Предприятие награждено Дипломом победителя I степени в номинации «Компания года в области цифровизации процессов и цифровой трансформации производственной деятельности» в категории «Информационная безопасность, кибербезопасность».

Центр кибербезопасности Минского областного исполнительного комитета

Проект осуществлен в рамках реализации мероприятий в сфере цифрового развития за счет средств инновационного фонда Минской области на 2025 год в соответствии с решением председателя Минского областного исполнительного комитете от 14 мая 2025 г. № 530. Данным решением государственному предприятию «ИВЦ Миноблисполкома» установлены полномочия заказчика регионального комплекса мероприятий по реализации подпрограммы «Региональное цифровое развитие» Государственной программы «Цифровое развитие Беларуси» на 2021 – 2025 годы, утвержденного решением Минского областного Совета депутатов от 27 сентября 2023 г. № 470, по мероприятию «Создание центра обеспечения кибербезопасности и реагирования на киберинциденты объектов информационной инфраструктуры государственного органа (центр кибербезопасности)».

Центр обеспечения кибербезопасности и реагирования на киберинциденты объектов информационной инфраструктуры государственного органа (далее – ЦКБ, центр кибербезопасности), позволяет обеспечить выполнение требований Указа Президента Республики Беларусь от 14 февраля 2023 г. № 40 «О кибербезопасности» (далее – Указ № 40).

Основными функциями центра кибербезопасности являются:

- сбор, обработка, накопление, систематизация, анализ и хранение данных о кибербезопасности объектов информационной инфраструктуры, направленных на обнаружение, предотвращение и минимизацию последствий кибератак;

- проведение мероприятий по выявлению, предупреждению и исследованию кибератак (киберинцидентов), выработка порядка реагирования на такие киберинциденты и их предотвращение;

- оценка степени защищенности объектов информационной инфраструктуры;

- взаимодействие с Национальным центром кибербезопасности Республики Беларусь в строго регламентированное время (например, передача данных о выявленных киберинцидентах осуществляется не позднее одного часа с момента их выявления);

- организация функционирования в центре кибербезопасности команд реагирования на киберинциденты.

Создание центра кибербезопасности Минской области, с учетом планируемых для обслуживания активов, позволит обеспечить централизованные управление и мониторинг состояния информационной безопасности и предоставление услуг по обеспечению кибербезопасности рай- и горисполкомам Минской и иных областей, а также коммерческим предприятиям, включая бюджетообразующие, государственной и частной формы собственности.

Задачами национальной системы обеспечения кибербезопасности, в том числе центров кибербезопасности, является постоянный поиск потенциальных уязвимостей национального сегмента глобальной компьютерной сети интернет, проведение анализа информации о кибератаках и вызванных ими киберинцидентах, прогнозирование ситуации в области обеспечения кибербезопасности.

Основной ущерб от кибератак – это утечка конфиденциальной информации и нанесение ущерба интересам государства и нарушение деятельности предприятий.

К основным функциям также можно отнести обеспечение защиты данных, непрерывности процессов и соблюдение нормативных требований как Концепции национальной безопасности, так и Указа № 40.

Создание центра кибербезопасности направлено, в том числе, на предупреждение, установление и ограничение негативных результатов кибератак на объекты органов исполнительной власти Минской области и информационных инфраструктур организаций Минской области.

Такими процессами являются:

• процесс управления активами;

• процесс управления уязвимостями;

• процесс управления событиями ИБ;

• процесс управления реагированием на киберинциденты;

• процесс системного администрирования ИС ЦКБ предприятия;

• процесс взаимодействия с Национальным центром кибербезопасности.

Управление инцидентами (включая контроль за реагированием на инциденты) ведется в автоматизированной системе взаимодействия, в качестве которой используется система оркестрации, автоматизации и реагирования на инциденты (Security Orchestration, Automation and Response, далее – SOAR). Посредством SOAR также обеспечивается автоматизация взаимодействия с Национальным ЦКБ.

Сканер уязвимостей используется для анализа защищенности ИС ЦКБ предприятия, а также объектов информационной инфраструктуры, поставленных на мониторинг. При этом для каждого объекта разрабатывается регламент проведения сканирования на уязвимости.

«Песочница» размещается в ИС ЦКБ предприятия и настроена на прием и анализ вредоносных файлов по почтовому протоколу. Почтовый ящик организован на почтовом сервере ЦКБ предприятия.

Мониторинг состояния объектов ИС ЦКБ предприятия выполняется посредством ПО Zabbix.

ИС ЦКБ предприятия формирует и отображает на графиках и в отчетах статистические данные, позволяющие контролировать эффективность ЦКБ предприятия.

Центр кибербезопасности Минского областного исполнительного комитета - первый центр кибербезопасности органа исполнительной власти в Республике Беларусь.

Справка о предприятии

Государственное предприятие «ИВЦ Миноблисполкома» в рамках реализации направлений деятельности на постоянной основе выполняет:

- обеспечение защиты данных, непрерывности процессов и соблюдение нормативных требований как Концепции национальной безопасности, так и Указа № 40. Предупреждение, установление и ограничение негативных результатов кибератак на объекты органов исполнительной власти Минской области и информационных инфраструктур организаций Минской области;

- формирование и обслуживание корпоративных информационных сетей региональных, а также других бюджетных организаций и учреждений;

- обеспечение информационной безопасности компьютерной информационной сети органов власти и управления Минской области;

- оказание услуг по автоматизации, внедрению и сопровождению информационных технологий;

- сопровождение математического обеспечения эксплуатируемых задач;

- администрирование корпоративных информационных сетей;

- оказание услуг по техническому и программному обслуживанию компьютерной и периферийной техники органов исполнительной и распорядительной власти Минской области;

- разработку и постоянную техническую и клиентскую поддержку информационных ресурсов.

Контакты

Адрес: 220039, г.Минск, ул.Чкалова, д.5 комн. 503

Телефоны: +375 17 500 47 21, +375 17 500 45 07

Электронный адрес: info@ivcmr.by

Сайт: https://ivcmr.by/