 |
Компания «РЖД» автоматизировала работу с инцидентами ИБ
«Информзащита» завершила проект по созданию автоматизированной системы обработки и корреляции событий информационной безопасности в Санкт-Петербургском ИВЦ
Платформой для создания автоматизированной системы обработки и корреляции событий информационной безопасности в Санкт-Петербургском ИВЦ (структурное подразделение ГВЦ, филиал ОАО «РЖД») стало решение HP ArcSight. Успешное завершение проекта позволило компании вести проактивную работу с инцидентами ИБ.
«Сложная ИТ-инфраструктура раньше заставляла нас сталкиваться с определенными трудностями при работе с событиями ИБ, - сообщил Александр Глухов, заместитель начальника департамента безопасности ОАО «РЖД». – Выявление инцидентов сопровождалось обилием ручной работы, а расследование зачастую происходило уже по факту свершившегося события. Совместный с «Информзащитой» проект позволил не только автоматизировать работу с инцидентами, но и повысить уровень защищенности автоматизированных информационно-телекоммуникационных систем в регионе ответственности центра обработки данных (ЦОД) Санкт-Петербургского ИВЦ. Уже сейчас мы можем перечислить несколько предотвращенных инцидентов, которые ранее невозможно было выявить».
Масштаб информационного комплекса ОАО «РЖД» , составной частью которого является Санкт-Петербургский ИВЦ, стал главной особенностью проекта. Важное значение имел выбор платформы для создания системы, который пал на решение HP ArcSight, входящее в общий пакет решений HP Enterprise Security. Встроенные возможности продукта позволили в краткие сроки совершить интеграцию с 13-ю информационными системами и системами защиты информации ИВЦ.
В пользу выбора HP ArcSight также сыграл факт активного использования продукта на территории РФ. Специалисты компании «Информзащита» имеют богатый опыт внедрения решения, поскольку работают с ним с момента его появления в России в 2007-м году.
В рамках проекта специалисты «Информзащиты» разработали логику и реализовали более 100 правил, отчетов и графических представлений для обнаружения инцидентов ИБ. Специалисты ОАО «РЖД» начали пользоваться новыми способами обнаружения инцидентов ИБ, в том числе с помощью репутационного и поведенческого анализа событий. Была решена проблема дефицита времени для выявления инцидента и ресурсов на его расследование и реагирование.
«Мы завершили действительно масштабный проект, – дал комментарий Александр Зенковский, директор департамента по работе с ТЭК компании «Информзащита». – Хочется отдельно отметить активное участие сотрудников «РЖД» на всех этапах реализации проекта. Важно понимать, что большой функционал внедренного решения был бы бесполезен, если бы не высокий профессионализм коллег. Подтверждением ему служит эффективная и проактивная работа с инцидентами информационной безопасности, которая ведется в «РЖД» сегодня».
Представители компаний отмечают, что выполненный проект стал для «РЖД» первым шагом на пути к автоматизации работы с инцидентами ИБ. Организациями определены дальнейшие планы, реализация которых позволит обеспечить безопасность объектов инфраструктуры, сохранение конфиденциальности, целостности и доступности информации в рамках всей транспортной компании.
О компании «Информзащита»:
Компания «Информзащита» (www.infosec.ru) — ведущий российский системный интегратор в области информационной безопасности. Компания сконцентрирована на оказании услуг в области консалтинга, аудита и анализа защищенности, проектировании, внедрении, поставке, сопровождении, технической поддержке решений по обеспечению информационной безопасности современных автоматизированных систем любого уровня сложности. Компания «Информзащита» входит в Группу компаний «Информзащита», которая специализируется в области обеспечения информационной безопасности и более 10 лет является лидером российского рынка ИБ. Компания является сертифицированным партнером ряда крупнейших мировых поставщиков решений по безопасности и ведет свою деятельность на основании лицензий ФСТЭК России, ФСБ России, Министерства обороны России и СВР России.
О компании «Российские железные дороги»:
Компания «РЖД» (www.rzd.ru) является лидером российского рынка перевозок и одним из крупнейших транспортных операторов мира. Компания основана в 2003 году со 100% государственным участием и оказывает полный комплекс услуг в сферах: пассажирских и грузоперевозок, локомотивной тяги, инфраструктуры, ремонта подвижного состава, логистики, научных исследований, опытно-конструкторской и других видов деятельности. ОАО «РЖД» является участником международных проектов по строительству и управлению железными дорогами в Германии, Иране, Ливии, Китае, Финляндии, Армении, Монголии и Северной Корее.
Контакты:
Пресс-секретарь
Петин Владимир
v.petin@infosec.ru
(495) 980-2345 (доб. 788)
Контактное лицо: Владимир Петин
Компания: Информзащита
Добавлен: 00:01, 04.10.2013
Количество просмотров: 708
| Navicon и Адвантум стали партнерами, Navicon, 22:20, 02.03.2026, Россия237 |  |
| Системный интегратор и разработчик Navicon заключил партнерское соглашение с Адвантум, разработчиком ИТ-решений для управления транспортной логистикой. |
| UDV Group: телеком становится главной мишенью для кибератак, UDV Group, 21:50, 27.02.2026, Россия415 |
| По данным RED Security, 2025-й стал для хакеров «годом телекоммуникаций». Именно российская отрасль связи перехватила «лидерство» у промышленного сектора по количеству попыток кибератак на IT-инфраструктуру компаний — 40% от общего числа нападений против 9% годом ранее. |
|
|
