О компании
Центр кибербезопасности Минского областного исполнительного комитета
Проект осуществлен в рамках реализации мероприятий в сфере цифрового развития за счет средств инновационного фонда Минской области на 2025 год в соответствии с решением председателя Минского областного исполнительного комитете от 14 мая 2025 г. № 530. Данным решением государственному предприятию «ИВЦ Миноблисполкома» установлены полномочия заказчика регионального комплекса мероприятий по реализации подпрограммы «Региональное цифровое развитие» Государственной программы «Цифровое развитие Беларуси» на 2021 — 2025 годы, утвержденного решением Минского областного Совета депутатов от 27 сентября 2023 г. № 470, по мероприятию «Создание центра обеспечения кибербезопасности и реагирования на киберинциденты объектов информационной инфраструктуры государственного органа (центр кибербезопасности)».
Центр обеспечения кибербезопасности и реагирования на киберинциденты объектов информационной инфраструктуры государственного органа (далее — ЦКБ, центр кибербезопасности), позволяет обеспечить выполнение требований Указа Президента Республики Беларусь от 14 февраля 2023 г. № 40 «О кибербезопасности» (далее — Указ № 40).
Основными функциями центра кибербезопасности являются:
— сбор, обработка, накопление, систематизация, анализ и хранение данных о кибербезопасности объектов информационной инфраструктуры, направленных на обнаружение, предотвращение и минимизацию последствий кибератак;
— проведение мероприятий по выявлению, предупреждению и исследованию кибератак (киберинцидентов), выработка порядка реагирования на такие киберинциденты и их предотвращение;
— оценка степени защищенности объектов информационной инфраструктуры;
— взаимодействие с Национальным центром кибербезопасности Республики Беларусь в строго регламентированное время (например, передача данных о выявленных киберинцидентах осуществляется не позднее одного часа с момента их выявления);
— организация функционирования в центре кибербезопасности команд реагирования на киберинциденты.
Создание центра кибербезопасности Минской области, с учетом планируемых для обслуживания активов, позволит обеспечить централизованные управление и мониторинг состояния информационной безопасности и предоставление услуг по обеспечению кибербезопасности райгорисполкомам Минской и иных областей, а также коммерческим предприятиям, включая бюджетообразующие, государственной и частной формы собственности.
Задачами национальной системы обеспечения кибербезопасности, в том числе центров кибербезопасности, является постоянный поиск потенциальных уязвимостей национального сегмента глобальной компьютерной сети интернет, проведение анализа информации о кибератаках и вызванных ими киберинцидентах, прогнозирование ситуации в области обеспечения кибербезопасности.
Основной ущерб от кибератак — это утечка конфиденциальной информации и нанесение ущерба интересам государства и нарушение деятельности предприятий.
К основным функциям также можно отнести обеспечение защиты данных, непрерывности процессов и соблюдение нормативных требований как Концепции национальной безопасности, так и Указа № 40.
Создание центра кибербезопасности направлено, в том числе, на предупреждение, установление и ограничение негативных результатов кибератак на объекты органов исполнительной власти Минской области и информационных инфраструктур организаций Минской области.
Такими процессами являются:
• процесс управления активами;
• процесс управления уязвимостями;
• процесс управления событиями ИБ;
• процесс управления реагированием на киберинциденты;
• процесс системного администрирования ИС ЦКБ предприятия;
• процесс взаимодействия с Национальным центром кибербезопасности.
Управление инцидентами (включая контроль за реагированием на инциденты) ведется в автоматизированной системе взаимодействия, в качестве которой используется система оркестрации, автоматизации и реагирования на инциденты (Security Orchestration, Automation and Response, далее — SOAR). Посредством SOAR также обеспечивается автоматизация взаимодействия с Национальным ЦКБ.
Сканер уязвимостей используется для анализа защищенности ИС ЦКБ предприятия, а также объектов информационной инфраструктуры, поставленных на мониторинг. При этом для каждого объекта разрабатывается регламент проведения сканирования на уязвимости.
