Проєкт I-CYBER
Опубліковано 05 березня 2021 року о 01:07

Проект I-CYBER покликаний забезпечити безпеку інформаційно-телекомунікаційних систем на транспорті та організацію комплексної протидії кіберзагрозам.

Проект I-CYBER – система взаємо-інтегрованих засобів та заходів із забезпечення кіберзахисту цифрової інфраструктури Міністерства інфраструктури України, підприємств, установ та організацій, які знаходяться в сфері управління Мінінфраструктури.

Забезпечення відбувається шляхом: удосконалення галузевої системи забезпечення кібербезпеки; управління інцидентами та ризиками інформаційної безпеки та кібербезпеки, здійснення моніторингу інцидентів.

Проект впроваджено з метою сталого розвитку інформаційно-телекомунікаційних систем транспортної інфраструктури та підвищення рівня безпеки проведення операцій, запобігання вторгненням, зменшення поточних вразливостей, підвищення економічної ефективності шляхом зменшення збитків від кібератак та часу простою підприємств, установ та організацій, що належать до сфери управління Міністерства інфраструктури України.

Центр кіберзахисту та протидії кіберзагрозам складається з програмного комплексу кіберцентру та програмно-апаратних комплексів об'єктів захисту.

Організаційно-технічна модель проекту I-CYBER складається із підсистем та відповідної взаємодії між ними:

Підсистема управління подіями інформаційної безпеки (SIEM). Призначена для управління інформаційною безпекою та подіями безпеки. Забезпечує аналіз в реальному часі подій (тривог) безпеки, отриманих від мережевих пристроїв і додатків та кореляцію цих подій. Також використовується для журналювання даних і генерації звітів в цілях сумісності з іншими бізнес-даними. Підсистема проводить реєстрацію даних безпеки та створення звітів для цілей відповідності.

Підсистема статичного та динамічного аналізу файлів (sandbox, «пісочниця»). Призначена для виявлення складних, багатокомпонентних цільових атак, що використовують механізми фішингу, соціальної інженерії та різноманітні методи обходу систем захисту. Підсистема дозволяє здійснювати статичний та динамічний аналіз файлів з метою накопичення інформації про їх репутацію. Така інформація в подальшому стає доступною для систем захисту і дозволяє ефективно протидіяти сучасним кіберзагрозам.

Підсистема захисту веб-трафіку. Призначена для обмеження доступу до ресурсів Інтернет, захисту користувачів від зловмисного коду, фішінгових сайтів, ресурсів з невизначеною або поганою репутацією. Аналізу запитів до ресурсів Інтернет та виявлення підозрілої активності.

Підсистема на основі хмарних технологій для виявлення та реагування на кіберзагрози на рівні кінцевих точок користувачів. Призначена для збору та аналізу метаданих щодо активності на рівні файлової системи, оперативної пам’яті, запущених процесів та мережевих з’єднань серверів та кінцевих точок. Аналіз цих даних разом із перехресними перевірками репутації, співставленням різних джерел маркерів компрометації та із залученням машинного навчання, дозволяє виконувати дві головні функції: вчасне виявлення присутності невідомого (складного/прихованого) шкідливого коду на системах та можливість оперативного автоматичного чи напівавтоматичного втручання з метою активації контрзаходів (локалізація зараження та/або видалення шкідливого коду та наслідків його перебування у системі).

Підсистема посилення антивірусного захисту кінцевих точок, система класу EDR. Також призначена для реалізації можливості вчасного виявлення присутності невідомого (складного/прихованого) шкідливого коду на системах та можливість оперативного автоматичного чи напівавтоматичного втручання з метою активації контрзаходів (локалізація, ізоляція зараження та/або видалення шкідливого коду і наслідків його перебування у системі).

Підсистема інвентаризації компонентів ІТ-інфраструктури замовників. Призначена для виявлення у автоматичному режимі активів у сегментах мережі, віртуалізованому середовищі, аналізу стану серверів, побудови мапи визначених ресурсів для розуміння інфраструктури та аудиту всіх активних IP адрес. Аналізу потоків даних (flow) для виявлення підозрілої активності, нетипових запитів у мережі.

