Проект

«Аэрофлот» научится управлять рисками в области ИБ

Заказчики: Аэрофлот

Москва; Транспорт

Продукт: Комплексные проекты по информационной безопасности

Дата проекта: 2014/05 — 2015/02
Технология: ИБ - Антивирусы
подрядчики - 310
проекты - 1323
системы - 443
вендоры - 132
Технология: ИБ - Антиспам
подрядчики - 271
проекты - 1113
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 317
проекты - 994
системы - 484
вендоры - 288
Технология: ИБ - Межсетевые экраны
подрядчики - 386
проекты - 1453
системы - 729
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 278
проекты - 1114
системы - 427
вендоры - 246

В 2014 г. «Аэрофлот» рассчитывает внедрить технологию управления и оценки рисков информационной безопасности (ИБ) в ИТ-системах компании, следует из документации по проекту, опубликованной в конце марта. С помощью этой технологии «Аэрофлот» рассчитывает снизить риски, связанные с возможным ущербом для активов компании от реализации ИБ-угроз, оценивать реальный уровень защищенности ИТ-систем от актуальных угроз и уязвимостей, а также планировать и обосновывать затраты на средства обеспечения ИБ.

Работы по проекту планируется провести в четыре этапа. На первом из них в «Аэрофлоте» будет проведено обследование текущего состояния управления и оценки рисков ИБ в ИТ-системах, анализ бизнес-процессов компании и процессов обеспечения ИБ. Второй этап предполагает разработку технологии управления рисками ИБ в ИТ-системах.

Третий этап включает настройку средства обнаружения уязвимостей и средства автоматизации процесса управления рисками ИБ, а также их интеграцию со службами ИТ-блока, а четвертый - тестовую эксплуатацию технологии управления и оценки рисков ИБ и разработку рекомендаций по ее внедрению в компании.

Разработку и тестирование технологии управления и оценки рисков ИБ «Аэрофлот» рассчитывает завершить в феврале 2015 года

На основании проведенного обследования и последующего выбора методики управления рисками ИБ должна быть выбрана пилотная зона в одном из ЦОДов «Аэрофлота», на которой будет оцениваться возможность применения средства автоматизации этого процесса. Бизнес уходит в облако: стратегии и подходы

В требованиях к пилотной зоне указывается, что в ней в виртуальной среде должны быть установлены средство автоматизации процесса управления рисками ИБ и средство обнаружения уязвимостей.

В качестве средства обнаружения уязвимостей данных при этом должно выступать ПО MaxPatrol компании Positive Technologies, к которому будут подключены серверы и рабочие станции под управлением ОС Windows и Linux, СУБД Oracle и MS SQL, сетевое оборудование Cisco, а также бизнес-приложения SAP.

Предпочтений по продуктам конкретных вендоров при создании средства автоматизации процесса управления рисками ИБ «Аэрофлот» не указывает. В требованиях к нему говорится, что оно должно быть гибким и масштабируемым, обладать модульной архитектурой и позволять наращивать свой функционал на базе единой технологической и архитектурной платформы, поддерживать работу на мобильных устройствах под управлением различных ОС и др.