16 апреля 2021 23:46

фото: Роман Бобков / Пресс-служба ОАО «РЖД»

Дыры закроют заплатами

Олег Радченко, главный инженер Главного вычислительного центра

Безопасность – важнейшая составляющая информационных систем и проектов цифровизации.

Главный вычислительный центр РЖД (ГВЦ) совместно с Департаментом безопасности ОАО «РЖД» завершил подготовку к установке программно-аппаратных комплексов системы контроля защищённости (ПАК СКЗ) во всех входящих в структуру ГВЦ Информационно-вычислительных центрах (ИВЦ). Единый отечественный комплекс сканирования уязвимостей ПАК СКЗ до конца года заменит различные зарубежные сканеры безопасности. Его применение направлено на повышение защищённости IT-инфраструктуры компании.

Уязвимостью в сфере компьютерной безопасности называют в том числе недостатки программного обеспечения, используя которые в систему могут проникнуть посторонние лица. Почти все новые программы имеют недоработки, которые устраняются с помощью выпуска обновлений, называемых патчами (заплатками). Задача сканера ПАК СКЗ – оперативно обнаружить дыры в информационных системах и найти подходящие для них заплаты.

ПАК СКЗ позволяет проводить непрерывный аудит безопасности на уровнях операционных систем, баз данных и приложений, а также осуществлять контроль соответствия мировым и корпоративным стандартам информационной безопасности.

Сканер проверяет входящий поток и, выявляя уязвимости, направляет данные о них в отделы информационной безопасности ИВЦ и ГВЦ, где принимают решение о действиях для ликвидации обнаруженных или потенциальных угроз.

В ноябре прошлого года первый ПАК СКЗ был установлен на площадках хабаровского ИВЦ и ГВЦ в Москве. Уже в первую неделю после внедрения с его помощью было обнаружено и исправлено более 1 тыс. критических уязвимостей объектов информационной инфраструктуры компании.

Сейчас «Трансинформ» – филиал ОАО «РЖД» ведёт процедуру закупки данного продукта. Внедрить ПАК СКЗ на площадках ИВЦ планируется до конца 2020 года.

Оснащение IT-инфраструктуры РЖД однотипными отечественными сканерами безопасности открывает возможность централизованного контроля над всеми объектами информационной инфраструктуры компании, число которых превышает 230 тыс. Эти работы – первый этап создания автоматизированного процесса управления уязвимостями.

Второй этап – автоматизация обработки данных ПАК СКЗ и устранение выявленных дыр. Система будет самостоятельно находить уязвимости, необходимые обновления и вставлять программные заплатки, предварительно запросив разрешение у специалистов отдела безопасности ГВЦ. Автоматизированная система развёрнута на площадке ГВЦ в начале года. Когда все ПАК встанут во всех ИВЦ, она возьмёт на себя контроль над ними, сформировав единый центр контроля защищённости, анализа и принятия решений.
Пн Вт Ср Чт Пт Сб Вс
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30