АС «ЦОУ ИБ»

Полное наименование

Автоматизированная система «Центр оперативного управления информационной безопасностью»

Сокращенное наименование

АС «ЦОУ ИБ»

Цели и задачи проекта

АС «ЦОУ ИБ» предназначена для:

  • обеспечение защиты информации в государственных информационных системах (далее — ГИС) Санкт-Петербурга;
  • выявление инцидентов информационной безопасности в ГИС Санкт-Петербурга и реагирование на них;
  • обеспечение антивирусной защиты государственных информационных ресурсов и ГИС Санкт-Петербурга;
  • защищенное информационное взаимодействие ГИС Санкт-Петербурга;
  • управление защитой информации узла телематических служб исполнительных органов государственной власти (далее – ИОГВ) Санкт-Петербурга;
  • контроль (мониторинг) за обеспечением уровня защищенности государственных информационных ресурсов и ГИС Санкт-Петербурга;
  • обеспечение защищенного доступа с мобильных устройств к государственным информационным ресурсам и ГИС Санкт-Петербурга;
  • предотвращение утечек и контроль за перемещением информации ограниченного доступа, защита государственных информационных ресурсов Санкт-Петербурга от внутренних угроз безопасности информации;
  • анализ исходного кода приложений, используемых в ГИС Санкт-Петербурга, на отсутствие уязвимостей и недокументированных возможностей;
  • анализ информационных ресурсов информационно-телекоммуникационной сети «Интернет».

Описание состава и структуры проекта

АС «ЦОУ ИБ» входит в ГИС Санкт-Петербурга «Аппаратно-программный комплекс «Безопасный город» (далее – АПК БГ), предназначенную для автоматизации процессов обеспечения общественной безопасности, правопорядка и безопасности среды обитания
в Санкт-Петербурге.

  •  подсистема «Управление защищенной корпоративной сетью ИОГВ»;
  •  подсистема «Управление информационной безопасностью»;
  •  подсистема «Контроль, анализ и мониторинг информационной безопасности
    ИОГВ СПб»;
  • подсистема «Мониторинг и анализ информационных ресурсов»;
  •  подсистема «Антивирусная  защита информации исполнительных органов государственной власти Санкт-Петербурга»;
  • подсистема «Автоматизированный анализ и тестирование исходных кодов критически важных государственных информационных систем Санкт-Петербурга»;
  •  подсистема «Комплексный контроль потоков движения корпоративной информации»;
  • подсистема «Защита информации от несанкционированного доступа»;

АС «ЦОУ ИБ» позволяет эффективно управлять процессом обеспечения защиты АПК БГ.

Функции и возможности

  • централизованное и удаленное управление конфигурацией криптографических шлюзов защищенной корпоративной сети на базе программных и программно-аппаратных продуктов семейства ЗАСТАВА и ViPNet;
  • осуществление защищенного электронного взаимодействия подсистем ИТКС ИОГВ с муниципальными, региональными и федеральными информационными системами;
  • возможность защищенного удаленного доступа пользователей из сети Интернет к информационным ресурсам ИОГВ Санкт-Петербурга;
  • осуществление сбора и первичного анализа информации о СЗИ ИОГВ, контроля доступности средств защиты информации защищенной корпоративной сети;
  • мониторинг, оценка состояния и повышение уровня защищенности информационно-телекоммуникационной сети ИОГВ;
  • сбор событий информационной безопасности ГИС Санкт-Петербурга, управление средствами анализа уязвимостей;
  • мониторинг и распространение информации ограниченного доступа в информационно-телекоммуникационных сетях международного информационного обмена;
  • обновление антивирусных баз и версий антивирусного программного обеспечения;
    выявление уязвимостей, закладок, ошибок в исходном коде ГИС Санкт-Петербурга;
  • контроль за утечками служебной и конфиденциальной информации в ИОГВ, а также любых других категорий информации;
  • идентификация и аутентификация в информационной системе, управление доступом к информационным ресурсам;
  • защита среды виртуализации;
  • защита информационной системы, ее средств, систем связи и передачи данных.

Нормативно-правовые основания

  1. Постановление Правительства Санкт-Петербурга от 25.08.2016 № 759 «О создании государственной информационной системы Санкт-Петербурга
    «Аппаратно-программный комплекс «Безопасный город».
  2. Концепция системы защиты информации государственной информационной системы Санкт-Петербурга «Аппаратно-программный комплекс «Безопасный город», СПб ГУП «СПб ИАЦ», 2016.