Upload
positive-hack-days
View
650
Download
3
Embed Size (px)
Citation preview
© ICL-КПО ВС 2014
Булат ГузаировРуководитель отдела серверных технологий
Координатор группы проектов «Универсиада» от ОАО «АйСиЭл-КПО ВС»
ОАО «АйСиЭл-КПО ВС»
Универсиада 2013 в КазаниЗащита краткоживущих, но критических ИТ-инфраструктур
© ICL-КПО ВС 2014
Статистика Универсиады
Более 3000 пользователей
Более 20 различных ИС
Более 60 территориально распределенных объектов
Более 2,5 млн. посещений портала
Более 10 различных ИТ-подрядчиков
1-е место сборной РФ в медальном зачете
© ICL-КПО ВС 2014
О нашем участии в Универсиаде
Система ИБ
Система Аккредитации
Система технической поддержки пользователей и гостей Универсиады
SOC (совместно с Positive Technologies)
Объектовая поддержка
Диспетчеры службы поддержки (аутсорс)
© ICL-КПО ВС 2014
Специфическая специфика
Сроки - Deadline существует!
Краткая жизнь систем
Государственное финансирование
Большое число компаний-участников
Системы уже частично готовы
Очень «живая инфраструктура»
«Ручное» управление
© ICL-КПО ВС 2014
Security Operations Center
Дирекция Универсиады
Центр Информационных Технологий РТ
ICL
Positive Technologies
Касперский (DDoS Prevention)
8-й Центр ФСБ
© ICL-КПО ВС 2014
Фишка 1. Подготовка. Приоритезация
Приоритезация
Внешние атаки
Портал и Интеграционная Шина
Низший приоритет
Вирусные атаки на АРМ, если не мешают работать
Доступы в сеть Интернет
WiFi-точки доступа
© ICL-КПО ВС 2014
ICL и Positive Technologies – героическая страничка
Решение «мониторингу ИБ и SOC’у быть» – 20.06.2013
Начало работы SOC в режиме мониторинга – 01.07.2013
Подключено 25 систем
Проверено 10 объектов (ЛВС, Wi-Fi)
~500 серверов и сетевых устройств
Поддержка в режиме 24/7 до 17.07.2013
© ICL-КПО ВС 2014
Фишка 2. Коммуникации
Обмен списками?
Телефония? Электронная почта?
Тематические «чатики» Skype!
Сетевая безопасность
Безопасность приложений
Инфраструктурный
Мониторинг доступности
© ICL-КПО ВС 2014
Уроки Универсиады
Проект по безопасности должен идти параллельно с проектом реализации бизнес-функционала
Не верить, что проект будет по соответствию требованиям регуляторов
Планировать поменьше зависимостей от конечных устройств и «соседей»
Планировать побольше запаса нервов
Неравнодушное отношение к проекту
© ICL-КПО ВС 2014
Спасибо за внимание!