.PNG)
Государственные учреждения: кибербезопасность и SOC-мониторинг
Число кибератак на органы государственной власти выросло в 4 раза с 2022 года.
Каждая ГИС подлежит обязательной аттестации ФСТЭК до ввода в эксплуатацию. Полный цикл защиты ГИС: разработка модели угроз, аттестация, мониторинг 24/7, реагирование. Лицензии ФСТЭК и ФСБ с 2007 года. Опыт с федеральными, региональными и муниципальными структурами.
Актуальные угрозы: Государственные учреждения
Специфические векторы атак, о которых должен знать ваш SOC
APT-группировки и кибершпионаж
Целевые долгосрочные атаки иностранных APT-группировок нацелены на государственные информационные системы для хищения данных, нарушения работы госсервисов и создания плацдарма для последующих операций. Среднее время скрытного пребывания APT в ГИС до обнаружения — более 6 месяцев. Обнаружить такие атаки без 24/7 мониторинга и Threat Intelligence практически невозможно.
Атаки на государственные порталы и МФЦ
Дефейс (замена содержимого сайта), DDoS-атаки на государственные порталы и утечки персональных данных граждан — основные векторы атак на публичный периметр госструктур. Нарушение работы МФЦ или регионального портала госуслуг напрямую затрагивает тысячи граждан и влечёт репутационные и правовые последствия для органа власти.
Фишинг и компрометация рабочих мест госслужащих
Фишинговые рассылки под видом официальных документов, писем вышестоящих органов или уведомлений ФНС — основной способ первоначального проникновения в ГИС через конечные устройства. Один скомпрометированный рабочий стол в домене может дать атакующему точку опоры для движения по всей ведомственной инфраструктуре.
Уязвимости унаследованных систем
Ведомственные информационные системы нередко работают на ОС и ПО, давно вышедших из поддержки (Windows Server 2008, Oracle 11g, устаревшие версии прикладного ПО). Для таких систем не выходят патчи, и они содержат накопленные уязвимости, которые активно используют атакующие — часто без применения специализированных инструментов.
Регуляторные требования
Приказ ФСТЭК России №17 (ГИС)
Определяет требования к защите государственных информационных систем. До ввода ГИС в эксплуатацию обязательна аттестация системы защиты информации. Класс защищённости ГИС (К1–К3) определяется на основе уровня значимости информации и масштаба системы. Процесс аттестации включает: разработку модели угроз, техническое задание на СЗИ, проектирование, внедрение средств защиты, испытания и выдачу аттестата.
Приказ ФСТЭК России №21 (ИСПДн)
Требования к защите информационных систем персональных данных. Уровень защищённости ИСПДн (УЗ1–УЗ4) определяет набор обязательных мер: антивирусная защита, межсетевые экраны, средства обнаружения вторжений, контроль доступа. Для ГИС, обрабатывающих персональные данные граждан, требования Приказов №17 и №21 применяются совместно.
152-ФЗ «О персональных данных» (в ред. ФЗ-420)
Государственные органы обрабатывают персональные данные миллионов граждан. С 2025 года действуют оборотные штрафы: до 500 млн рублей за повторную утечку специальных категорий ПДн. Для государственных органов критично: уведомление Роскомнадзора в течение 24 часов об утечке, в течение 72 часов — об объёме ущерба. Подготовка уведомлений — обязательная часть плана реагирования на инциденты.
ГосСОПКА и взаимодействие с НКЦКИ
Государственные органы и ряд подведомственных организаций обязаны взаимодействовать с Национальным координационным центром по компьютерным инцидентам (НКЦКИ). Уведомление об инцидентах направляется в сроки, установленные для конкретной категории органа. КРЕДО-С обеспечивает техническое подключение к ГосСОПКА и организует процессы взаимодействия с НКЦКИ.
SOC КРЕДО-С — лицензиат ФСТЭК с 2007 года и ФСБ с 2009 года. Полный комплект документации для регуляторных проверок предоставляется в рамках договора.
Наши услуги — Государственные учреждения
Комплекс мер защиты с учётом специфики отрасли
Мониторинг событий ИБ (SOC)
Хакер уже может быть в вашей сети — без мониторинга вы узнаете об этом через 207 дней, когда данные уже утекли. SOC-центр КРЕДО-С обнаруживает инциденты и оповещает до 30 минут.
MSSP-услуги
Собственный SOC стоит от 10 млн в год — оборудование, лицензии, три смены аналитиков. MSSP от КРЕДО-С даёт тот же уровень защиты от 50 000 ₽/мес без капитальных затрат и найма.
Анализ защищённости
Выявление уязвимостей ИТ-инфраструктуры: автоматизированное сканирование сертифицированными сканерами и ручной анализ конфигураций СЗИ. Каждая уязвимость верифицируется по БДУ ФСТЭК и оценивается по CVSS.
Защита критической информационной инфраструктуры
За нарушение требований 187-ФЗ по значимым объектам КИИ грозит уголовная ответственность по ст. 274.1 УК РФ. CREDOS:KII проводит категорирование, выстраивает защиту и подключает к ГосСОПКА.
