Статистика событий антивирусного ПО в ОСФР за период 14.04.2025 по 20.04.2025
Мониторинг действий сотрудников ОСФР в ЕЦП за период 14.04.2025 по 20.04.2025
140.72K
Category: internetinternet
Similar presentations:
Политика информационной безопасности в организациях
Политика информационной безопасности в организациях
Основы безопасности информационных систем
Основы безопасности информационных систем
Проект комплексной безопасности информационной системы персональных данных
Проект комплексной безопасности информационной системы персональных данных
Тема 4.1. Защита информации при работе с офисными приложениями. Компьютерные сети и информационная безопасность
Тема 4.1. Защита информации при работе с офисными приложениями. Компьютерные сети и информационная безопасность
Угрозы информационной безопасности
Угрозы информационной безопасности
Управление информационной безопасности в НРД. Первичный инструктаж
Управление информационной безопасности в НРД. Первичный инструктаж
Аудит процессов управления информационной безопасностью. Анализируем процессы ИБ
Аудит процессов управления информационной безопасностью. Анализируем процессы ИБ
Определение информационной безопасности. Классификация угроз безопасности. Лекция №1
Определение информационной безопасности. Классификация угроз безопасности. Лекция №1
Основы информационной безопасности, методов и средств защиты информации
Основы информационной безопасности, методов и средств защиты информации
Информационная безопасность
Информационная безопасность

Работы по подключению источников к системе сбора и корреляции событий информационной безопасности (SIEM)

1.

В рамках создания (развитие) комплексной системы обеспечения
информационной безопасности информационной системы ЕЦП в территориальных
органах СФР было предусмотрено проведение следующих работ:
Работы по подключению источников (контроллеров домена и серверов
0
антивирусной защиты) к системе сбора и корреляции событий
1
информационной безопасности (SIEM)
0
2
Подключение к ГИС ЕЦП через подсистему защиты веб-приложений (PTAF)
03 Подробные инструкции и сроки проведения работ доводились письмами:
От 03.12.2024 № ДК-18-18/59959, срок исполнения – 12.12.2024
От 30.01.2025 № ДК-18-18/4403, срок исполнения – 05.03.2025
От 27.02.2025 № ДК-18-18/10005, срок исполнения – 07.03.2025
От 24.03.2025 № ДК-18-18/14782, срок исполнения – 28.03.2025
От 10.04.2025 № ДК-18-18/18271, срок исполнения – 11.04.2025

2.

Статус выполнения работ территориальными органами СФР на
23.04.2025
НЕ выполнены работы по подключению источников (контроллеров домена и серверов
антивирусной защиты) к системе сбора и корреляции событий информационной
безопасности (SIEM) в следующих ОСФР:
1 Кабардино-Балкарская
Республика
2 Республика Карелия
3 Республика Мордовия
4 Республика Дагестан
5 Ямало-Ненецкий АО
6 Краснодарский край
7 Ставропольский край
8 Владимирская область
15 Нижегородская область
9 Вологодская область
16 Оренбургская область
10 Ивановская область
17 Пензенская область
11 Иркутская область
18 Самарская область
12 Калужская область
19 Тюменская область
13 Кемеровская область – Кузбасс 20 Республика Крым
14 Кировская область
21 Херсонская область
22 Новгородская область
23 Орловская область
24 Ростовская область
25 Томская область
26 Челябинская область
27 г. Севастополь
28 Забайкальский край
НЕ выполнены работы по подключению к ГИС ЕЦП через подсистему защиты вебприложений (PTAF)
в следующих ОСФР: 7 Республика Ингушетия
1 Чеченская Республика
2
3
4
5
6
Республика Северная
Осетия-Алания
Курганская область
Тамбовская область
ДНР
Херсонская область
8 Волгоградская область
9 Тверская область
10 Орловская область
11 ЛНР
12 Запорожская область

3. Статистика событий антивирусного ПО в ОСФР за период 14.04.2025 по 20.04.2025

1
Топ ОСФР по типу «Вредоносное ПО»
Топ ОСФР по типу «Устарели базы»
Республика Саха (Якутия)
171
Алтайский край
139
Саратовская область
Тверская область
Ярославская область
73
59
Приморский край
Топ ОСФР по типу «Выключена защита»
Приморский край
925
856
Донецкая Народная Республика
г. Санкт-Петербург и Ленинградская область
102
Курская область
Алтайский край
604
330
308
Топ ОСФР по типу «Давно не проводился поиск вирусов»
614
г. Санкт-Петербург и Ленинградская область
Республика Татарстан и г. Байконур
383
Республика Саха (Якутия)
Красноярский край
370
Тверская область
588
Липецкая область
549
494
г. Москва и Московская область
Липецкая область
314
293
Хабаровский край и Еврейская автономная
область
923
1870

4. Мониторинг действий сотрудников ОСФР в ЕЦП за период 14.04.2025 по 20.04.2025

Общие сведения:
Топ приложений ЕЦП:
Кол-во зарег. УЗ
(ОСФР+МСЭ и т.д.)
Фронт-Офис
181 290
ЕКЦ - АРМ оператора и
Супервизора
Кол-во заблок. УЗ - 5 883
Управление ролями
Успешных входов 352 839
Аналитика по отчетности
Неактивных УЗ* - 58 717
ЕКЦ - Речевая аналитика
Не идентифицируемых
УЗ** - 4 608
* УЗ не использовали ни разу с момента регистрации. Следует проработать вопрос о блокировке таких УЗ
** Формат УЗ не соответствует проектным решениям, невозможно идентифицировать владельца. Следует проработать
вопрос о блокировке таких УЗ.
English     Русский Rules