Заказчики: Аэрофлот Продукт: Комплексные проекты по информационной безопасности Дата проекта: 2014/05 — 2015/02
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
|
В 2014 г. «Аэрофлот» рассчитывает внедрить технологию управления и оценки рисков информационной безопасности (ИБ) в ИТ-системах компании, следует из документации по проекту, опубликованной в конце марта. С помощью этой технологии «Аэрофлот» рассчитывает снизить риски, связанные с возможным ущербом для активов компании от реализации ИБ-угроз, оценивать реальный уровень защищенности ИТ-систем от актуальных угроз и уязвимостей, а также планировать и обосновывать затраты на средства обеспечения ИБ.
Работы по проекту планируется провести в четыре этапа. На первом из них в «Аэрофлоте» будет проведено обследование текущего состояния управления и оценки рисков ИБ в ИТ-системах, анализ бизнес-процессов компании и процессов обеспечения ИБ. Второй этап предполагает разработку технологии управления рисками ИБ в ИТ-системах.
Третий этап включает настройку средства обнаружения уязвимостей и средства автоматизации процесса управления рисками ИБ, а также их интеграцию со службами ИТ-блока, а четвертый - тестовую эксплуатацию технологии управления и оценки рисков ИБ и разработку рекомендаций по ее внедрению в компании.
На основании проведенного обследования и последующего выбора методики управления рисками ИБ должна быть выбрана пилотная зона в одном из ЦОДов «Аэрофлота», на которой будет оцениваться возможность применения средства автоматизации этого процесса. Бизнес уходит в облако: стратегии и подходы
В требованиях к пилотной зоне указывается, что в ней в виртуальной среде должны быть установлены средство автоматизации процесса управления рисками ИБ и средство обнаружения уязвимостей.
В качестве средства обнаружения уязвимостей данных при этом должно выступать ПО MaxPatrol компании Positive Technologies, к которому будут подключены серверы и рабочие станции под управлением ОС Windows и Linux, СУБД Oracle и MS SQL, сетевое оборудование Cisco, а также бизнес-приложения SAP.
Предпочтений по продуктам конкретных вендоров при создании средства автоматизации процесса управления рисками ИБ «Аэрофлот» не указывает. В требованиях к нему говорится, что оно должно быть гибким и масштабируемым, обладать модульной архитектурой и позволять наращивать свой функционал на базе единой технологической и архитектурной платформы, поддерживать работу на мобильных устройствах под управлением различных ОС и др.