Кейс из практики
Федеральное ведомство
2 500 АРМ, 3 ГИС классов К1 и К2, региональное представительство
Аттестация трёх ГИС различных классов защищённости в сжатые сроки (4 месяца), выстраивание непрерывного мониторинга всей инфраструктуры и подключение к ГосСОПКА. Исходно: аттестат по одной из ГИС истёк, плановая проверка ФСТЭК через 4 месяца.
Экспресс-аудит трёх ГИС, оперативная разработка комплекта документации, устранение критических несоответствий, аттестационные испытания параллельно по всем трём системам, подключение к SOC КРЕДО-С с интеграцией в ГосСОПКА, обучение команды ведомственного ИБ.
Все три ГИС аттестованы в срок — аттестаты ФСТЭК получены. При плановой проверке ФСТЭК — 0 предписаний по ИБ. Мониторинг 24/7 запущен. За первый квартал SOC выявил 2 APT-индикатора и 1 инсайдерский инцидент, предотвратив несанкционированный вывод данных.
Полезные статьи
ГосСОПКА — подключение субъектов КИИ по 187-ФЗ
Подключение к ГосСОПКА: кто обязан, пошаговый план из 6 шагов, способы передачи событий в НКЦКИ. Архитектура системы: НКЦКИ, КЦОА, ведомственные центры. Подключение через лицензиата ФСБ.
Проверка ФСТЭК: что ожидать и как подготовиться в 2026 году
Что проверяет ФСТЭК, как попасть в план проверок 2026, какие штрафы за нарушения и как подготовиться. Пошаговый план подготовки, типичные нарушения и помощь КРЕДО-С.
Мониторинг событий ИБ: как работает и зачем нужен
Мониторинг событий информационной безопасности — непрерывный анализ логов через SIEM для раннего обнаружения атак. Как работает, что мониторить и как выбрать SOC.
Расследование инцидентов ИБ: как проводится и что даёт
Расследование инцидентов информационной безопасности — форензика и анализ цифровых следов атаки. Хронология, масштаб компрометации, доказательная база для регуляторов.
Аутсорсинг ИБ: что входит в сервис и сколько стоит
Аутсорсинг информационной безопасности — MSSP или внешний SOC вместо штатного отдела ИБ. Разбираем модели, что входит в сервис, сравнение с инхаусом и стоимость.
Вопросы и ответы
Что нужно для аттестации государственной информационной системы по Приказу ФСТЭК №17?
Аттестация ГИС состоит из нескольких обязательных этапов. Первый — определение класса защищённости ГИС (К1–К3) на основе уровня значимости обрабатываемой информации и масштаба системы. Второй — разработка технического задания и модели угроз и нарушителя. Третий — проектирование системы защиты информации и выбор сертифицированных СЗИ. Четвёртый — внедрение средств защиты и разработка эксплуатационной документации. Пятый — проведение аттестационных испытаний и получение аттестата. Весь цикл занимает от 2 до 6 месяцев. КРЕДО-С имеет аккредитацию ФСТЭК на проведение аттестационных испытаний.
Как долго действует аттестат соответствия ФСТЭК и что происходит при его истечении?
Аттестат соответствия выдаётся на срок не более 3 лет. По истечении срока ГИС необходимо пройти повторную аттестацию. Если аттестат истёк, а повторная аттестация не проведена, эксплуатация ГИС формально является нарушением требований. ФСТЭК при плановой проверке выдаёт предписание об устранении нарушения. КРЕДО-С ведёт реестр сроков аттестатов для наших клиентов и заблаговременно инициирует процедуру повторной аттестации.
Чем мониторинг государственных информационных систем отличается от корпоративного SOC?
Мониторинг ГИС имеет ряд специфических требований: обязательное использование сертифицированных ФСТЭК средств защиты информации (Secret Net, ViPNet, КриптоПро и другие), интеграция с ГосСОПКА, соблюдение требований к хранению и защите журналов событий, работа с государственными криптографическими стандартами (ГОСТ 34.10-2018, ГОСТ 28147-89). Аналитики SOC КРЕДО-С прошли специализированное обучение по работе с государственными системами и имеют необходимые допуски.
Работаете ли с муниципальными учреждениями, МФЦ и органами региональной власти?
Да. КРЕДО-С работает с органами власти всех уровней: федеральными министерствами и ведомствами, региональными органами исполнительной власти, муниципальными учреждениями и МФЦ. Опыт — более 17 лет, сотни завершённых проектов для госсектора. Для бюджетных организаций предусмотрены гибкие условия договора, совместимые с требованиями 44-ФЗ о государственных закупках.
Что делать, если ГИС уже подверглась кибератаке?
При обнаружении инцидента в ГИС необходимо немедленно: изолировать скомпрометированные сегменты, уведомить НКЦКИ (при наличии подключения к ГосСОПКА), начать сбор криминалистических данных до восстановления системы. КРЕДО-С обеспечивает экстренное реагирование с выездом команды DFIR в течение 4 часов. Параллельно готовим документацию для регуляторов — уведомление НКЦКИ, при необходимости — в РКН и прокуратуру.
Рассчитайте стоимость SOC — Государственные учреждения
Калькулятор учитывает специфику вашей отрасли, регуляторные требования и размер инфраструктуры