Вклад организации в развитие Рунета / цифровой экономики

В современном цифровом мире Рунет испытывает сильное давление со стороны одиночных хакеров, хакерских группировок, а также кибермошенников. Являясь разработчиком отечественного киберполигона, на котором обучаются школьники и будущие молодые ИБ-специалисты, и, одновременно, работодателем, «Перспективный мониторинг» осознает ответственность и важность пропагандирования навыков безопасного использования цифровых технологий.AM TIP – это еще один кирпичик в развитии кибербезопасности страны. Основная функциональность AM TIP бесплатна и доступна всем без исключения пользователям глобальной сети. На портале каждый пользователь может проверить на вредоносность ссылку, сайт, хэш, IP-адрес и многое другое. Пользуясь порталом для проверки сомнительных ссылок перед их открытием, пользователь обезопасит себя от фишинга и других киберугроз. Для удобства все информационные блоки сопровождаются подсказками с пояснениями, что одновременно повышает цифровую грамотность пользователей и снижает порог входа в профессиональные ИБ системы для непрофессионалов.

Взаимодействие с органами власти / GR-достижения организации

Все продукты АО «ПМ» входят в Реестр отечественного ПО:AM Rules: https://reestr.digital.gov.ru/reestr/1834346/; AM TIP: https://reestr.digital.gov.ru/reestr/2438801/; Ampire: https://reestr.digital.gov.ru/reestr/307211/ ТАРДИС https://reestr.digital.gov.ru/reestr/305798/АО «ПМ» «Перспективный мониторинг» — отечественная компания, которая имеет соглашения о взаимодействии с ЦБ РФ и ФСБ России в области обнаружения и предупреждения компьютерных инцидентов и атак. В октябре 2016 г. АО «ПМ» заключено соглашение о взаимодействии с ЦБ РФ посредством Автоматизированной системы обработки инцидентов ФинЦЕРТ Банка России (АСОИ ФинЦЕРТ). В октябре 2017 г. АО «ПМ» заключено соглашение о взаимодействии с ФСБ России в области обнаружения, предупреждения и ликвидации последствий компьютерных атак. Корпоративный Центр мониторинга АО «ПМ» является Центром ГосСОПКА категории А (выполняет 15 функций) и подключен и ИС ГосСОПКА. В 2021 г. АО «ПМ» заключено соглашение с ведомственным центром ГосСОПКА Службы специальной связи и информации Федеральной службы охраны Российской Федерации (Спецсвязь ФСО России). Деятельность компании лицензирована ФСБ России и ФСТЭК России.С 2022 года специалисты SOC «Перспективного мониторинга» обеспечивают круглосуточный мониторинг компьютерных атак на техническую инфраструктуру органов государственной власти Кемеровской области — Кузбасса. В декабре 2023 года по инициативе губернатора Кузбасса в ЦОД Минцифры Кузбасса развернут Региональный киберполигон на базе Ampire, который доступен всем образовательным учреждениям региона для проведения киберучений. Также на базе КемГУ, который выбран опорным вузом регионального киберполигона, проходят киберучения для органов государственной власти и бюджетных организаций.«Перспективный мониторинг» регулярно проводит киберучения на киберполигоне Ampire для представителей региональных органов государственной власти, сферы образования, здравоохранения, а также курсы обучения работе с платформой для преподавателей вузов.Сотрудники «Перспективного мониторинга» принимают участие в конференциях и заседаниях федеральных, региональных и ведомственных организаций: ФУМО ИБ, НКЦКИ, региональных Министерств цифрового развития, Министерства здравоохранения и др.

Технологии и решения

AM Threat Intelligence Porta l— это витрина экспертных данных и результатов работы информационных систем и экспертов АО «ПМ» в области ИБ. В числе ИТ-систем следующие разработки компании:

1. СБРП —система для выпуска и разработки Базы решающих правил AM Rules, которые, в свою очередь, предназначены для обнаружения компьютерных атак и вредоносной активности в средствах обнаружения и предотвращения вторжений уровня узла и сети. Специалисты АО «ПМ» ежемесячно выпускают порядка 1000 новых правил, ежедневно анализируя порядка 5000 образцов вредоносного кода. «Перспективный мониторинг» — одна из первых российских компаний, которая стала выпускать собственные сигнатуры с 2016 года.

2. AM Pellonia (Свидетельство Роспатента №2023666988 от 09.08.2023 г.) – собственная система киберразведки, предназначенная для мониторинга, сбора, обогащения, информации об угрозах информационной безопасности. Система позволяет автоматизировать деятельность по управлению данными киберразведки, включающую в себя:-сбор и регистрацию информации об информационной безопасности;-классификацию и приоритизацию, эскалацию задач;-обогащение с использованием внутренних и внешних источников информации. Все сведения об угрозах дообогащаются и валидируются с помощью данной системы киберразведки.

