В Татарстане начал работать первый в России «Межвузовский центр противодействия киберугрозам» (SOC). Его главные задачи — повышение уровня информационной безопасности (ИБ) в российских ВУЗах и подготовка практикующих ИБ-специалистов. Об этом сообщает «Икс Медиа».
Межвузовский SOC создан на базе Казанского национального исследовательского технического университета имени А.Н. Туполева (КНИТУ-КАИ), Казанского федерального университета (КФУ), Казанского государственного энергетического университета (КГЭУ) и Университета Иннополис. В дальнейшем к Центру будут подключены ВУЗы из Набережных Челнов, Нижнекамска, Елабуги, Менделеевска.
Источник изображения: Gerd Altmann / pixabay.com
Основой Межвузовского SOC выступает технологическая платформа компании Innostage. В нее входят: система сбора и корреляции событий ИБ на базе решения Positive Technologies, а также система автоматизации реагирования на инциденты Innostage IRP. Как сообщала ранее пресс-служба Министерства цифрового развития государственного управления, информационных технологий и связи Республики Татарстан, оборудование и программное обеспечение были предоставлены на безвозмездной основе.
Мониторингом инцидентов занимаются более 30 аналитиков — студентов вузов. Преподаватели контролируют работу аналитиков Центра и отвечают за реагирование на инциденты. За лето 2023 года студенты зафиксировали и отработали порядка тысячи инцидентов ИБ. Наиболее популярными их причинами стали обнаружение и заражение вирусным ПО, неудачные попытки авторизации, сканирование сети и компрометация пользователя.
Источник:
