Aercom.by - Новости безопасности в Беларуси и СНГ

25 сентября 2017 г., понедельник

Отраслевые мероприятия (Беларусь)

8 сентября, 2017

Видео учебно-практического семинара – «Построение интегрированных систем безопасности на основе оборудования и программного обеспечения TRASSIR, SIGUR (ранее «Сфинкс»)»

10 августа, 2017

Образовательный проект для специалистов по безопасности

20 июня, 2017

IDC DAY MINSK 2017: Infrastructure Efficiency, Cloud, Virtualization & IT Security Roadshow

24 мая, 2017

В первый день «Центр безопасности. 2017» более 1000 специалистов посетили выставку-форум

23 мая, 2017

Памятка посетителям и участникам выставки-форума «Центр безопасности 2017»

22 мая, 2017

Выставка-форум «Центр безопасности. 2017»: технологии, диалог, бизнес

Отраслевые мероприятия (зарубежные)

5 сентября, 2017

Охрана периметра – от камер видеонаблюдения до противотаранных барьеров Полищука

22 августа, 2017

Участники выставки Securika St. Petersburg рассказывают о продукции, которую представят на выставке

7 июня, 2017

Итоги форума «CISO FORUM 2017: Суровые будни CISO»

13 февраля, 2017

«Нетрис» стал Генеральным спонсором конференции «Возможности облачных технологий и Интернета вещей для бизнеса»

9 декабря, 2016

Форум директоров по информационной безопасности

23 ноября, 2016

23 ноября открывается Форум All-over-IP 2016: присоединяйтесь к лидерам!

Каталог предприятий

Видео

Журнал "Технологии
безопасности"

Компания «РЖД» автоматизировала работу с инцидентами ИБ
3 октября, 2013

«Информзащита» завершила проект по созданию автоматизированной системы обработки и корреляции событий информационной безопасности в Санкт-Петербургском ИВЦ

Москва, 2 октября 2013 г. – Платформой для создания автоматизированной системы обработки и корреляции событий информационной безопасности в Санкт-Петербургском ИВЦ (структурное подразделение ГВЦ, филиал ОАО «РЖД») стало решение HP ArcSight. Успешное завершение проекта позволило компании вести проактивную работу с инцидентами ИБ.

«Сложная ИТ-инфраструктура раньше заставляла нас сталкиваться с определенными трудностями при работе с событиями ИБ, — сообщил Александр Глухов, заместитель начальника департамента безопасности ОАО «РЖД». – Выявление инцидентов сопровождалось обилием ручной работы, а расследование зачастую происходило уже по факту свершившегося события. Совместный с «Информзащитой» проект позволил не только автоматизировать работу с инцидентами, но и повысить уровень защищенности автоматизированных информационно-телекоммуникационных систем в регионе ответственности центра обработки данных (ЦОД) Санкт-Петербургского ИВЦ. Уже сейчас мы можем перечислить несколько предотвращенных инцидентов, которые ранее невозможно было выявить».

Масштаб информационного комплекса ОАО «РЖД»[1], составной частью которого является Санкт-Петербургский ИВЦ, стал главной особенностью проекта. Важное значение имел выбор платформы для создания системы, который пал на решение HP ArcSight, входящее в общий пакет решений HP Enterprise Security. Встроенные возможности продукта позволили в краткие сроки совершить интеграцию с 13-ю информационными системами и системами защиты информации ИВЦ.

В пользу выбора HP ArcSight также сыграл факт активного использования продукта на территории РФ. Специалисты компании «Информзащита» имеют богатый опыт внедрения решения, поскольку работают с ним с момента его появления в России в 2007-м году.

В рамках проекта специалисты «Информзащиты» разработали логику и реализовали более 100 правил, отчетов и графических представлений для обнаружения инцидентов ИБ. Специалисты ОАО «РЖД» начали пользоваться новыми способами обнаружения инцидентов ИБ, в том числе с помощью репутационного и поведенческого анализа событий. Была решена проблема дефицита времени для выявления инцидента и ресурсов на его расследование и реагирование.

«Мы завершили действительно масштабный проект, – дал комментарий Александр Зенковский, директор департамента по работе с ТЭК компании «Информзащита». – Хочется отдельно отметить активное участие сотрудников «РЖД» на всех этапах реализации проекта. Важно понимать, что большой функционал внедренного решения был бы бесполезен, если бы не высокий профессионализм коллег. Подтверждением ему служит эффективная и проактивная работа с инцидентами информационной безопасности, которая ведется в «РЖД» сегодня».

Представители компаний отмечают, что выполненный проект стал для «РЖД» первым шагом на пути к автоматизации работы с инцидентами ИБ. Организациями определены дальнейшие планы, реализация которых позволит обеспечить безопасность объектов инфраструктуры, сохранение конфиденциальности, целостности и доступности информации в рамках всей транспортной компании.

О компании «Информзащита»:

Компания «Информзащита» (www.infosec.ru) — ведущий российский системный интегратор в области информационной безопасности. Компания сконцентрирована на оказании услуг в области консалтинга, аудита и анализа защищенности, проектировании, внедрении, поставке, сопровождении, технической поддержке решений по обеспечению информационной безопасности современных автоматизированных систем любого уровня сложности. Компания «Информзащита» входит в Группу компаний «Информзащита», которая специализируется в области обеспечения информационной безопасности и более 10 лет является лидером российского рынка ИБ. Компания является сертифицированным партнером ряда крупнейших мировых поставщиков решений по безопасности и ведет свою деятельность на основании лицензий ФСТЭК России, ФСБ России, Министерства обороны России и СВР России.

О компании «Российские железные дороги»:

Компания «РЖД» (www.rzd.ru) является лидером российского рынка перевозок и одним из крупнейших транспортных операторов мира. Компания основана в 2003 году со 100% государственным участием и оказывает полный комплекс услуг в сферах: пассажирских и грузоперевозок, локомотивной тяги, инфраструктуры, ремонта подвижного состава, логистики, научных исследований, опытно-конструкторской и других видов деятельности. ОАО «РЖД» является участником международных проектов по строительству и управлению железными дорогами в Германии, Иране, Ливии, Китае, Финляндии, Армении, Монголии и Северной Корее.


[1] Состоит из 64 мейнфреймов (высокопроизводительных компьютеров со значительным объемом оперативной и внешней памяти, предназначенных для организации централизованных хранилищ данных большой емкости и выполнения интенсивных вычислительных работ), более 300 корпоративных серверов, более 200 тысяч ПК. Компанией используются около 4 тысяч информационных систем, среди которых есть системы, беспрецедентные по размеру и не имеющие аналогов в мире.

Оставить комментарий

Заметьте: Включена проверка комментариев. Нет смысла повторно отправлять комментарий.