Мониторинг ИБ на зимней универсиаде 2019

На период проведения XXIX Всемирной зимней универсиады 2019 года был спроектирован и развернут Центр мониторинга информационной безопасности для предотвращения попыток кибератак на объекты энергетики. Комплекс мер позволил предотвратить угрозы различного типа: от попыток сканирования портов и DDOS-атак до эксплуатаций уязвимостей web-приложений и перехвата HTTPS-сессии.

Предпосылки:

  • Необходимость круглосуточного бесперебойного снабжения электроэнергией объектов Всемирной Универсиады и контроля показателей;
  • Устаревшая система обеспечения безопасности информации, имеющая в составе программного обеспечения известные уязвимости и не внушающая доверия;
  • Высокая загрузка служб ИБ и ИТ «текучкой»;
  • Неутешительные результаты проводимого ранее тестирования на проникновение;
  • Необходимость сохранения и увеличения репутации компании на мировом уровне.

Решение:

Сотрудниками SoftMall совместно с ИТ и ИБ-подразделениями ПАО «МРСК Сибири» был оперативно развернут и запущен в работу Центр оперативного мониторинга событий информационной безопасности, включающий в себя:

  • Проведение анализа уязвимостей с устранением найденных уязвимостей;
  • Внедрение подсистемы межсетевого экранирования на периметре;
  • Внедрение подсистемы обнаружения вторжений внутри защищаемого периметра;
  • Внедрение криптографической защиты на каналах связи до объектов ПАО «МРСК Сибири», обеспечивающих электроэнергией объекты Универсиады;
  • Внедрение подсистемы защиты от целенаправленных атак (включающая в состав SandBox);
  • Круглосуточный мониторинг и реакция на события информационной безопасности на площадке Заказчика.