Взятый в ОАО «РЖД» курс на глобальную информатизацию во всех сферах деятельности и растущая зависимость бизнес-процессов от информационных систем и услуг заставляют уделять все большее внимание вопросам информационной безопасности. Повышение уровня информационной безопасности способствует сокращению расходов, так как вовремя замеченный и предотвращенный инцидент сокращает или даже исключает финансовые и репутационные потери. При этом важно соблюдать все требования законов, нормативных актов и отраслевых стандартов.

Для решения задач по снижению рисков информационной безопасности на базе Санкт-Петербургского информационно-вычислительного центра в ноябре 2014 года был создан Ситуационный центр мониторинга информационной безопасности ОАО «РЖД» – СЦМ ИБ. Его основной миссией являются своевременное обнаружение отклонения от нормативного состояния защиты информационных ресурсов ОАО «РЖД» и оперативная организация мероприятий для принятия корректирующих мер воздействия в режиме круглосуточной эксплуатации.

Михаил Бородулин
Михаил Бородулин,
руководитель Центра защиты информационных ресурсов Главного вычислительного центра ОАО «РЖД» 

Как рассказал руководитель Центра защиты информационных ресурсов Главного вычислительного центра ОАО «РЖД» Михаил Бородулин, функции СЦМ ИБ предусматривают:

  • контроль защиты сетевой и прикладной инфраструктуры;
  • контроль антивирусной защиты, для чего используется программное обеспечение двух производителей, что дает при необходимости дополнительный резерв для маневра;
  • отслеживание корреляции событий информационной безопасности и предотвращение вторжений;
  • контроль криптографической защиты информации;
  • нормативно-методологическое обеспечение информационной безопасности;
  • контролируемый доступ к информационным ресурсам (ИР) (для обеспечения доступа к ИР ГВЦ специалистов внешних разработчиков используется автоматизированная система контроля доступа пользователей с привилегированными учетными записями);
  • контроль функционирования удостоверяющего центра.

Не меньшее значение имеют функции в части мониторинга глобального состояния информационной безопасности. Задачи по обеспечению режима информационной безопасности, установленного нормативными документами ОАО «РЖД», решаются в режиме времени, максимально приближенном к реальному.

Штат СЦМ ИБ включает четырех специалистов сменного персонала, имеющих высшее профессиональное образование по направлению подготовки «информационная безопасность» и находящихся на посту 24 часа 7 дней в неделю 365 дней в году. Персонал проводит не реже одного раза в смену мониторинг ресурсов специализированных информационных порталов с целью своевременного получения данных о вновь выявленных:

  • уязвимостях операционных систем, системного программного обеспечения, сетевого оборудования или иных угрозах информационной безопасности;
  • образцах вредоносного программного обеспечения;
  • методах и средствах осуществления компьютерных атак.

Надо подчеркнуть, что правила автоматической регистрации инцидентов информационной безопасности формируются на основе данных, полученных из различных источников. Основным видом работ сменного персонала СЦМ ИБ является реакция на такие инциденты. При этом у сменного персонала имеются сведения об уровне работоспособности систем информационной безопасности на каждой железной дороге страны и в центральном аппарате ОАО «РЖД».

Вся эта деятельность определяется Положением по управлению ИИБ в ОАО «РЖД» и регламентами реагирования на ИИБ в ОАО «РЖД». Ежесуточно составляются отчеты о результатах проделанной работы. Предусмотрено проведение тренировок по реагированию на инциденты информационной безопасности. Ведь только контролируемых узлов на сети дорог свыше 230 тыс. Данные об инцидентах информационной безопасности формируются как в автоматическом, так и в операционно-ручном режимах.

И разумеется, данная работа предусматривает реальные критерии достижения конечных целей:

  • сокращение времени на обнаружение отклонений в состоянии информационной безопасности;
  • уменьшение времени реакции при обнаружении этих отклонений;
  • сокращение времени на устранение последствий нарушений информационной безопасности;
  • снижение количества событий ИБ за счет постоянного аудита информационной безопасности и проведения своевременных мероприятий в зависимости от их результатов.

Непосредственное руководство работами и координацию действий сменного персонала обеспечивает ведущий специалист по защите информации отдела контроля и эксплуатации средств защиты информации – БИР. Начальник отдела БИР СПб ИВЦ и его заместитель обеспечивают общее руководство и определяют тактические направления работ СЦМ ИБ.

На протяжении двух с половиной лет сотрудники Санкт-Петербургского ИВЦ обеспечивают важный участок работы по защите информации в сфере информационных технологий ОАО «РЖД».

 

Прерогативы информационной безопасности