1 / 11

Комплексное решение вопросов информационной безопасности в СПД ОАО «РЖД»

ТРАНСИНФОРМ ОАО «РЖД». Комплексное решение вопросов информационной безопасности в СПД ОАО «РЖД». Ключевые активы, угрозы и последствия. ТРАНСИНФОРМ ОАО «РЖД». Ключевые информационные активы ОАО «РЖД» Магистраль СПД ОАО «РЖД» Информационные ресурсы ЦОД

iren
Download Presentation

Комплексное решение вопросов информационной безопасности в СПД ОАО «РЖД»

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. ТРАНСИНФОРМ ОАО «РЖД» Комплексное решение вопросов информационной безопасности в СПД ОАО «РЖД»

  2. Ключевые активы, угрозы и последствия ТРАНСИНФОРМ ОАО «РЖД» • Ключевые информационные активы ОАО «РЖД» • Магистраль СПД ОАО «РЖД» • Информационные ресурсы ЦОД • Информационные ресурсы дорожного уровня • АРМ пользователей • Угрозы для ключевых активов • Несанкционированный доступ к ресурсам: • Атаки на приложения ИС: XML, CSS, SQL и т.п. • Атаки на серверные платформы • Атаки на АРМ: вирусы, черви, трояны и т.п. • Атаки на сетевую инфраструктуру • Отказ в обслуживании (DDoS-атаки): • На Информационные системы • На сетевую инфраструктуру • Последствия компрометации ключевых активов • Сбои в системе продажи билетов (Экспрес-3) • Сбои в грузопогрузке (ЭТРАН) • Сбои в перевозочных процессах (АСОУП) • Разглашение/изменение/повреждение персональных данных пассажиров • Нарушение управленческих процессов

  3. Защита магистрали. Защита от DDoS ТРАНСИНФОРМ ОАО «РЖД»

  4. Защита ЦОД ТРАНСИНФОРМ ОАО «РЖД» Cisco ASA/FWSM Ядро Cisco ACE WAF Cisco ACE Агрегация Cisco IPS Доступ

  5. Текущая ситуация в ЛВС ТРАНСИНФОРМ ОАО «РЖД» • Что достигнуто • Единая антивирусная политика • Система обновлений сигнатур антивирусов • Единая политика лицензирования ПО • Стандартизация офисного прикладного обеспечения Уязвимость: нет контроля над подключаемом к ЛВС АРМ: • Установлен и запущен ли антивирус на компьютерах сети? • Обновлены ли сигнатуры? В сеть проникают вирусы и трояны • Обновлена ли Windows? • Установлены ли нужные ключи реестра? • Запущены ли сервисы? • Компьютеры уязвимыи подвержены атакам

  6. Аутентификация и авторизация Защита АРМ. Система контроля доступа в сеть - Cisco NAC Appliance ТРАНСИНФОРМ ОАО «РЖД» Перевод в карантин и изоляция • идентификация пользователя • назначение привилегий • изоляция несоответствующих устройств от остальной сети • Обеспечивает: • Контроль за состоянием подключаемых АРМ • Изоляцию скомпометированных или не соответствующих корпоративной политике АРМ • Существенно снижает риск появления в СПД вирусов, троянов и прочего зловредного ПО Обновление и лечение Проверка и оценка • устранение уязвимостей и вирусов • оповещение службы технической поддержки • наличия и версий AV баз, обновлений ПО… • наличия вирусов и уязвимостей

  7. 3b Устройство«чистое» Защита АРМ. Система контроля доступа в сеть ТРАНСИНФОРМ ОАО «РЖД» ЦЕЛЬ Конечный пользователь пытается получить доступ к сети 1 Серверполитикиаутентификации МенеджерNAC Appliance СерверNAC Appliance 2 Пользовательпереадресуетсянастраницурегистрации ЛВС Карантин 3a Устройство не отвечает требованиям или некорректно выполнен вход

  8. Контроль состояния ИБ Что стоит за инцидентами ИБ? • 83% атак не требует высокой квалификации нарушителя • 67% инцидентов успешны благодаря серьезным ошибкам в защите • 87% инцидентов могли бы быть предотвращены за счет стандартных и своевременных мер (фильтрация трафика, обновление сигнатур AV и IPS, обновление программного обеспечения и т.п.) В чем причина? • Контроль за соблюдением требований ИБ отсутствует • Цикл технического аудита практические отсутствует, т.к. занимает Значительное время • Без постоянного контроля меры защиты вырождаются и остаются только на бумаге! Что делать? • Применение стандартов Информационной Безопасности • Адекватная парольная политика • Управление обновлениями • Периодический анализ защищенности и соответствия стандартам ТРАНСИНФОРМ ОАО «РЖД»

  9. АС КСИБ – автоматизированная система контроля состояния ИБ компании ТРАНСИНФОРМ ОАО «РЖД» Оценка эффективности процессов ИБ Оценка защищенности Security Assessment Инвентаризация активов Asset inventory Контроль изменений Change management Контроль политик безопасности Compliance management

  10. Система управления ИБ ТРАНСИНФОРМ ОАО «РЖД» Глобальный анализ статистики Планирование внедрения и новых мер защиты Информации Общий контроль над реализацией проектов защиты Информации Локализация проектов по защите Информации Контроль за ходом проектов по регионам Сбор информации и мониторинг событий ИБ Управление политиками ИБ Проведение аудитов ИБ Оперативное управление средствами защиты Реализация проектов на местах Мониторинг событий и оперативное реагирование

  11. Защищайтесь ТРАНСИНФОРМ ОАО «РЖД» СПАСИБО!

More Related