«Песочница» размещается в ИС ЦКБ предприятия и настроена на прием и анализ вредоносных файлов по почтовому протоколу. Почтовый ящик организован на почтовом сервере ЦКБ предприятия.
Мониторинг состояния объектов ИС ЦКБ предприятия выполняется посредством ПО Zabbix.
ИС ЦКБ предприятия формирует и отображает на графиках и в отчетах статистические данные, позволяющие контролировать эффективность ЦКБ предприятия.
Центр кибербезопасности Минского областного исполнительного комитета — первый центр кибербезопасности органа исполнительной власти в Республике Беларусь.
Проект осуществлен в рамках реализации мероприятий в сфере цифрового развития за счет средств инновационного фонда Минской области на 2025 год в соответствии с решением председателя Минского областного исполнительного комитете от 14 мая 2025 г. № 530. Данным решением государственному предприятию «ИВЦ Миноблисполкома» установлены полномочия заказчика регионального комплекса мероприятий по реализации подпрограммы «Региональное цифровое развитие» Государственной программы «Цифровое развитие Беларуси» на 2021 — 2025 годы, утвержденного решением Минского областного Совета депутатов от 27 сентября 2023 г. № 470, по мероприятию «Создание центра обеспечения кибербезопасности и реагирования на киберинциденты объектов информационной инфраструктуры государственного органа (центр кибербезопасности)».
Центр обеспечения кибербезопасности и реагирования на киберинциденты объектов информационной инфраструктуры государственного органа (далее — ЦКБ, центр кибербезопасности), позволяет обеспечить выполнение требований Указа Президента Республики Беларусь от 14 февраля 2023 г. № 40 «О кибербезопасности» (далее — Указ № 40).
Основными функциями центра кибербезопасности являются:
— сбор, обработка, накопление, систематизация, анализ и хранение данных о кибербезопасности объектов информационной инфраструктуры, направленных на обнаружение, предотвращение и минимизацию последствий кибератак;
— проведение мероприятий по выявлению, предупреждению и исследованию кибератак (киберинцидентов), выработка порядка реагирования на такие киберинциденты и их предотвращение;
— оценка степени защищенности объектов информационной инфраструктуры;
— взаимодействие с Национальным центром кибербезопасности Республики Беларусь в строго регламентированное время (например, передача данных о выявленных киберинцидентах осуществляется не позднее одного часа с момента их выявления);
— организация функционирования в центре кибербезопасности команд реагирования на киберинциденты.
Создание центра кибербезопасности Минской области, с учетом планируемых для обслуживания активов, позволит обеспечить централизованные управление и мониторинг состояния информационной безопасности и предоставление услуг по обеспечению кибербезопасности райгорисполкомам Минской и иных областей, а также коммерческим предприятиям, включая бюджетообразующие, государственной и частной формы собственности.
Задачами национальной системы обеспечения кибербезопасности, в том числе центров кибербезопасности, является постоянный поиск потенциальных уязвимостей национального сегмента глобальной компьютерной сети интернет, проведение анализа информации о кибератаках и вызванных ими киберинцидентах, прогнозирование ситуации в области обеспечения кибербезопасности.
Основной ущерб от кибератак — это утечка конфиденциальной информации и нанесение ущерба интересам государства и нарушение деятельности предприятий.
К основным функциям также можно отнести обеспечение защиты данных, непрерывности процессов и соблюдение нормативных требований как Концепции национальной безопасности, так и Указа № 40.
Создание центра кибербезопасности направлено, в том числе, на предупреждение, установление и ограничение негативных результатов кибератак на объекты органов исполнительной власти Минской области и информационных инфраструктур организаций Минской области.
Такими процессами являются:
• процесс управления активами;
• процесс управления уязвимостями;
• процесс управления событиями ИБ;
• процесс управления реагированием на киберинциденты;
• процесс системного администрирования ИС ЦКБ предприятия;
• процесс взаимодействия с Национальным центром кибербезопасности.
