Издание «СБ. Беларусь сегодня» рассказало о работе нашего Центра кибербезопасности - ИВЦ Минского облисполкома ИВЦ Минского облисполкома

Мониторинг 24/7: всё о центре кибербезопасности ИВЦ Минского областного исполнительного комитета

ИВЦ Миноблисполкома — предприятие уникальное. Сфера деятельности — это и реализация Указа Главы государства от 24 мая 2018 года № 202 «О службе «одно окно» для достижения основной цели — упрощения информационного взаимодействия граждан с государством, и выполнение задач по обеспечению информационной безопасности, техническому сопровождению и администрированию корпоративных информационных сетей, автоматизации и внедрению информационных технологий в органах исполнительной власти Минской области, и, в соответствии с лицензией Министерства внутренних дел, обслуживание систем видеонаблюдения и систем контроля доступа, а также разработка сайтов, программного обеспечения для инфокиосков и иного программного обеспечения. Предприятие в 2025 году в третий раз награждено дипломами победителя ежегодного республиканского конкурса «Лидеры цифровой экономики» в номинациях «Компания года в области цифровизации процессов и цифровой трансформации производственной деятельности» в категориях «Цифровое правительство», «Реализованный проект по созданию объекта цифровой инфраструктуры», «Информационная безопасность, кибербезопасность» и специальным дипломом за выдающиеся достижения в области цифровизации и внедрение передовых ИТ-решений.

Директор Виктория Сорокина.

В рамках реализации Указа Президента Республики Беларусь от 14.02.2023 г. № 40 «О кибербезопасности» решением Оперативно-аналитического центра при Президенте Республики Беларусь от 30.12.2025 г. № 237 аттестован центр кибербезопасности и реагирования на киберинциденты ИВЦ Миноблисполкома. Проект реализован за счет средств инновационного фонда Минской области как мероприятие в сфере цифрового развития. Включен в перечень организаций, у которых госструктуры вправе приобретать услуги по обеспечению кибербезопасности с применением процедуры закупки из одного источника.

Центр кибербезопасности ИВЦ Мин-облисполкома в настоящее время единственный в Республике Беларусь, принадлежащий органу исполнительной власти. Это подразделение, отвечающее за непрерывный мониторинг ИТ-инфраструктуры, выявление вредоносных активностей, предотвращение кибератак и реагирование на них. Следует отметить, что предприятие и ранее выполняло определенные задачи по обеспечению информационной безопасности в обслуживаемых организациях, однако создание и аттестация центра кибербезопасности позволяет обеспечивать безопасность на уровне, отвечающем требованиям, предъявляемым к организациям данного вида деятельности.

Ведущий специалист Дмитрий Тарликовский.

Центр кибербезопасности функционирует в круглосуточном режиме, обеспечивая:

♦ конфиденциальность (предотвращение несанкционированного доступа к информации);

♦ целостность — обеспечение достоверности и неизменности данных;

♦ доступность — гарантию своевременного доступа к информации авторизованных пользователей.

Регулярность оценки рисков и уязвимостей, внедрение актуальных мер технической защиты, формирование политик и процедур безопасности, обучение всех категорий работников предприятий принципам и основам информационной безопасности, постоянный мониторинг и аудит информационных систем — вот составляющие успешной и слаженной работы коллектива центра кибербезопасности. Только соблюдение всех этих условий позволяет обеспечить надежный уровень защиты. Так, например, нарушение конфиденциальности приводит к утечкам данных, компрометация целостности — к манипуляциям с информацией, сбои в доступности — к простоям в работе и, как следствие, финансовым и репутационным потерям. Классический пример уязвимостей — использование личных съемных носителей, на которые может быть записано вредоносное программное обеспечение.

Кибербезопасность — комплекс технологий, процессов и практик, обеспечивающих защиту компьютеров, серверов, информационных систем, сетей от вредоносных атак. Зачастую потенциальные заказчики услуг задают вопрос: «Зачем такие траты? В нашей организации такого не случится». Однако даже единожды столкнувшись с минимальным воздействием вредоносного програм-много обеспечения или неумышленными действиями пользователя, приведшими к определенным последствиям, заказчик начинает осознавать ценность защиты от киберугроз. Жизненные процессы не стоят на месте, следовательно, в том числе информационные угрозы совершенствуются, и меры их защиты и предотвращения должны развиваться соответствующим образом. Статистика показывает, что большинство успешных атак происходит из-за человеческого фактора. 85 % всех утечек данных включают человеческий аспект. К самым распространенным угрозам, с которыми сталкиваются пользователи, можно отнести: вредносное ПО, фишинг, социальная инженерия, перехват данных между отправителем и получателем, DDoS-атаки, программы-вымогатели. Треть атак и утечек данных — результат социальной инженерии и фишинга.

Начальник центра кибербезопасности Дмитрий Доброхотов.

В центре кибербезопасности используется специализированное программное обеспечение, представленное продуктами ведущих производителей в области информационной и кибербезопасности, следующих категорий:

1. Системы обнаружения и предотвращения вторжений (мониторинг сетевого трафика на предмет подозрительных активностей и известных сигнатур атак, блокировка данных атак).

2. Системы управления информацией и событиями безопасности (сбор, агрегация, корреляция и анализ логов из различных источников (серверы, сетевые устройства, приложения) для выявления угроз, расследования инцидентов и обеспечения соответствия требованиям).

3. EDR-системы защиты конечных точек (защита рабочих станций, серверов от вредоносного ПО, эксплойтов и других угроз, обеспечение возможности для обнаружения, расследования и реагирования на инциденты).

4. Системы управления уязвимостями (сканирование, обнаружение, классификация и приоритизация уязвимостей в инфраструктуре).

5. Инструменты для анализа вредоносного ПО (статический и динамический анализ подозрительных файлов и образцов для определения их поведения и вредоносного потенциала).

6. Инструменты для тестирования на проникновение (имитация атак для выявления слабых мест в защите).

7. Системы поведенческого анализа (анализ поведения пользователей и сущностей для обнаружения аномалий, которые могут указывать на компрометацию или внутренние угрозы — зачастую интегрируются с SIEM (программное обеспечение для централизованного сбора, анализа и корреляции событий безопасности из различных источников (сети, серверы, приложения) в реальном времени).

8. Оркестрация, автоматизация и реагирование на инциденты (автоматизация повторяющихся задач реагирования на инциденты, интеграция различных инструментов безопасности для более быстрого и эффективного реагирования).

Cециалист отдела мониторинга Вероника Паленик.

С учетом развитой специализированной инфраструктуры и оснащенности ПО центр кибербезопасности обеспечивает предоставление следующих услуг:

— аудит объекта информационной инфраструктуры на предмет его соответствия требованиям законодательства;

— оценка степени защищенности объекта информационной инфраструктуры;

— обеспечение кибербезопасности;

— проведение мероприятий по реагированию на киберинциденты.

Ведущий специалист Александр Подопригора.

Деятельность центра кибербезопасности ИВЦ Миноблисполкома ежедневно способствует укреплению национальной безопасности страны путем реализации комплекса мероприятий по повышению уровня защищенности информационных систем государственных и коммерческих структур от внешних киберугроз, а также выступает организацией, обеспечивающей мониторинг и защиту данных инфраструктуры органов власти и бюджетных организаций.

Постановка на мониторинг вашей организации может занять до четырех месяцев, и мы рекомендуем обратить внимание на обеспечение ее кибербезопасности в целях сохранения стабильности рабочих процессов уже сегодня.

Лучшая стратегия в информационной безопасности — предотвращение и минимизация рисков!

Источник