В 2023 году мэрия Казани внедрила систему мониторинга и управления событиями информационной безопасности под названием «СёрчИнформ SIEM». Эта новая программа позволяет собирать информацию из различных источников, проводить анализ данных, регистрировать инциденты и оповещать службу информационной безопасности о возможных угрозах. После успешного тестирования части инфраструктуры в 2022 году, в сентябре 2023 года мэрия приняла решение доверить защиту всей своей ИТ-инфраструктуры этой системе. «СёрчИнформ SIEM» позволяет обрабатывать большие объемы данных и выявлять потенциальные угрозы информационной безопасности.
Мэрия Казани включает в себя ряд учреждений и придерживается стратегии централизации управления системами безопасности. После приобретения SIEM-системы планируется создание муниципального Security Operations Center (SOC). «При выборе системы мы обращали особое внимание на простоту установки и настройки продукта, а также наличие соответствующих коннекторов и заданных правил корреляции. «СёрчИнформ SIEM» полностью соответствовала всем нашим критериям. Сотрудничество с компанией «СёрчИнформ» оказалось эффективным и плодотворным,- отмечает Тимур Сапегин, заместитель начальника управления информационных технологий и связи, ответственный за область информационной безопасности в Казани.
Основная задача, которую ставит перед SIEM мэрия Казани, - управление событиями информационной безопасности в реальном времени. Даже во время тестирования «СёрчИнформ SIEM» помогла выявить ряд проблем, таких как неактивные учетные записи с административными привилегиями, более 200 учетных записей с истекшим сроком действия и изменить более 20 правил межсетевого экранирования. Эти действия позволят повысить безопасность и эффективность работы информационной инфраструктуры мэрии Казани.
Интеграция SIEM-системы обеспечивает непрерывный мониторинг и обнаружение угроз в реальном времени, что позволяет оперативно реагировать на инциденты безопасности. Кроме того, система сохраняет историю событий, что важно для проведения дальнейшего анализа и оптимизации мер по предотвращению атак. Мэрия Казани проявила высокий уровень ответственности, обеспечив себе современное и эффективное средство защиты от киберугроз, что является важным шагом в обеспечении информационной безопасности города и его жителей.
Компания SearchInform предлагает широкие возможности своих продуктов, в том числе SIEM-системы, которая помогает предотвращать инциденты и обеспечивает надежную защиту информации. Тимур Сапегин отмечает положительную динамику развития компании и удобный функционал SIEM-системы, включая инструменты инцидент-менеджмента для раннего обнаружения угроз и отправки уведомлений в Telegram.
Согласно исследованию SearchInform, в 2022 году 39% государственных организаций столкнулись с увеличением кибератак на их сети. Это подтверждает важность внедрения специализированных систем безопасности.
Решение мэрии Казани по внедрению SIEM-системы отражает ответственный подход к защите ИТ-инфраструктуры и показывает стремление к совершенствованию механизмов обнаружения и предотвращения угроз. SIEM-система SearchInform не только анализирует события, но и активно участвует в предотвращении инцидентов, благодаря возможности автоматического реагирования на возможные угрозы.
Проект по внедрению системы защиты информации в мэрии Казани находится на стадии активной работы, с планами по расширению охвата муниципальных организаций и улучшению обмена данными с другими государственными структурами.
Тем временем, в аэропорту Сочи внедрен сервис по отслеживанию утерянного багажа, что упрощает и ускоряет процесс поиска и возврата багажа пассажирам. Эти новые технологии и подходы к безопасности информации и обслуживанию клиентов демонстрируют эффективное использование современных решений в различных сферах деятельности.
Авиакомпания «Россия» (группа «Аэрофлот») перешла на использование безбумажной версии сводно-загрузочной ведомости/eLoadsheet. Оформление документа в электронном виде стало доступно на всех рейсах авиакомпании, вылетающих из аэропорта Пулково. Это обновление позволяет существенно упростить и ускорить процесс подготовки к полету, а также повысить эффективность исполнения бортовых операций. Электронная сводно-загрузочная ведомость обеспечивает более надежную передачу данных между диспетчерским и командирским составом, что в свою очередь способствует повышению безопасности полетов. Данное решение является частью стратегии авиакомпании по внедрению современных технологий в свою деятельность.
В то же время, Московская железная дорога внедрила систему «Умный переезд» на пересечении Светлого проезда с железной дорогой в районе Покровское Стрешнево. Эта интеллектуальная система способна обнаруживать препятствия на пути поездов и оперативно предупреждать об опасных ситуациях, что снижает риски происшествий на переездах. Такие технологии становятся неотъемлемой частью развития транспортной инфраструктуры и способствуют обеспечению безопасности движения.
Новосибирская область также сделала шаг в направлении цифровизации, переведя процесс сдачи экзаменов на право управления сельскохозяйственной и дорожно-строительной техникой в электронный вид. При этом Минцифра Новосибирской области внедрила новый модуль в информационную систему региональной инспекции Гостехнадзора, что позволило отказаться от использования бумажных носителей при проведении теоретического экзамена, необходимого для получения соответствующих удостоверений. Электронный формат экзамена обеспечивает более эффективную и прозрачную систему проверки знаний кандидатов и упрощает процесс выдачи результатов. Подобные шаги позволяют сократить временные и материальные затраты на проведение экзаменов, что стимулирует развитие профессионализма в области управления техникой.
В другой сфере, а именно в области телекоммуникаций, ПАО «МТС» объявило о назначении Андрея Белова на должность директора в Нижегородской области. Главной задачей нового руководителя станет внедрение инновационных продуктов и услуг в рамках экосистемы компании, направленных на улучшение качества обслуживания клиентов и расширение рынков. Эффективное использование современных технологий и цифровых решений позволит улучшить конкурентоспособность и диверсификацию бизнеса компании в регионе.
Также, Центр информационных технологий Республики Татарстан (ЦИТ Республики Татарстан) и разработчик систем кибербезопасности R-Vision подписали соглашение о сотрудничестве. Эта партнерская программа направлена на обеспечение надежной защиты информационной инфраструктуры и повышение уровня кибербезопасности региона. Совместные усилия специалистов ЦИТ и R-Vision позволят разработать и внедрить инновационные решения в области киберзащиты, что повысит устойчивость киберугрозам и защитит конфиденциальные данные государственных органов и частных компаний.
В целом, цифровизация различных сфер деятельности и применение новых технологий играют важную роль в повышении эффективности, безопасности и конкурентоспособности отраслей экономики и общества.