Управление инцидентами (включая контроль за реагированием на инциденты) ведется в автоматизированной системе взаимодействия, в качестве которой используется система оркестрации, автоматизации и реагирования на инциденты (Security Orchestration, Automation and Response, далее — SOAR). Посредством SOAR также обеспечивается автоматизация взаимодействия с Национальным ЦКБ.
Сканер уязвимостей используется для анализа защищенности ИС ЦКБ предприятия, а также объектов информационной инфраструктуры, поставленных на мониторинг. При этом для каждого объекта разрабатывается регламент проведения сканирования на уязвимости.
«Песочница» размещается в ИС ЦКБ предприятия и настроена на прием и анализ вредоносных файлов по почтовому протоколу. Почтовый ящик организован на почтовом сервере ЦКБ предприятия.
Мониторинг состояния объектов ИС ЦКБ предприятия выполняется посредством ПО Zabbix.
ИС ЦКБ предприятия формирует и отображает на графиках и в отчетах статистические данные, позволяющие контролировать эффективность ЦКБ предприятия.
Центр кибербезопасности Минского областного исполнительного комитета — первый центр кибербезопасности органа исполнительной власти в Республике Беларусь.
Государственное предприятие «ИВЦ Миноблисполкома» в рамках реализации направлений деятельности на постоянной основе выполняет:
— обеспечение защиты данных, непрерывности процессов и соблюдение нормативных требований как Концепции национальной безопасности, так и Указа № 40. Предупреждение, установление и ограничение негативных результатов кибератак на объекты органов исполнительной власти Минской области и информационных инфраструктур организаций Минской области;
— формирование и обслуживание корпоративных информационных сетей региональных, а также других бюджетных организаций и учреждений;
— обеспечение защиты данных, непрерывности процессов и соблюдение нормативных требований как Концепции национальной безопасности, так и Указа № 40. Предупреждение, установление и ограничение негативных результатов кибератак на объекты органов исполнительной власти Минской области и информационных инфраструктур организаций Минской области;
— формирование и обслуживание корпоративных информационных сетей региональных, а также других бюджетных организаций и учреждений;
— обеспечение информационной безопасности компьютерной информационной сети органов власти и управления Минской области;
— оказание услуг по автоматизации, внедрению и сопровождению информационных технологий;
— сопровождение математического обеспечения эксплуатируемых задач;
— администрирование корпоративных информационных сетей;
— оказание услуг по техническому и программному обслуживанию компьютерной и периферийной техники органов исполнительной и распорядительной власти Минской области;
— разработку и постоянную техническую и клиентскую поддержку информационных ресурсов.
— оказание услуг по автоматизации, внедрению и сопровождению информационных технологий;
— сопровождение математического обеспечения эксплуатируемых задач;
— администрирование корпоративных информационных сетей;
— оказание услуг по техническому и программному обслуживанию компьютерной и периферийной техники органов исполнительной и распорядительной власти Минской области;
— разработку и постоянную техническую и клиентскую поддержку информационных ресурсов.
Контакты
Адрес: 220 039, г. Минск, ул. Чкалова, д. 5 комн. 503
Телефоны: +375 17 500 47 21, +375 17 500 45 07
Электронный адрес: info@ivcmr.by
Сайт: https://ivcmr.by/
Адрес: 220 039, г. Минск, ул. Чкалова, д. 5 комн. 503
Телефоны: +375 17 500 47 21, +375 17 500 45 07
Электронный адрес: info@ivcmr.by
Сайт: https://ivcmr.by/
Получить подробную информацию о продукции и услугах предприятия
Оставьте свои контакты, чтобы мы смогли оперативно ответить Вам.
Заполняя форму, Вы соглашаетесь на обработку персональных данных в соответствие с законодательством Республики Беларусь