3. AM Threat Intelligence Platform (Свидетельство Роспатента №2023669953 от 22.09.2023 г.) — платформа для сбора и анализа информации о киберугрозах. Программа предназначена для автоматического сбора, обработки, нормализации информации об угрозах информационной безопасности.

Программа позволяет автоматизировать деятельность по управлению данными об угрозах ИБ:

- сбор, обработка и регистрация информации о киберугрозах;

- классификация киберугроз;

- предоставление и распространение информации о киберугрозах;

- обмен информацией с внешними СЗИ; - нормализация и обогащение индикаторов компрометации (IoC);

- обогащение с использованием внутренних и внешних источников информации об угрозах безопасности;

- скорринг вредоносности.

4. Киберполигон Ampire (Свидетельство Роспатента № 2019613098 от 07.03.2019 г.) – учебно-тренировочная платформа для проведения киберучений, а также обучения и тренировки навыков обнаружения, анализа и предотвращения кибератак. За пятилетнюю историю киберполигон значительно расширил свою функциональность и стал доступен большому числу специалистов. Так платформа Ampire развернута более чем в 20 вузах страны, на ней проходят обучение будущие ИБ специалисты. Также на киберполигоне регулярно проводятся киберучения, в том числе в рамках широких отраслевых и всероссийских конференций, где каждый участник мероприятия имеет возможность потренироваться на киберполигоне Ampire. В 2024 году запущена «младшая» версия киберполигона Ampire Junior для школьников, которая позволяет проводить занятия для старшеклассников и специалистов не из ИБ сферы и обучать их безопасному использованию интернет-ресурсов.

Сама платформа постоянно совершенствуется, обогащается контентом по сценариям кибератак и уязвимостям. Также в 2024 году «Перспективный мониторинг» запустил программу по разработке уязвимых узлов для Ampire сторонними разработчиками и развивает технологические партнерства с российскими производителями программного обеспечения.

Общественный вклад

Компания «Перспективный мониторинг» заботится о безопасности будущего поколения и особое внимание уделяет просветительской работе среди широких слоев общества, в частности, среди студентов и школьников. Наши преподаватели, ИБ специалисты и исследователи выступают на профильных конференция как всероссийских, так и региональных, проводят мероприятия и открытые киберучения, лекционные курсы, публикуют исследования и статьи. Все эти действия в целом призваны повысить уровень цифровой гигиены, привлечь внимание к правилам и способам безопасного поведения в цифровой среде, обучить практическим навыкам защиты от киберзлоумышленников.Для системного развития кадрового потенциала Российской Федерации в области информационной безопасности и формирования практических навыков защиты от угроз и компьютерных атак у учащихся, специалистов, руководителей в области ИТ и ИБ наша компания начала производить киберполигон Ampire. По состоянию на октябрь 2024 года в стране развёрнуто и эксплуатируется 24 комплекса, проведено более 450 киберучений, обучено 200 преподавателей.Разработка киберполигона Ampire удостоена премии Правительства РФ в области образования за научно–практическую разработку «Технология обучения мониторингу компьютерных атак и реагированию на компьютерные инциденты».АО «ПМ» проводит много бесплатных активностей на базе AM TIP и Ampire для разных категорий пользователей. Компания регулярно проводит киберучения и тренировки на региональных общественных мероприятиях для школьников и студентов, среди которых ХVII Тюменский цифровой форум и выставка информационных технологий «ИНФОТЕХ-2024», Всероссийский молодёжный ИТ-форум «Свой код», «Цифровая неделя в Югре», форум «Амур-Инфобез», форум «Информационная безопасность на Вятке» и другие. Компания «Перспективный мониторинг» также ведет просветительскую деятельность среди взрослого населения, не обладающего специальными знаниями в области ИБ, в частности, среди сотрудников системы здравоохранения РФ. Так, в 2024 году компания стала участником III Межрегионального форума «Цифровая трансформация здравоохранения в парадигме информационной безопасности».

PR и ключевые СМИ об организациях

TAdviser.ru: 2024: Представление AM Threat Intelligence Portal

https://www.tadviser.ru/index.php/%D0%9F%D1%80%D0%BE%D0%B4%D1%83%D0%BA%D1%82:%D0%9F%D0%B5%D1%80%D1%81%D0%BF%D0%B5%D0%BA%D1%82%D0%B8%D0%B2%D0%BD%D1%8B%D0%B9_%D0%BC%D0%BE%D0%BD%D0%B8%D1%82%D0%BE%D1%80%D0%B8%D0%BD%D0%B3:_AM_Threat_Intelligence_Portal_%28AM_TIP%29

