Завершено техническое оснащение межвузовского центра противодействия киберугрозам (MSSP SOC), созданного на базе Консорциума опорных вузов Республики Татарстан.
MSSP SOC создан на базе четырех вузов: Казанского Национального исследовательского технического университета имени А.Н. Туполева (КАИ), Казанского федерального университета (КФУ), Казанского государственного энергетического университета (КГЭУ) и Университета Иннополис.
Компания Innostage при поддержке технологических партнёров (Positive Technologies и CyberOK) обеспечила MSSP SOC передовыми решениями для мониторинга и реагирования на инциденты.
Главная задача Межвузовского SOC – повышение уровня информационной безопасности российских вузов федерального и регионального уровней. Студенты учебных заведений будут отвечать за мониторинг инцидентов информационной безопасности, а преподаватели и сотрудники департаментов информационных технологий вузов – реагировать и контролировать их деятельность. В экстренных ситуациях к работе центра смогут виртуально подключиться специалисты Innostage.
Основой SOC выступает расположенная внутри периметра Innostage технологическая платформа, состоящая из системы сбора и корреляции событий информационной безопасности (ИБ) на базе решения Positive Technologies и системы автоматизации реагирования на инциденты ИБ – Innostage IRP. В вузах реализованы интерфейсы подключения к этой платформе с учётом всех необходимых требований по обеспечению безопасной передачи информации между ними и головной платформой.
«Участие в работе университетского SOC позволит студентам повысить свои знания в области функционирования центров обеспечения безопасности, мониторинга и реагирования на инциденты. Кроме того, они получат уникальную возможность вплотную работать с реальными инцидентами уже во время практики. В результате, количество выпускников вузов, подготовленных к работе в реальных условиях, значительно возрастет. Это позволит устранить в стране дефицит специалистов по информационной безопасности», – говорит генеральный директор Innostage Айдар Гузаиров.
Оборудование и программное обеспечение для вузов, предназначенное для сбора и обмена необходимой информацией между компонентами ИТ-инфраструктуры и платформой, были предоставлены вузам на безвозмездной основе. Innostage предоставит вузам сценарии противодействия атакам, созданные на основе компетенций менторов из центра противодействия киберугрозам Innostage CyberART. Система защиты, построенная на базе недопущения реализации этих сценариев угроз, будет проходить испытания на реальной инфраструктуре вузов. Студенты будут изучать, как распознать легитимную активность инфраструктуры, на что стоит обратить внимание и что является аномальным или вредоносным действием.
Напомним, соглашение о создании первого в России Межвузовского студенческого провайдера услуг кибербезопасности было подписано в рамках Kazan Digital Week 2022.