Проект

«Аэрофлот» научится управлять рисками в области ИБ

Заказчики: Аэрофлот

Москва; Транспорт

Без привлечения консультанта или нет данных

Продукт: Комплексные проекты по информационной безопасности

Дата проекта: 2014/05 — 2015/02

Технология: ИБ - Антивирусы

подрядчики - 330
проекты - 1386

системы - 456
вендоры - 141

Технология: ИБ - Антиспам

подрядчики - 290
проекты - 1176

системы - 237
вендоры - 98

Технология: ИБ - Аутентификация

подрядчики - 342
проекты - 1062

системы - 517
вендоры - 308

Технология: ИБ - Межсетевые экраны

подрядчики - 418
проекты - 1570

системы - 761
вендоры - 273

Технология: ИБ - Предотвращения утечек информации

подрядчики - 308
проекты - 1218

системы - 456
вендоры - 254

В 2014 г. «Аэрофлот» рассчитывает внедрить технологию управления и оценки рисков информационной безопасности (ИБ) в ИТ-системах компании, следует из документации по проекту, опубликованной в конце марта. С помощью этой технологии «Аэрофлот» рассчитывает снизить риски, связанные с возможным ущербом для активов компании от реализации ИБ-угроз, оценивать реальный уровень защищенности ИТ-систем от актуальных угроз и уязвимостей, а также планировать и обосновывать затраты на средства обеспечения ИБ.

Работы по проекту планируется провести в четыре этапа. На первом из них в «Аэрофлоте» будет проведено обследование текущего состояния управления и оценки рисков ИБ в ИТ-системах, анализ бизнес-процессов компании и процессов обеспечения ИБ. Второй этап предполагает разработку технологии управления рисками ИБ в ИТ-системах.

Третий этап включает настройку средства обнаружения уязвимостей и средства автоматизации процесса управления рисками ИБ, а также их интеграцию со службами ИТ-блока, а четвертый - тестовую эксплуатацию технологии управления и оценки рисков ИБ и разработку рекомендаций по ее внедрению в компании.

Разработку и тестирование технологии управления и оценки рисков ИБ «Аэрофлот» рассчитывает завершить в феврале 2015 года

На основании проведенного обследования и последующего выбора методики управления рисками ИБ должна быть выбрана пилотная зона в одном из ЦОДов «Аэрофлота», на которой будет оцениваться возможность применения средства автоматизации этого процесса. Международный конгресс по anti-age и эстетической медицине — ENTERESTET 2026

В требованиях к пилотной зоне указывается, что в ней в виртуальной среде должны быть установлены средство автоматизации процесса управления рисками ИБ и средство обнаружения уязвимостей.

В качестве средства обнаружения уязвимостей данных при этом должно выступать ПО MaxPatrol компании Positive Technologies, к которому будут подключены серверы и рабочие станции под управлением ОС Windows и Linux, СУБД Oracle и MS SQL, сетевое оборудование Cisco, а также бизнес-приложения SAP.

Предпочтений по продуктам конкретных вендоров при создании средства автоматизации процесса управления рисками ИБ «Аэрофлот» не указывает. В требованиях к нему говорится, что оно должно быть гибким и масштабируемым, обладать модульной архитектурой и позволять наращивать свой функционал на базе единой технологической и архитектурной платформы, поддерживать работу на мобильных устройствах под управлением различных ОС и др.

Источник — «https://zdrav.expert/index.php/%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82:%D0%90%D1%8D%D1%80%D0%BE%D1%84%D0%BB%D0%BE%D1%82_(%D0%9A%D0%BE%D0%BC%D0%BF%D0%BB%D0%B5%D0%BA%D1%81%D0%BD%D1%8B%D0%B5_%D0%BF%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D1%8B_%D0%BF%D0%BE_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8)»