uzluga.ru
добавить свой файл



Ключевые активы, угрозы и последствия

  • Ключевые информационные активы ОАО «РЖД»

    • Магистраль СПД ОАО «РЖД»
    • Информационные ресурсы ЦОД
    • Информационные ресурсы дорожного уровня
    • АРМ пользователей
  • Угрозы для ключевых активов

    • Несанкционированный доступ к ресурсам:
      • Атаки на приложения ИС: XML, CSS, SQL и т.п.
      • Атаки на серверные платформы
      • Атаки на АРМ: вирусы, черви, трояны и т.п.
      • Атаки на сетевую инфраструктуру
    • Отказ в обслуживании (DDoS-атаки):
      • На Информационные системы
      • На сетевую инфраструктуру
    • Последствия компрометации ключевых активов
    • Сбои в системе продажи билетов (Экспрес-3)
    • Сбои в грузопогрузке (ЭТРАН)
    • Сбои в перевозочных процессах (АСОУП)
    • Разглашение/изменение/повреждение персональных данных пассажиров
    • Нарушение управленческих процессов


Защита магистрали. Защита от DDoS



Защита ЦОД



Текущая ситуация в ЛВС



Защита АРМ. Система контроля доступа в сеть - Cisco NAC Appliance



Защита АРМ. Система контроля доступа в сеть



Контроль состояния ИБ

Что стоит за инцидентами ИБ?
  • 83% атак не требует высокой квалификации нарушителя

  • 67% инцидентов успешны благодаря серьезным ошибкам в защите

  • 87% инцидентов могли бы быть предотвращены за счет стандартных и своевременных мер (фильтрация трафика, обновление сигнатур AV и IPS, обновление программного обеспечения и т.п.)

В чем причина?
  • Контроль за соблюдением требований ИБ отсутствует

  • Цикл технического аудита практические отсутствует, т.к. занимает Значительное время

  • Без постоянного контроля меры защиты вырождаются и остаются только на бумаге!

Что делать?
  • Применение стандартов Информационной Безопасности

  • Адекватная парольная политика

  • Управление обновлениями

  • Периодический анализ защищенности и соответствия стандартам



АС КСИБ – автоматизированная система контроля состояния ИБ компании

Система управления ИБ



Защищайтесь