Фатима Чанкаева, возглавляющая отдел международных продаж в компании Security Vision, в ходе выступления на форуме «Цифровое развитие: Россия – Кыргызстан» рассказала о реальном опыте использования платформы в государственных учреждениях. Спикер показала, что применение отечественных разработок помогает сформировать импортонезависимую архитектуру для мониторинга и реагирования, гарантирует точное соблюдение нормативных требований регуляторов и усиливает киберзащиту распределенных систем.
В качестве одного из главных примеров было представлено создание SOC для регионального правительства в Республике Татарстан. Система объединила свыше 20 министерств и ведомств субъекта, обеспечив безопасность государственных информационных систем в Правительственном ЦОД. Благодаря интеграции модулей SOAR, AM и ГосСОПКА удалось автоматизировать процесс направления инцидентов в НКЦКИ.
Использование специализированных коннекторов для российских WAF и межсетевых экранов (NGFW) позволило снизить время реакции на происшествия с нескольких часов до минут. Разработанные плейбуки выполняют автоматическую блокировку угроз и налаживают обмен данными между ведомствами, полностью исключая влияние человеческого фактора при выполнении рутинных задач.
В Республике Саха (Якутия) компания Security Vision внедрила продукты Security Vision SOAR и Security Vision Asset Management в Центре противодействия кибератакам, который функционирует на базе Республиканского центра инфокоммуникационных технологий. Данный центр осуществляет мониторинг критически важных объектов региона, анализ угроз и оперативное реагирование, а также применяется для подготовки специалистов в области информационной безопасности.
В Красноярском крае использование платформы позволило значительно сократить время реагирования благодаря автоматизации и освобождению аналитиков от рутинной работы. Внедрение динамических плейбуков заменило ручные операции стандартизированными сценариями, что особенно актуально для распределенных структур.
Все представленные решения имеют сертификаты ФСБ России, ФСТЭК России (по 4 уровню доверия), Минобороны РФ и ОАЦ Беларуси. Платформа Security Vision совместима с российскими операционными системами (Астра Linux, РЕД ОС, РОСА) и средствами защиты информации, что позволяет избежать рисков, связанных с санкционным давлением.
Практическое применение единой платформы Security Vision показывает, как объединение процессов управления активами, уязвимостями и инцидентами трансформирует подход к безопасности в государственном секторе. Такой системный подход позволяет не только соблюдать нормативные требования, но и наладить прозрачное взаимодействие между ИТ- и ИБ-подразделениями, обеспечивая устойчивость государственных информационных систем перед лицом современных киберугроз.
