Подписка 1520 - PDF

Безопасность от Сети

Четверг, 25.05.2017 в 00:00
Безопасность от Сети
Документы

Николай Лиличенко,
главный инженер ГП «НК «Кыргыз темир жолу»:

– Железная дорога в Киргизии является стратегическим объектом. В связи с этим практически все документы предприятия проходят либо под грифом «Только для служебного пользования», либо под грифом «Секретно». Таким образом, первостепенной задачей подразделений КТЖ, отвечающих за информационную безопасность, является защита нашей внутренней документации. С хакерскими атаками рано или поздно придется столкнуться любому предприятию, и, насколько мне известно, все поползновения в адрес КТЖ были успешно отражены.


Инициатива

Мантас Дубаускас,
заместитель генерального директора АО «Литовские железные дороги» (AB «Lietuvos Gelezinkeliai»):

– Центр информационных технологий «Литовских железных дорог» управляет информационными ресурсами и имеет доступ к ключевым системам предприятия. Оценив возможные риски, связанные с объемами информационных систем, обеспечивающих работу компании, ЦИТ взял на себя инициативу и систематически проводит оценку возможных инцидентов, используя рекомендации группы стандарта ISO/IEC 27000/27799 «Информационные технологии. Методы обеспечения безопасности. Рекомендации по управлению рисками информационной безопасности». Также рекомендации по оценке и методы выявления угроз и уязвимостей разрабатываются с помощью системы «КРАММ» (анализ рисков и методы управления). Все административные и организационные меры информационной безопасности инициированы в соответствии с указами генерального директора АО «Литовские железные дороги» и законодательством Литвы.


Мониторинг

Вардан Ёлян,
начальник информационно-вычислительного центра ЗАО «Южно-Кавказская железная дорога»:

– Защита Интернет-соединения организована посредством аппаратно-программного шлюза безопасности Barracuda Firewall F600. По действующему контракту с разработчиком антивирусные сигнатуры обновляются ежедневно. Это программное обеспечение составляет основу кибербезопасности ЮКЖД. Сетевое оборудование мы используем, в основном, производства Cisco (США). Внешние каналы связи с Главным вычислительным центром и другими железнодорожными администрациями защищены с помощью оборудования Cisco 2811. Защита обеспечивается на самом высоком уровне, каналы, обеспеченные такой защитой, практически не взламываются. Доступ к сети Интернет организован на оборудовании Cisco Systems серии 2851 с использованием протокола BGP (протокол динамической маршрутизации). На рабочих местах наших сотрудников – пользователей сети установлен антивирус Касперского. Естественно, мы проводим ежедневный мониторинг сетевой активности. С вирусными атаками сталкивается рано или поздно любая компания, дополнительным фактором риска для нас являются непростые отношения Армении и Азербайджана. Были попытки проникновения в нашу сеть, однако все атаки удалось отразить. Кроме того, сеть сегментирована посредством коммутатора L3 Cisco 3860x – значит, если какой-то элемент сети будет поражен вирусом, его можно будет оперативно локализовать и законсервировать.


Обучение

Мика Хейяри,
начальник по корпоративным коммуникациям VR Group:

– В Финляндии существует своя специфика организации информационной безопасности на железнодорожном транспорте. Финское Агентство транспорта является собственником инфраструктуры, поэтому отвечает за кибербезопасность систем, связанных с управлением движением по сети железных дорог. Как основной оператор на этой сети, VR несет ответственность за обеспечение защиты информационных систем пользователей.
Несмотря на участившиеся случаи атак хакеров в мире, нашу компанию они, к счастью, пока обходят стороной. Информационная безопасность является одним из наших основных направлений развития – VR регулярно проверяет и актуализирует защиту всех информационных сервисов. Кроме того, ежегодно мы проводим обучение как субподрядчиков, так и сотрудников компании, курирующих безопасность информационных систем. От их опыта, профессионализма, качества используемого оборудования и специализированных программ зависит эффективная работа предприятия.


Директива

Марис Озолс,
руководитель отдела общественных связей государственного железнодорожного концерна Латвии Latvijas dzelzcels (LDz):

– В концерне LDz выделена специальная структура, обеспечивающая информационную безопасность железнодорожной компании и всех наших дочерних организаций. В настоящее время основной задачей специалистов IT-блока является защита персональных данных.
Такая задача фактически сформулирована и закреплена на законодательном уровне Евросоюза. А 15 июня в Москве будет большое тематическое совещание среди железнодорожников «пространства 1520», в котором обязательно поучаствуют наши специалисты – мы развиваем сотрудничество в сфере IT не только с Европой, но и с коллегами по колее.
Спорная территория

Новости

8 ч
Все новости

Реклама на сайте

Новости по теме «Спорная территория»