Российская информационная система здоровья по Волгоградской области создана в целях формирования единого информационного пространства государственных учреждений здравоохранения региона и автоматизации оказания медицинской помощи населению. Она функционирует в рамках исполнения Указа Президента Российской Федерации от 07.05.2018 № 204 «О национальных целях и стратегических задачах развития Российской Федерации на период до 2024 года» по созданию механизмов взаимодействия медицинских организаций на основе Единой государственной информационной системы в сфере здравоохранения. РИСЗ содержит персональные данные пациентов и сотрудников медучреждений, а также сведения, относимые к врачебной тайне — данные о состоянии здоровья пациентов, видах и объемах оказанной медицинской помощи.
В соответствии с № 187-ФЗ, РИСЗ ВО относится к объектам критической информационной инфраструктуры Российской Федерации. Обеспечивать защиту такой системы необходимо в круглосуточном режиме с выполнением жестких требований, предъявляемых к субъекту ГосСОПКА, и оперативно передавать в НКЦКИ информацию о произошедших инцидентах информационной безопасности.
Для получения в этой части высококвалифицированных ИБ-услуг Центр информационных технологий Волгоградской области принял решение передать задачу мониторинга киберугроз внешнему подрядчику. По результатам тендера предпочтение было отдано компании «Ростелеком».
«Solar JSOC — крупнейший SOC в России с большим опытом организации взаимодействия с ГосСОПКА и внушительным портфелем проектов, в том числе в госорганах. Уже сегодня мы видим ощутимую пользу от взаимодействия: коллеги из Solar JSOC оперативно передают нам значимую информацию об угрозах и попытках атак, которая транслируется в НКЦКИ и на основании которой можем принимать взвешенные решения по защите», — комментирует Сергей Барыкин, начальник отдела ИБ Центра информационных технологий Волгоградской области.
В ходе проекта специалисты «Ростелеком-Солар» в тесном взаимодействии с комитетом ИТ Волгоградской области построили шифрованный канал связи, соединяющий инфраструктуру Solar JSOC и ЦОД областной администрации. На следующем этапе была реализована передача событий информационной безопасности из систем защиты в SIEM-систему, которая агрегирует эти данные и обеспечивает их корреляцию, связывая разрозненные, на первый взгляд, события в единую картину развивающейся атаки.
Сегодня Solar JSOC осуществляет круглосуточный мониторинг инфраструктуры РИСЗ ВО. При этом специалисты ИБ-провайдера видят и собирают с систем только техническую информацию. По инцидентам высокой критичности время информирования и выдачи рекомендаций для заказчика не превышает 30 минут.
«Данный проект — еще один пример того, как с помощью ресурсов внешнего SOC можно не только заметно повысить уровень защиты своей инфраструктуры от киберугроз, но и обеспечить безболезненно подключение к ГосСОПКА, выполнив ключевое требование регулятора», — отметил Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC.
Следующим этапом проекта запланировано подключение к Solar JSOC новых источников данных об инцидентах ИБ и систем Волгоградской областной администрации.
На сегодняшний день клиентами Solar JSOC являются порядка десяти региональных администраций и ведомств, среди которых Министерство ИТ и связи Хабаровского края, Росфинмониторинг и другие госструктуры.