Мы ставили перед собой задачу обеспечить заказчиков удобным и полезным веб-сервисом, который позволяет получать экспертные данные «ПМ» оперативно и максимально автоматизированно. Имея большой массив данных об угрозах, для нас было не менее важно предоставить доступ к части наших экспертных данных российскому ИБ-сообществу в бесплатном формате, чтобы компании даже малого и среднего бизнеса имели возможность повысить на их основе свой уровень защищённости

РИА Кузбасс: Впервые в истории Кузбасса: в регионе появится киберполигон

https://kuzbass.media/2023/12/21/32861.html

В регионе по инициативе губернатора Сергея Цивилева Министерством цифрового развития и связи Кузбасса организовано развёртывание киберполигона. Киберполигон расположится на базе КузГТУ. Вузы региона получат доступ к современной платформе обучения уже в начале 2024 года… …Обучение по программе «Обнаружение, анализ и ликвидация последствий компьютерных атак на базе программного комплекса «Ampire» проводит вендор АО «Перспективный мониторинг».

РИА Кузбасс: Первые в России: в Президентском кадетском училище прошло обучение на платформе киберполигона

https://kuzbass.media/2024/01/24/35907.html В Кузбассе продолжается обучение навыкам мониторинга и реагирования на атаки на киберполигоне. Учения на базе Президентского кадетского училища прошли впервые в Кемерове. Они длились три дня – с 17 по 19 января. Участие в обучении приняли преподаватели общеобразовательных учреждений и учреждений высшего профессионального образования Кузбасса.CyberMedia: Первая конференция киберполигонов Ampire 360

https://securitymedia.org/news/v-moskve-proshla-pervaya-konferentsiya-kiberpoligonov-ampire-360.html Первая конференция киберполигонов Ampire 360⁰ состоялась 28 марта в Москве на площадке конгресс-центра МТУСИ. Организаторами конференции выступили компания «Перспективный мониторинг» и компания «ИнфоТеКС» в сотрудничестве с Московским техническим университетом связи и информатики (МТУСИ).Конференция собрала на одной площадке свыше 200 топ-менеджеров и специалистов организаций коммерческого и государственного секторов, а также преподавателей и учащихся российских вузов.

CyberMedia: Киберполигон Ampire признан лучшим автоматизированным решением управления рисками

https://securitymedia.org/news/kiberpoligon-ampire-priznan-luchshim-avtomatizirovannym-resheniem-upravleniya-riskami.html

Киберполигон Ampire компании «Перспективный мониторинг» (входит в ГК «ИнфоТеКС») признан победителем в номинации «Лучшие автоматизированные решения управления рисками года» XIX конкурса «Лучший риск-менеджмент в России-2024». Конкурс ежегодно проводит Ассоциация риск-менеджмента «Русское общество управления рисками» (РусРиск). Вручение награды состоялось в рамках XXI Международного профессионального форума «Управление рисками – новые вызовы», который прошел в Нижнем Новгороде.

Вести Калининград: Киберполигон развернули в КГТУ

https://vk.com/video-14534763_456262936

ГТРК «Мордовия»: В Саранском электромеханическом колледже для студентов и преподавателей провели киберучения

https://mordoviatv.ru/v-saranskom-elektromehanicheskom-kolledzhe-dlya-studentov-i-prepodavatelej-proveli-kiberucheniya/?ysclid=m38gdcjr63138827408

РБК+: Отечественная ИБ-отрасль входит в новую эру

https://spb.plus.rbc.ru/news/667aceeb7a8aa9041c14d88b

Сдерживающим фактором для развития рынка – и, соответственно, еще одним серьезным вызовом — является дефицит кадров. И проблема не только в том, что айтишников в принципе не хватает, а специалистов в сфере ИБ — еще сильнее. Дело в том, что зачастую нужны специалисты с навыками и знаниями в той области, где ИБ-решения будут применяться.Деловая Москва: «Перспективный мониторинг» запускает киберполигон для школьников Ampire Juniorhttps://delmoscow.ru/news/?cid=3fe6b80e&nid=e66f621bКомпания «Перспективный мониторинг» (входит в ГК «ИнфоТеКС») выпускает на рынок версию киберполигона для школьников Ampire Junior. Задача новой версии платформы – повысить осведомленность молодежи о проблемах информационной безопасности в целом, популярных уязвимостях социальных сетей и сайтов, типичных мошеннических схемах, способах защиты своих персональных данных и многом другом.

Сайты, мобильные решения, интернет-проекты организации

AM Threat Intelligence Portal, запущен в 2024 годуhttps://amtip.ru/ Сайт киберполигона Ampire, запущен в 2023 годуhttps://ampire.team/ Лендинг конференции киберполигонов Ampire 360, запущен в 2024 годуhttps://ib-bank.ru/ampire360/ Корпоративный сайт АО «ПМ»https://amonitoring.ru/