Підсистема для фільтрації мережевого трафіку та захисту мережі. призначена для запобігання кібератакам з боку зовнішнього периметру мережі. Дозволяє сегментувати мережу та перевіряти трафік на наявність шкідливого програмного забезпечення. Організовує захищені канали зв'язку між частинами мережі та надає доступ до них, перевіряючи клієнтів на відповідність вимогам безпеки.

Підсистема наданням різних прав доступу до інформаційних ресурсів для різних груп користувачів, а також аудиту дій. Призначена для контролю дій користувача та запису користувацьких сесій. Результати роботи системи можуть бути використані як докази при розслідуванні інцидентів та для виявлення працівників, чиї наміри становлять загрозу для організації. Система здійснює запис сесії та збереження дій виконаних користувачем.

Підсистема дистанційної оцінки стану технічного захисту інформації в інформаційно-телекомунікаційних системах. Підсистема надає можливість виявляти вразливості у інфраструктурі, оцінювати безпеку сервісів, надавати звіти, підтверджувати наявність вразливостей, проводити власні тести на проникнення, аудит паролів. Пріоритизує загрози та надає рекомендації для їх усунення.

Підсистема запобіганню внесення несанкціонованих змін. Призначена для додаткового захисту серверних систем / або для контролю змін файлів та каталогів.

Підсистема для забезпечення захисту веб-додатків (WAF). Призначена для забезпечення захисту веб-додатків шляхом перевірки, виявлення та блокування згідно налаштованих правил захисту додатків від шкідливого трафіка, метою якого є вивід з ладу серверів веб-додатків, отримання несанкціонованого доступу до даних веб-додатків.

Всі підсистеми об’єднані в єдиний комплекс. Створено єдиний центр керування та моніторингу.

Центр кіберзахисту та протидії кіберзагрозам І-СYВЕR працює по аутсорсинговій моделі (кібербезпека як сервіс) та надає широкий спектр послуг для підприємств, організацій та установ, які знаходяться в сфері управління Міністерства інфраструктури України, а також іншим державним і комерційним установам.

Також при Центрі кіберзахисту працює учбовий центр з навчання та сертифікації з інформаційної безпеки та інформаційних технологій.

Спектр послуг, які надає Центр кіберзахисту та протидії кіберзагрозам І-СYВЕR для підприємств та установ доволі широкий та складається з сервісів реагування, профілактичних сервісів та сервісів управління якістю систем безпеки.

Сервіси реагування в режимі реального часу:

1. Обробка інцидентів

  • Аналіз інцидентів
  • Реагування на інциденти
  • Підтримка реагування на інциденти
  • Координація реагування на інциденти

2. Обробка вразливостей

  • Аналіз вразливостей
  • Реакція на вразливості
  • Координація реагування на вразливості

3. Обробка артефактів

  • Аналіз артефактів
  • Реакція на артефакти
  • Координація реагування на артефакти

4. Профілактичні сервіси

  • Оголошення
  • Стеження за розвитком технологій
  • Аналіз і оцінка систем безпеки
  • Конфігурація і підтримка систем безпеки
  • Розробка засобів забезпечення безпеки
  • Служби виявлення вторгнень
  • Поширення інформації, пов'язаної з безпекою

5. Сервіси управління якістю систем безпеки

  • Аналіз ризиків
  • Планування безперервності робочого процесу і відновлення при аварійних ситуаціях
  • Консультування з питань безпеки
  • Підвищення обізнаності
  • Навчання та тренінги
  • Оцінка продуктів та сертифікація
Outdated Browser
Для комфортної роботи в Мережі потрібен сучасний браузер. Тут можна знайти останні версії.
Outdated Browser
Цей сайт призначений для комп'ютерів, але
ви можете вільно користуватися ним.
67.15%
людей використовує
цей браузер
Google Chrome
Доступно для
  • Windows
  • Mac OS
  • Linux
9.6%
людей використовує
цей браузер
Mozilla Firefox
Доступно для
  • Windows
  • Mac OS
  • Linux
4.5%
людей використовує
цей браузер
Microsoft Edge
Доступно для
  • Windows
  • Mac OS
3.15%
людей використовує
цей браузер
Доступно для
  • Windows
  • Mac OS
  • Linux