ОАО «Российские железные дороги» входит в тройку крупнейших мировых железнодорожных компаний и обеспечивает 43,2% совокупного грузооборота и около 39% пассажирооборота России. ИТ-поддержку такой крупной структуры осуществляет единое предприятие – Главный вычислительный центр (ГВЦ) – филиал ОАО «РЖД», имеющий 17 территориальных структурных подразделений в регионах России. Работающие в ГВЦ 11 тысяч ИТ-специалистов обеспечивают функционирование более 1000 основных и вспомогательных ИТ-систем.
ОАО «РЖД» постоянно следит за уровнем технического развития ИТ-служб в компании и стремится к оптимизации бизнес-процессов в масштабах всей организации. Компанией было принято решение продолжить автоматизацию работы с инцидентами информационной безопасности (ИБ) в части вредоносного ПО.
«Существовавшая ранее в ОАО «РЖД» схема работы с инцидентами ИБ приводила к бессистемному, локальному решению возникающих вопросов. На эти задачи уходило много времени, особенно если учесть масштабы ИТ-инфраструктуры всей организации. Мы планомерно двигались в направлении автоматизации работы в этой области, поэтому решение автоматизировать процессы в части борьбы с вредоносным ПО было вполне логичным продолжением нашего курса. В дальнейшем мы продолжим работу в этом направлении, расширив ее на другие типы инцидентов информационной безопасности», — сказал Александр Глухов, заместитель начальника департамента безопасности ОАО «РЖД».
Разработать процесс управления инцидентами информационной безопасности, автоматизировать его и внедрить было доверено Digital Design – компании, выполнивших ранее для ОАО «РЖД» ряд крупных проектов. По итогам работы заказчик получил универсальный процесс управления инцидентами информационной безопасности. Вирусы, обнаруженные на клиентских машинах и серверах агентами антивируса Касперского и классифицированные по заданным алгоритмам, фиксируются в автоматизированной системе управления единой службы поддержки пользователей (АСУ ЕСПП) в виде инцидентов ИБ. Благодаря чему каждый из них теперь разбирается и устраняется.
«То, что раньше устранялось вручную, или вовсе оставалось без внимания, сегодня тщательно обрабатывается. Вся накопленная информация не только собирается, но и анализируется. В результате система не только назначает исполнителя для решения каждого конкретного инцидента, но и автоматически предлагает готовый вариант его решения, опираясь на накопленные сведения. Такая схема работы позволяет существенно сократить временные затраты на решение типовых инцидентов ИБ», - сообщила Светлана Подхлебная, руководитель проекта по внедрению модуля информационной безопасности, Digital Design.
Разработанный функциональный модуль позволяет решить сразу несколько задач: повысить как скорость реагирования и оперативность выявления причин инцидентов ИБ, так и саму достоверность получаемых результатов по выявлению причин таких инцидентов. Более того, модуль определяет необходимые действия по устранению последствий инцидентов и применению контрмер. Также решение обеспечивает автоматизацию процесса управления инцидентами информационной безопасности в части вредоносного ПО, оперативное информирование о таких случаях и процессе их устранения. Применение модуля позволяет формировать необходимую достоверную отчетность об инцидентах.