Проект

«Аэрофлот» научится управлять рисками в области ИБ

Заказчики: Аэрофлот

Москва; Транспорт

Без привлечения консультанта или нет данных

Продукт: Комплексные проекты по информационной безопасности

Дата проекта: 2014/05 — 2015/02

Технология: ИБ - Антивирусы

подрядчики - 310
проекты - 1323

системы - 443
вендоры - 132

Технология: ИБ - Антиспам

подрядчики - 271
проекты - 1113

системы - 233
вендоры - 96

Технология: ИБ - Аутентификация

подрядчики - 317
проекты - 994

системы - 484
вендоры - 288

Технология: ИБ - Межсетевые экраны

подрядчики - 386
проекты - 1453

системы - 729
вендоры - 263

Технология: ИБ - Предотвращения утечек информации

подрядчики - 278
проекты - 1114

системы - 427
вендоры - 246

В 2014 г. «Аэрофлот» рассчитывает внедрить технологию управления и оценки рисков информационной безопасности (ИБ) в ИТ-системах компании, следует из документации по проекту, опубликованной в конце марта. С помощью этой технологии «Аэрофлот» рассчитывает снизить риски, связанные с возможным ущербом для активов компании от реализации ИБ-угроз, оценивать реальный уровень защищенности ИТ-систем от актуальных угроз и уязвимостей, а также планировать и обосновывать затраты на средства обеспечения ИБ.

Работы по проекту планируется провести в четыре этапа. На первом из них в «Аэрофлоте» будет проведено обследование текущего состояния управления и оценки рисков ИБ в ИТ-системах, анализ бизнес-процессов компании и процессов обеспечения ИБ. Второй этап предполагает разработку технологии управления рисками ИБ в ИТ-системах.

Третий этап включает настройку средства обнаружения уязвимостей и средства автоматизации процесса управления рисками ИБ, а также их интеграцию со службами ИТ-блока, а четвертый - тестовую эксплуатацию технологии управления и оценки рисков ИБ и разработку рекомендаций по ее внедрению в компании.

Разработку и тестирование технологии управления и оценки рисков ИБ «Аэрофлот» рассчитывает завершить в феврале 2015 года

На основании проведенного обследования и последующего выбора методики управления рисками ИБ должна быть выбрана пилотная зона в одном из ЦОДов «Аэрофлота», на которой будет оцениваться возможность применения средства автоматизации этого процесса. Бизнес уходит в облако: стратегии и подходы

В требованиях к пилотной зоне указывается, что в ней в виртуальной среде должны быть установлены средство автоматизации процесса управления рисками ИБ и средство обнаружения уязвимостей.

В качестве средства обнаружения уязвимостей данных при этом должно выступать ПО MaxPatrol компании Positive Technologies, к которому будут подключены серверы и рабочие станции под управлением ОС Windows и Linux, СУБД Oracle и MS SQL, сетевое оборудование Cisco, а также бизнес-приложения SAP.

Предпочтений по продуктам конкретных вендоров при создании средства автоматизации процесса управления рисками ИБ «Аэрофлот» не указывает. В требованиях к нему говорится, что оно должно быть гибким и масштабируемым, обладать модульной архитектурой и позволять наращивать свой функционал на базе единой технологической и архитектурной платформы, поддерживать работу на мобильных устройствах под управлением различных ОС и др.

Источник — «https://www.tadviser.ru/index.php/%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82:%D0%90%D1%8D%D1%80%D0%BE%D1%84%D0%BB%D0%BE%D1%82_(%D0%9A%D0%BE%D0%BC%D0%BF%D0%BB%D0%B5%D0%BA%D1%81%D0%BD%D1%8B%D0%B5_%D0%BF%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D1%8B_%D0%BF%D0%BE_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8)»