О мониторинге информационной безопасности
в проекте «Умный город»

Ежеминутно на информационные системы происходит тысячи атак и результативность этих атак растет с каждым годом. При этом постоянно используются новые методы и схемы атак, т.к. на старые методы уже есть рецепты противодействия как от разработчиков средств защиты информации, так и от регуляторов рынка. Подход, по которому один раз настроил средства защиты информации и заблокировал все, что возможно - уже не работает. Только понимание того, что сейчас происходит в информационной среде программно-технического комплекса «Умного города», позволит выстроить эшелонированную защиту, а системы мониторинга и управления информационной безопасностью компании «Эшелон», такие как сканер уязвимости Сканер-ВС, SIEM-система КОМРАД, система обнаружения вторжений, межсетевой экран и маршрутизатор Рубикон, помогут решать эту непростую задачу.

ГК «Эшелон» является отечественным разработчиком средств защиты информации и специализируется на комплексном обеспечении информационной безопасности. Ключевыми разработками в области мониторинга информационной безопасности являются:

1. Сканер-ВС - система комплексного анализа защищенности, позволяющая обеспечить своевременное выявление уязвимостей в ИТ-инфраструктуре организаций любого масштаба. С помощью Сканера-ВС можно проводить тестирование на проникновение, сканирование уязвимостей, а также анализ конфигурации, организовать непрерывный контроль защищенности.

2. КОМРАД – гибкая и масштабируемая система централизованного управления событиями информационной безопасности, поддерживающая широкий спектр отечественных средств защиты информации.
Применение КОМРАД позволяет осуществлять централизованный мониторинг событий ИБ, выявлять и оперативно реагировать на инциденты ИБ, выполнять требования, предъявляемые регуляторами к защите персональных данных, а также к обеспечению безопасности государственных информационных систем и контролю критической информационной инфраструктуры предприятия. КОМРАД позволяет отправлять данные о событиях и инцидентах ИБ во внешние системы (например, ГосСОПКА).

3. Программно-аппаратный комплекс «Рубикон-К» выполняет функции межсетевого экрана, системы обнаружения вторжений и маршрутизатора. Предназначен для организации эффективной защиты периметра сетей предприятий различного масштаба в соответствии с нормативными требованиями регуляторов. «Рубикон-К» используется для защиты ГИС и ИС, обрабатывающих конфиденциальную информацию, включая персональные данные.

Презентацию доклада можно посмотреть здесь