо своевременно и корректно отображать в организационно-правовых документах (ОРД), чтобы не вызывать нареканий у проверяющих органов.
Для того чтобы минимизировать риски серьезных происшествий «К2 Кибербезопасность» привлекла к проекту аналитиков собственного коммерческого SOC. Они осуществляют мониторинг всей инфраструктуры госоргана в режиме 24/7, изучают возникающие события ИБ и рекомендуют меры по повышению уровня защищенности. Комплекс рекомендаций учитывает все требования законодательства, в том числе Приказ ФСТЭК №17[1], 152-ФЗ о персональных данных и др. «К2 Кибербезопасность» постоянно проверяет корректность работы средств защиты информации и осуществляет их масштабирование. Кроме того, эксперты актуализируют организационно-распорядительные документы и контролируют на каждом этапе реализацию предложенных мероприятий по усилению ИБ. Благодаря комплексу предоставляемых «К2 Кибербезопасность» услуг, в том числе эффективному функционированию SOC и работам по актуализации ОРД, недавняя проверка регулирующего органа прошла без замечаний.
«Наш приоритет — это комплексный подход к решению задач в области информационной безопасности. Важным аспектом для обеспечения безопасности является корректная настройка правил корреляции различных СЗИ. Эксперты SOC «К2 Кибербезопасность» тщательно проанализировали, какие события для ИТ-инфраструктуры клиента — норма, а какие — нет, как работают алгоритмы и данные внутри компании. В результате заказчик получает гарантированный и контролируемый уровень ИБ, а также освобождается от необходимости найма дополнительных штатных ИБ-специалистов, что важно в условиях дефицита кадров», — отметила Анастасия Федорова, директор по развитию Центра мониторинга кибербезопасности «К2 Кибербезопасность».
[1] 17 приказ ФСТЭК «Об утверждении Требований по защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
Теги:
похожие материалы
Дьявольская мышь за $44: как взломать компьютер за несколько секунд
Исследователи продемонстрировали устройство EvilMouse - внешне обычную USB-мышь, которая при подключении к компьютеру автоматически выполняет вредоносные команды и может открыть злоумышленнику доступ к системе с повышенными правами.
Фальшивые AI-ассистенты в Chrome заразили 260 тыс. браузеров через скрытые iframes
Исследователи из платформы безопасности LayerX обнаружили крупномасштабную кампанию вредоносных расширений для Google Chrome, замаскированных под «помощников на базе искусственного интеллекта».
OpenAI vs DeepSeek: американский гигант обвинил китайцев в копировании ИИ через «дистилляцию» моделей
Компания OpenAI направила служебную записку в Специальный комитет Палаты представителей США по стратегической конкуренции с Китаем, в которой обвинила китайский стартап DeepSeek в использовании «методов дистилляции» для обучения собственных моделей на основе выходных данных американских ИИ-систем.
Хактивисты Head Mare используют новый вредонос PhantomHeart и активнее автоматизируют кибератаки
В конце 2025 года аналитики Cyber Threat Intelligence из «Лаборатории Касперского» обнаружили новую волну целевых кибератак хактивистов Head Mare — на российские государственные структуры, строительные и промышленные предприятия.
Фейковые сайты «Европола» и «Интерпола» атакуют россиян
Компания CICADA8 сообщила о резком росте числа фишинговых ресурсов, которые выдают себя за официальные сайты Европола и Интерпола.
Пенсионеры бьют тревогу: мошенники переключились на стационарные телефоны
Злоумышленники начали активно использовать стационарные телефоны для обмана россиян.
«Белые воротнички» под ударом: директор по ИИ Microsoft прогнозирует автоматизацию большинства рабочих задач
В течение 1-1,5 года большинство рабочих задач «белых воротничков» будут полностью автоматизированы с помощью искусственного интеллекта, заявил генеральный директор Microsoft по ИИ Мустафа Сулейман.
«Газинформсервис» выступит партнёром Уральского форума «Кибербезопасность в финансах»
18–20 февраля в Екатеринбурге пройдёт Уральский форум «Кибербезопасность в финансах», компания «Газинформсервис» — партнёр мероприятия — представит свои решения в сфере ИБ и ИТ, а также поучаствует в одной из сессий.
Есть куда расти: эксперты оценили уровень зрелости ИБ российских компаний
Эксперты бизнес-направления AKTIV CONSULTING Компании «Актив» представили первый аналитический отчет «Оценка уровня зрелости информационной безопасности».
Microsoft представила детектор LLM-бэкдоров и назвала три признака заражения открытых моделей
Microsoft объявила о создании нового инструмента для выявления скрытых бэкдоров в крупных языковых моделях с открытыми весами, которые используются в корпоративной среде.