Компания «РЖД» автоматизировала работу с инцидентами ИБ
«Информзащита» завершила проект по созданию автоматизированной системы обработки и корреляции событий информационной безопасности в Санкт-Петербургском ИВЦ
Платформой для создания автоматизированной системы обработки и корреляции событий информационной безопасности в Санкт-Петербургском ИВЦ (структурное подразделение ГВЦ, филиал ОАО «РЖД») стало решение HP ArcSight. Успешное завершение проекта позволило компании вести проактивную работу с инцидентами ИБ.
«Сложная ИТ-инфраструктура раньше заставляла нас сталкиваться с определенными трудностями при работе с событиями ИБ, - сообщил Александр Глухов, заместитель начальника департамента безопасности ОАО «РЖД». – Выявление инцидентов сопровождалось обилием ручной работы, а расследование зачастую происходило уже по факту свершившегося события. Совместный с «Информзащитой» проект позволил не только автоматизировать работу с инцидентами, но и повысить уровень защищенности автоматизированных информационно-телекоммуникационных систем в регионе ответственности центра обработки данных (ЦОД) Санкт-Петербургского ИВЦ. Уже сейчас мы можем перечислить несколько предотвращенных инцидентов, которые ранее невозможно было выявить».
Масштаб информационного комплекса ОАО «РЖД» , составной частью которого является Санкт-Петербургский ИВЦ, стал главной особенностью проекта. Важное значение имел выбор платформы для создания системы, который пал на решение HP ArcSight, входящее в общий пакет решений HP Enterprise Security. Встроенные возможности продукта позволили в краткие сроки совершить интеграцию с 13-ю информационными системами и системами защиты информации ИВЦ.
В пользу выбора HP ArcSight также сыграл факт активного использования продукта на территории РФ. Специалисты компании «Информзащита» имеют богатый опыт внедрения решения, поскольку работают с ним с момента его появления в России в 2007-м году.
В рамках проекта специалисты «Информзащиты» разработали логику и реализовали более 100 правил, отчетов и графических представлений для обнаружения инцидентов ИБ. Специалисты ОАО «РЖД» начали пользоваться новыми способами обнаружения инцидентов ИБ, в том числе с помощью репутационного и поведенческого анализа событий. Была решена проблема дефицита времени для выявления инцидента и ресурсов на его расследование и реагирование.
«Мы завершили действительно масштабный проект, – дал комментарий Александр Зенковский, директор департамента по работе с ТЭК компании «Информзащита». – Хочется отдельно отметить активное участие сотрудников «РЖД» на всех этапах реализации проекта. Важно понимать, что большой функционал внедренного решения был бы бесполезен, если бы не высокий профессионализм коллег. Подтверждением ему служит эффективная и проактивная работа с инцидентами информационной безопасности, которая ведется в «РЖД» сегодня».
Представители компаний отмечают, что выполненный проект стал для «РЖД» первым шагом на пути к автоматизации работы с инцидентами ИБ. Организациями определены дальнейшие планы, реализация которых позволит обеспечить безопасность объектов инфраструктуры, сохранение конфиденциальности, целостности и доступности информации в рамках всей транспортной компании.
О компании «Информзащита»:
Компания «Информзащита» (www.infosec.ru) — ведущий российский системный интегратор в области информационной безопасности. Компания сконцентрирована на оказании услуг в области консалтинга, аудита и анализа защищенности, проектировании, внедрении, поставке, сопровождении, технической поддержке решений по обеспечению информационной безопасности современных автоматизированных систем любого уровня сложности. Компания «Информзащита» входит в Группу компаний «Информзащита», которая специализируется в области обеспечения информационной безопасности и более 10 лет является лидером российского рынка ИБ. Компания является сертифицированным партнером ряда крупнейших мировых поставщиков решений по безопасности и ведет свою деятельность на основании лицензий ФСТЭК России, ФСБ России, Министерства обороны России и СВР России.
О компании «Российские железные дороги»:
Компания «РЖД» (www.rzd.ru) является лидером российского рынка перевозок и одним из крупнейших транспортных операторов мира. Компания основана в 2003 году со 100% государственным участием и оказывает полный комплекс услуг в сферах: пассажирских и грузоперевозок, локомотивной тяги, инфраструктуры, ремонта подвижного состава, логистики, научных исследований, опытно-конструкторской и других видов деятельности. ОАО «РЖД» является участником международных проектов по строительству и управлению железными дорогами в Германии, Иране, Ливии, Китае, Финляндии, Армении, Монголии и Северной Корее.
Контакты: Пресс-секретарь Петин Владимир v.petin@infosec.ru (495) 980-2345 (доб. 788)
Контактное лицо: Владимир Петин
Компания: Информзащита
Добавлен: 00:01, 04.10.2013
Количество просмотров: 700
Специалисты ГК «Хомнет» внедрили программный продукт «Хомнет:НФО» в инфраструктуру «ПСБ Страхование жизни». В планах создание цельной IT-инфраструктуры из интегрированных систем: «ХОМНЕТ:IFRS 17», «Хомнет:XBRL» и «Хомнет:858-П».
Самарский офис «1С-Рарус» создал цифровую систему управления закупками на базе «1С:Управление холдингом» для «Самарской сетевой компании». Ускорены процессы консолидации и согласования планов закупок подразделений. Размещение годового плана в ЕИС закупок ускорилось в 5 раз.
Консалтинговая компания Axenix провела исследование конвергенции маркетплейсов и банков на российском и мировом рынках. Результаты исследования показывают, как влияет на рынок сближение и взаимопроникновение секторов финансов и электронной коммерции
В 2025 году российский рынок информационной безопасности (ИБ) стремительно развивался в ответ на требования цифровизации, регуляторные изменения и усиление угроз со стороны киберпреступности.
Специалисты ФСБ России провели успешные испытания «Континент-АП» Версия 4 (сборки 4.1.689.0 и 4.1.725.0) на соответствие требованиям к средствам криптографической защиты информации (СКЗИ).
Компания EGAR успешно завершила первый проект по внедрению и интеграции конвертера Swift-сообщений «СМАРТКОНВЕРТ» в инфраструктуру российского банка. Проект реализован в ответ на глобальные изменения Swift по обязательному переходу участников финансового рынка на стандарт ISO 20022. Внедрение конвертера позволит Заказчику обеспечить плавную миграцию платежных потоков без остановки операционной деятельности.
ГК «Оптимакрос» заняла 4 место в рейтинге ИТ-разработчиков 2024 года, чьи программные продукты используются в строительной отрасли. В итоговый список аналитики TAdviser включили компании с наибольшей выручкой от реализации ИТ-проектов на базе собственных решений.
ЗАО «Эвалар» и ООО «АС РС» (VARSEAS) заключили соглашение о стратегическом партнерстве, направленном на развитие инновационных решений в сфере продукции для здоровья и укрепление позиций сторон на российском и международном рынках. Подписание документов о сотрудничестве состоялось накануне на предприятии компании «Эвалар» в Бийске.
Платформа серверной виртуализации SpaceVM компании «ДАКОМ М» вошла в тройку лидеров ежегодного Рейтинга российских платформ виртуализации 2025, который подготовил аналитический отдел издания «Компьютерра».
Проведенные тесты подтверждают стабильную и эффективную работу совместного решения, что позволяет предлагать клиентам комплексные отечественные ИТ-продукты, соответствующие требованиям импортозамещения и информационной безопасности.
Работу станков, линий и технологических комплексов определяют проекты ПЛК, и любое несанкционированное изменение в их коде может привести не только к аварии и простоям, но и к угрозе безопасности людей.
