На период проведения XXIX Всемирной зимней универсиады 2019 года был спроектирован и развернут Центр мониторинга информационной безопасности для предотвращения попыток кибератак на объекты энергетики. Комплекс мер позволил предотвратить угрозы различного типа: от попыток сканирования портов и DDOS-атак до эксплуатаций уязвимостей web-приложений и перехвата HTTPS-сессии.
Предпосылки:
- Необходимость круглосуточного бесперебойного снабжения электроэнергией объектов Всемирной Универсиады и контроля показателей;
- Устаревшая система обеспечения безопасности информации, имеющая в составе программного обеспечения известные уязвимости и не внушающая доверия;
- Высокая загрузка служб ИБ и ИТ «текучкой»;
- Неутешительные результаты проводимого ранее тестирования на проникновение;
- Необходимость сохранения и увеличения репутации компании на мировом уровне.
Решение:
Сотрудниками SoftMall совместно с ИТ и ИБ-подразделениями ПАО «МРСК Сибири» был оперативно развернут и запущен в работу Центр оперативного мониторинга событий информационной безопасности, включающий в себя:
- Проведение анализа уязвимостей с устранением найденных уязвимостей;
- Внедрение подсистемы межсетевого экранирования на периметре;
- Внедрение подсистемы обнаружения вторжений внутри защищаемого периметра;
- Внедрение криптографической защиты на каналах связи до объектов ПАО «МРСК Сибири», обеспечивающих электроэнергией объекты Универсиады;
- Внедрение подсистемы защиты от целенаправленных атак (включающая в состав SandBox);
- Круглосуточный мониторинг и реакция на события информационной безопасности на площадке Заказчика.
