Государственные органы всё чаще сталкиваются с вызовами, связанными с ростом киберугроз, устареванием нормативной базы и сложностью IT-ландшафта. Законодательное Собрание Нижегородской области, осуществляющее важные функции регионального управления, обратилось к ГК «Умные решения» с задачей построения эффективной и адаптивной системы кибербезопасности, соответствующей современным угрозам и требованиям регуляторов.
Основные вызовы:
- Отставание нормативно-технической базы (НТБ) от реальных угроз.
- Унаследованные системы (Legacy Systems), работающие на устаревшем ПО.
- Сложный и разнородный IT-ландшафт.
- Недостаток квалификации сотрудников для реагирования на инциденты.
- Разрыв между формальной и реальной безопасностью, что снижало уровень киберустойчивости.
Комплексное решение от ГК «Умные решения»
Специалисты компании предложили результативный подход к кибербезопасности, ориентированный на реальные угрозы и необходимые цели защиты, а не только на выполнение нормативных требований. В рамках проекта были внедрены решения от Positive Technologies, включая:
MaxPatrol VM
Решение для построения непрерывного процесса управления уязвимостями: от их обнаружения до устранения. Внедрение позволило:
- Автоматизировать сканирование уязвимостей в виртуальных машинах и гипервизорах (VMware, Hyper-V и др.).
- Обеспечить централизованное управление инцидентами за счёт интеграции с системами SIEM, ITSM и DLP.
- Приоритизировать уязвимости по уровню критичности и угрозе для бизнес-процессов, а также получать информацию о трендовых уязвимостях – тех, которые злоумышленники уже используют в атаках или будут это делать в ближайшее время.
- Генерировать отчёты и рекомендации по устранению уязвимостей.
PT Application Firewall
PT Application Firewall — высокопроизводительный межсетевой экран, обеспечивающий непрерывную защиту веб-приложений (от сайтов-визиток до высоконагруженных enterprise-порталов) и их API от внешних киберугроз. Продукт выявляет сложные атаки, блокирует угрозы нулевого дня, противодействует вредоносным ботам, обнаруживает аномальное поведение трафика и защищает от загрузки вредоносного ПО.
Внедрение продукта запланировано на 2025–2026 год.
Ключевые преимущества PT Application Firewall:
- высокий уровень защиты при минимальном числе ложных срабатываний;
- выявление и блокировка угроз из OWASP Top 10 и OWASP API Security Top 10;
- защита API и поддержка full proxy HTTP/2 без потерь производительности;
- автоматическое масштабирование ресурсов при росте трафика (например, во время DDoS-атак или пиков нагрузки в «черную пятницу»);
- гибкие модели развертывания (локально, через подключение нескольких площадок или с использованием модуля для взаимодействия с облачным PT AF);
- возможность построения отказоустойчивых конфигураций Active-Active с горизонтальным масштабированием без остановки сервиса;
- мультитенантная архитектура: изолированные пространства для независимой защиты и настройки приложений;
- встроенные технологии машинного обучения для выявления подозрительной активности и неизвестных угроз, включая ранее невидимые веб-шеллы;
- зарегистрирован в реестре отечественного ПО как решение в сфере искусственного интеллекта.
Признание проекта
Проект был отмечен на 5-м Всероссийском конкурсе "Кубок информационной безопасности регионов" в номинации «Защищенное решение для управления производством в цифровом пространстве». Награду вручили:
- Маслов Владимир Андреевич, Директор Департамента цифровых технологий ТПП России, член Оргкомитета Инфофорума, член Общественного совета при Минцифры России.
- Валеев Эрнест Абдулович, депутат Государственной Думы, заместитель председателя Комитета по безопасности и противодействию коррупции.
Почему это важно для вас
- Многоуровневая защита— снижает вероятность успешных атак и повышает уровень киберустойчивости.
- Интеграция решений — обеспечивает синергию между продуктами и повышает общую эффективность ИБ-инфраструктуры.
- Автоматизация и централизация управления— позволяет сократить время реагирования и повысить прозрачность процессов.
- Соответствие требованиям регуляторов — подтверждено через внедрение сертифицированных решений и выполнение нормативов.
Вывод
Проект демонстрирует, как можно преодолеть разрыв между формальной и реальной кибербезопасностью, используя современные подходы и технологии. ГК «Умные решения» помогла Законодательному Собранию Нижегородской области заложить основу для построения устойчивой системы защиты, где ядро кибербезопасности построено на продуктах российской компании Positive Technologies. Это позволяет эффективно справляться с реальными угрозами и соответствовать требованиям регуляторов.
