Проект

«Аэрофлот» научится управлять рисками в области ИБ

Заказчики: Аэрофлот

Москва; Транспорт

Продукт: Комплексные проекты по информационной безопасности

Дата проекта: 2014/05  - 2015/02
Технология: ИБ - Антивирусы
подрядчики - 233
проекты - 1069
системы - 403
вендоры - 112
Технология: ИБ - Антиспам
подрядчики - 198
проекты - 879
системы - 214
вендоры - 80
Технология: ИБ - Аутентификация
подрядчики - 235
проекты - 726
системы - 380
вендоры - 223
Технология: ИБ - Межсетевые экраны
подрядчики - 275
проекты - 1097
системы - 606
вендоры - 211
Технология: ИБ - Предотвращения утечек информации
подрядчики - 200
проекты - 814
системы - 344
вендоры - 196

В 2014 г. «Аэрофлот» рассчитывает внедрить технологию управления и оценки рисков информационной безопасности (ИБ) в ИТ-системах компании, следует из документации по проекту, опубликованной в конце марта. С помощью этой технологии «Аэрофлот» рассчитывает снизить риски, связанные с возможным ущербом для активов компании от реализации ИБ-угроз, оценивать реальный уровень защищенности ИТ-систем от актуальных угроз и уязвимостей, а также планировать и обосновывать затраты на средства обеспечения ИБ.

Работы по проекту планируется провести в четыре этапа. На первом из них в «Аэрофлоте» будет проведено обследование текущего состояния управления и оценки рисков ИБ в ИТ-системах, анализ бизнес-процессов компании и процессов обеспечения ИБ. Второй этап предполагает разработку технологии управления рисками ИБ в ИТ-системах.

Третий этап включает настройку средства обнаружения уязвимостей и средства автоматизации процесса управления рисками ИБ, а также их интеграцию со службами ИТ-блока, а четвертый - тестовую эксплуатацию технологии управления и оценки рисков ИБ и разработку рекомендаций по ее внедрению в компании.

Разработку и тестирование технологии управления и оценки рисков ИБ «Аэрофлот» рассчитывает завершить в феврале 2015 года

На основании проведенного обследования и последующего выбора методики управления рисками ИБ должна быть выбрана пилотная зона в одном из ЦОДов «Аэрофлота», на которой будет оцениваться возможность применения средства автоматизации этого процесса.

В требованиях к пилотной зоне указывается, что в ней в виртуальной среде должны быть установлены средство автоматизации процесса управления рисками ИБ и средство обнаружения уязвимостей.

В качестве средства обнаружения уязвимостей данных при этом должно выступать ПО MaxPatrol компании Positive Technologies, к которому будут подключены серверы и рабочие станции под управлением ОС Windows и Linux, СУБД Oracle и MS SQL, сетевое оборудование Cisco, а также бизнес-приложения SAP.

Предпочтений по продуктам конкретных вендоров при создании средства автоматизации процесса управления рисками ИБ «Аэрофлот» не указывает. В требованиях к нему говорится, что оно должно быть гибким и масштабируемым, обладать модульной архитектурой и позволять наращивать свой функционал на базе единой технологической и архитектурной платформы, поддерживать работу на мобильных устройствах под управлением различных ОС и др.