Как защитить ГИС в 2026 году: кейс эксплуатации СЗИ

Комплексная защита ГИС «Одно окно»: от угроз 2025 года к устойчивому функционированию системы.

В 2025 году госсектор стал главной целью для утечек данных: на него пришлось 73% всех инцидентов в России. Всего из государственных организаций утекло более 105 млн строк с данными пользователей и компаний (источник). Поэтому для ГИС критически важно обеспечить:

• защиту персональных и коммерческих данных пользователей
• надёжную аутентификацию и авторизацию пользователей в личном кабинете
• безопасность финансовых транзакций, если такой инструмент присутствует
• соответствие оператора требованиям российского законодательства в области защиты информации (в т. ч. ФЗ 152, ФЗ 149 и др.).

Задача: Комплексная броня для ГИС

К нам обратился заказчик с масштабной IT-инфраструктурой: единая цифровая платформа, личные кабинеты, платежные шлюзы и огромная база персональных данных, в т.ч. истрия взаимодействия с госорганами. Система работает 24/7, и любая остановка - это коллапс.

Задача перед командой Simplity:

• Обеспечить устойчивость к атакам «на лету» (учитывая госзначимость объекта).
• Взять на себя полное обслуживание средств защиты информации (СЗИ).
• Контролировать работоспособность агентов, баз данных и сроки действия сертификатов в режиме реального времени.

Что мы внедрили: Технические подробности

Команда инженеров ИБ Simplity реализовала комплексный подход:

1. Подготовили и согласовали регламент оказания услуг по эксплуатации СЗИ (ЭСЗИ) – детально проработали SLA(уровень оказания услуг), классификацию заявок, перечень регламентных задач, «модель штатного функционирования»*
2. Подготовили защищенные рабочие места инженеров ИБ для работы в инфраструктуре клиента с помощью Континет АП
3. Обеспечивали восстановление работоспособности СЗИ: выполняли диагностику отказов СЗИ, оценивали их масштаб, дали прогноз восстановления СЗИ, реализовывали план восстановления СЗИ, выполняли проверку работоспособности СЗИ в штатном режиме
4. Для восстановления работоспособности СЗИ осуществили оперативное реагирование на инциденты, в т.ч. выезд на территорию клиента, провели диагностику и анализ причин сбоев
5. Вносили необходимые изменения в конфигурацию СЗИ: корректировали настройки и конфигурации СЗИ, управляли состоянием оборудования и ПО, устраняли превышение порогов загрузки, настраивали параметры бэкапирования, восстанавливали конфигурационные данные СЗИ
6. При обновлении СЗИ проводили тестирование обновлений на изолированном участке сети. В плане обновлений фиксировали характер обновлений, наличие или отсутствие влияния на работоспособность ГИС, возможность возврата СЗИ в исходное состояние
7. Обеспечили мониторинг производительности СЗИ в режиме 24/7 (штатное или критическое состояние), в т.ч. автоматизированной анализ логов и контроль файлов журналов СЗИ, контроль сетевой доступности, отслеживание значения контролируемых параметров
8. Для обеспечения регламентного обслуживание составили чек-лист проверок СЗИ
9. В рамках регламентного обслуживания СЗИ проводили: анализ журналов событий, выявление критических событий в функционировании СЗИ, проверку актуальности версий ПО, криптографических ключей, лицензий, контроль корректности конфигураций
10. Обеспечили регулярное резервное копирование и тестирование восстановления данных из резервных копий на изолированном стенде в ИТ-инфраструктуре.
11. Оказывали консультации в Service Desk по таким вопросам функционирования СЗИ как: функционирование СЗИ, технические аспекты работы СЗИ, эксплуатационная документация на СЗИ
12. Обеспечили контроль работоспособности агентов и баз данных СЗИ, а именно функционирование агентов СЗИ и мониторинг состояния и управления базами данных СЗИ (включая базы событий, конфигураций, политик безопасности)
13. Обеспечили контроль сроков действия и организацию перевыпуска сертификатов и ключей СЗИ, включая тестирование работоспособности СЗИ после внедрения новых сертификатов и ключей

*«Модель штатного функционирования» в информационной безопасности (ИБ) – это подход к мониторингу систем, переходящий от отслеживания разрозненных метрик к оценке работоспособности бизнес-процессов и СЗИ (систем защиты информации). Она помогает диагностировать реальное состояние безопасности.

Результаты для клиента:

• Чёткая регламентация процессов администрирования СЗИ командой ИБ-специалистов уровня senior с полным соблюдением SLA
• Повышение надёжности и устойчивости ИТ инфраструктуры и снижение рисков ИБ за счёт отслеживания производительности СЗИ, оперативного устранения инцидентов
• Гарантированная сохранность данных и защита ГИС
• Оптимизация затрат на ИБ за счёт сокращения времени на решение инцидентов и исключения простоев ГИС
• Высвобождение внутренних ресурсов заказчика - команда ИБ‑специалистов Simplity взяла на себя рутинное обслуживание и мониторинг
• Соответствие требованиям регуляторов ФСБ и ФСТЭК
• Повышение компетенций сотрудников клиента и доступности экспертизы
• Проактивное управление уязвимостями и обновлениями

Нужна профессиональная защита вашей IT-инфраструктуры?
Смотреть больше кейсов по ИБ - показываем наглядно, как обеспечить безопасность данных любого уровня сложности и соответствовать всем буквам закона.

Узнать больше о наших услугах на официальном сайте - переходите, чтобы получить консультацию наших экспертов!