Главная>Новости>Новости «Инфосистемы Джет»>РСА и «Инфосистемы Джет» обеспечили круглосуточную защиту новой АИС ОСАГО

29.10.2020

Посетителей: 84

Просмотров: 72

Время просмотра: 2.3

ИБ-инженеры «Инфосистемы Джет» создавали систему обеспечения информационной безопасности для новой АИС ОСАГО с нуля «под ключ». К защите инфраструктуры, выстраиваемой для работы прикладного программного обеспечения, предъявлялись повышенные требования. Дело в том, что новая информационная система аккумулирует большое количество данных об автовладельцах: адрес регистрации гражданина, марка принадлежащего ему автомобиля, список допущенных к управлению машиной водителей и т. д. В ближайшее время её планируется интегрировать с ресурсами ГИБДД для проверки наличия полисов с помощью дорожных камер. Это означает, что видов обрабатываемой информации станет больше: к ним добавятся сведения о местонахождении и маршрутах автомобилистов. Помимо этого, в перспективе четырёх лет новая АИС должна стать основой для сбора данных по всем видам страхования.

 

При выборе средств защиты ИБ-служба Российского союза автостраховщиков (РСА) и проектная команда компании «Инфосистемы Джет» использовали комплексный подход, учитывающий российские регуляторные требования и лучшие мировые практики построения системы ИБ. Например, для защиты обрабатываемых персональных данных по всем требованиям 152-ФЗ и с учетом актуальных киберугроз, содержащихся в Банке данных ФСТЭК России, предпочтения были отданы сертифицированным отечественным ИБ-продуктам.

В результате проектная команда внедрила комплекс решений для защиты созданной ИТ-инфраструктуры и развернула подсистему мониторинга событий ИБ для сбора и анализа данных с более 450 средств защиты и элементов ИТ-ландшафта, выделенных для обеспечения работы новой АИС. Эти источники в совокупности генерируют до 20 тысяч событий в секунду, круглосуточный мониторинг которых обеспечивает Центр мониторинга и реагирования на инциденты ИБ Jet CSIRT. Для корреляции событий аналитики Jet CSIRT разработали около 90 специализированных сценариев выявления угроз. В итоге, после нескольких уровней обработки, специалисты проводят глубокий анализ порядка 30 значимых событий в сутки и помогают ИБ-службе РСА реагировать на них.

 

Также инженеры «Инфосистемы Джет» обеспечили возможность защищенного удаленного подключения к АИС ОСАГО и безопасной интеграции с информационной системой для каждой из 44 страховых компаний, входящих в Российский Союз Автостраховщиков.

«Мы довольны результатом, так как получили комплексную систему защиты с высоким уровнем видимости, что помогло нам довольно быстро разобраться в нюансах ее эксплуатации и перехватить инициативу по дальнейшему развитию. Jet CSIRT оперативно информирует нас обо всех значимых инцидентах, будь то неучтенные действия администраторов, несогласованные изменения конфигурации, сомнительные технические решения, потенциально опасные с точки зрения ИБ действия подрядчиков или контрагентов. Это позволяет нам своевременно принимать меры по реагированию и минимизировать риски компрометации инфраструктуры столь значимой для рынка информационной системы».

 

Александр Лазаричев,
начальник отдела ИБ Российского Cоюза Aвтостраховщиков

«Проект стал для нас серьезным вызовом, поскольку сроки были строго ограничены, и нам нужно было развертывать систему защиты параллельно с процессом разработки ПО. Чтобы справиться с таким масштабным проектом вовремя, мы подключили к внедрению большую команду — около 30 ИБ-специалистов. Мы с самого начала выстраивали систему защиты в тесном взаимодействии с разработчиками, что позволило учесть архитектуру прикладного ПО и инфраструктурной платформы при тонкой настройке политик средств защиты. Еще одной интересной особенностью проекта стало то, что в нем задействованы одновременно интеграционное и сервисное направления».

 

Павел Волчков,
заместитель директора Центра информационной безопасности компании «Инфосистемы Джет»

Уведомления об обновлении новостей – в вашей почте

Титан под контролем: Как видеонаблюдение за выплавкой повышает качество металла

Российская металлургическая компания ПАО «Корпорация ВСМПО-АВИСМА» — лидер по производству титана. Корпорация глубоко интегрирована в мировую аэрокосмическую индустрию и является стратегическим поставщиком для компаний из 50 стран. Слиток титана плавится до 10 часов, и все это время специалист должен неотрывно наблюдать за печью. Чтобы автоматизировать и оптимизировать процессы, было принято решение разработать систему технического зрения.

Шерлоки Холмсы цифрового века

Установление причин инцидента и расследование киберпреступлений. Процедуры реагирования на инциденты: шаги по обнаружению, анализу, регистрации, противодействию и устранению последствий.

Другие новости из этой рубрики

30
03

«Инфосистемы Джет» протестировала российский продукт SafeMobile в собственной лаборатории

В лаборатории компании «Инфосистемы Джет» на базе платформы киберучений Jet CyberCamp смоделированы риски, связанные с доступом к корпоративной информации и ее хранением на мобильных устройствах. В качестве варианта решения для защиты доступа к корпоративным данным специалисты ИТ-компании протестировали российский продукт UEM SafeMobile.

31
03

«Инфосистемы Джет» разработала стратегию развития ИБ для ИНК

«Инфосистемы Джет» провела аудит и определила направления развития информационной безопасности для Иркутской нефтяной компании (ИНК). В результате выполненных работ в компании разработана стратегия развития системы обеспечения ИБ на три года.

03
04

«Инфосистемы Джет» модернизировала центр управления сетями энергетической компании в вологодской области

Специалисты «Инфосистемы Джет» оснастили диспетчерскую центра управления сетями Вологодской областной энергетической компании аудиовизуальным комплексом с видеостеной для работы диспетчеров. Эти решения позволили повысить качество коммуникации сотрудников и ускорить реакцию инженеров на сбои в электроснабжении региона.

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня