Поделиться
РЖД продолжает автоматизировать работу с инцидентами ИБ
Компания Digital Design завершила проект по разработке и внедрению функционального модуля автоматизированной системы управления единой службы поддержки пользователей (АСУ ЕСПП) РЖД в части реагирования на инциденты информационной безопасности. В настоящее время с программным обеспечением работают более 600 ИТ-специалистов заказчика, обрабатывая до 3 тыс. инцидентов информационной безопасности (ИБ) в месяц. Об этом CNews сообщили в Digital Design.
«Российские железные дороги» обеспечивает 43,2% совокупного грузооборота и около 39% пассажирооборота России. ИТ-поддержку такой крупной структуры осуществляет единое предприятие — Главный вычислительный центр (ГВЦ) — филиал РЖД, имеющий 17 территориальных структурных подразделений в регионах России. Работающие в ГВЦ 11 тыс. ИТ-специалистов обеспечивают функционирование более 1000 основных и вспомогательных ИТ-систем. РЖД постоянно следит за уровнем технического развития ИТ-служб в компании и стремится к оптимизации бизнес-процессов в масштабах всей организации. Компанией было принято решение продолжить автоматизацию работы с инцидентами ИБ в части вредоносного ПО.
«Существовавшая ранее в РЖД схема работы с инцидентами ИБ приводила к бессистемному, локальному решению возникающих вопросов. На эти задачи уходило много времени, особенно если учесть масштабы ИТ-инфраструктуры всей организации. Мы планомерно двигались в направлении автоматизации работы в этой области, поэтому решение автоматизировать процессы в части борьбы с вредоносным ПО было вполне логичным продолжением нашего курса. В дальнейшем мы продолжим работу в этом направлении, расширив ее на другие типы инцидентов информационной безопасности», — рассказал Александр Глухов, заместитель начальника департамента безопасности РЖД.
Разработать процесс управления инцидентами информационной безопасности, автоматизировать его и внедрить было доверено Digital Design — компании, выполнивших ранее для РЖД ряд крупных проектов. По итогам работы заказчик получил универсальный процесс управления инцидентами информационной безопасности. Вирусы, обнаруженные на клиентских машинах и серверах агентами антивируса и классифицированные по заданным алгоритмам, фиксируются в автоматизированной системе управления единой службы поддержки пользователей (АСУ ЕСПП) в виде инцидентов ИБ. Благодаря этому каждый из них теперь разбирается и устраняется, рассказали в компании.
«То, что раньше устранялось вручную или вовсе оставалось без внимания, сегодня тщательно обрабатывается. Вся накопленная информация не только собирается, но и анализируется. В результате система не только назначает исполнителя для решения каждого конкретного инцидента, но и автоматически предлагает готовый вариант его решения, опираясь на накопленные сведения. Такая схема работы позволяет сократить временные затраты на решение типовых инцидентов ИБ», — сообщила Светлана Подхлебная, руководитель проекта по внедрению модуля информационной безопасности Digital Design.
В целом, по информации Digital Design, разработанный функциональный модуль позволяет решить сразу несколько задач: повысить как скорость реагирования и оперативность выявления причин инцидентов ИБ, так и саму достоверность получаемых результатов по выявлению причин таких инцидентов. Более того, модуль определяет необходимые действия по устранению последствий инцидентов и применению контрмер. Также решение обеспечивает автоматизацию процесса управления инцидентами ИБ в части вредоносного ПО, оперативное информирование о таких случаях и процессе их устранения. Применение модуля также позволяет формировать необходимую достоверную отчетность об инцидентах.
Короткая ссылка
