Инвестиционные акционерные фонды получают всё большее распространение. На фоне традиционного недоверия отечественных граждан к банкам, фондовым биржам и другим подобным структурам инвестиционные фонды выгодно выделяются. По сути, они объединяют в себе все те качества, которыми должна обладать идеальная машина для получения денег.
19.08.2016, 15:37:31
Войти Зарегистрироваться
Авторизация на сайте

Ваш логин:

Ваш пароль:

Забыли пароль?

Регистрация
Навигация
  • Новости
    • Новости
    Архив новостей
    Реклама
    Календарь событий
    Right Left

    Прерогативи інформаційної безпеки

    Взятий в ВАТ «РЖД» курс на глобальну інформатизацію у всіх сферах діяльності і зростаюча залежність бізнес-процесів від інформаційних систем і послуг змушують приділяти все більше уваги питанням інформаційної безпеки. Підвищення рівня інформаційної безпеки сприяє скороченню витрат, так як вчасно помічений і відвернений інцидент скорочує або навіть виключає фінансові та репутаційні втрати. При цьому важливо дотримуватися всіх вимог законів, нормативних актів і галузевих стандартів.

    Для вирішення завдань щодо зниження ризиків інформаційної безпеки на базі Санкт-Петербурзького інформаційно-обчислювального центру в листопаді 2014 року було створено Ситуаційний центр моніторингу інформаційної безпеки ВАТ «РЖД» - СНМ ІБ. Його основною місією є своєчасне виявлення відхилення від нормативного стану захисту інформаційних ресурсів ВАТ «РЖД» і оперативна організація заходів для прийняття коригувальних заходів впливу в режимі цілодобової експлуатації.

    Як розповів керівник Центру захисту інформаційних ресурсів Головного обчислювального центру ВАТ «РЖД» Михайло Бородулін, функції СНМ ІБ передбачають:

    • контроль захисту мережевої та прикладної інфраструктури;
    • контроль антивірусного захисту, для чого використовується програмне забезпечення двох виробників, що дає при необхідності додатковий резерв для маневру;
    • відстеження кореляції подій інформаційної безпеки і запобігання вторгнень;
    • контроль криптографічного захисту інформації;
    • нормативно-методологічне забезпечення інформаційної безпеки;
    • контрольований доступ до інформаційних ресурсів (ІР) (для забезпечення доступу до ІР ГВЦ фахівців зовнішніх розробників використовується автоматизована система контролю доступу користувачів з привілейованими обліковими записами);
    • контроль функціонування засвідчує центру.

    Не менше значення мають функції в частині моніторингу глобального стану інформаційної безпеки. Завдання щодо забезпечення режиму інформаційної безпеки, встановленого нормативними документами ВАТ «РЖД», вирішуються в режимі часу, максимально наближеному до реального.

    Штат СЦМ ІБ включає чотирьох фахівців змінного персоналу, які мають вищу професійну освіту за напрямом підготовки «інформаційна безпека» і знаходяться на посту 24 години 7 днів на тиждень 365 днів на рік. Персонал проводить не рідше одного разу на зміну моніторинг ресурсів спеціалізованих інформаційних порталів з метою своєчасного отримання даних про нововиявлені:

    • вразливості операційних систем, системного програмного забезпечення, мережевого устаткування або інших загрозах інформаційної безпеки;
    • зразках шкідливого програмного забезпечення;
    • методах і засобах здійснення комп'ютерних атак.

    Треба підкреслити, що правила автоматичної реєстрації інцидентів інформаційної безпеки формуються на основі даних, отриманих з різних джерел. Основним видом робіт змінного персоналу СЦМ ІБ є реакція на такі інциденти. При цьому у змінного персоналу є відомості про рівень працездатності систем інформаційної безпеки на кожній залізниці країни і в центральному апараті ВАТ «РЖД».

    Вся ця діяльність визначається Положенням по управлінню ИИБ в ВАТ «РЖД» і регламентами реагування на ИИБ в ВАТ «РЖД». Щодоби складаються звіти про результати виконаної роботи. Передбачено проведення тренувань з реагування на інциденти інформаційної безпеки. Адже тільки контрольованих вузлів на мережі доріг понад 230 тис. Дані про інциденти інформаційної безпеки формуються як в автоматичному, так і в операційно-ручному режимах.

    І зрозуміло, дана робота передбачає реальні критерії досягнення кінцевих цілей:

    • скорочення часу на виявлення відхилень у стані інформаційної безпеки;
    • зменшення часу реакції при виявленні цих відхилень;
    • скорочення часу на усунення наслідків порушень інформаційної безпеки;
    • зниження кількості подій ІБ за рахунок постійного аудиту інформаційної безпеки і проведення своєчасних заходів в залежності від їх результатів.

    Безпосереднє керівництво роботами і координацію дій змінного персоналу забезпечує провідний фахівець із захисту інформації відділу контролю та експлуатації засобів захисту інформації - БІР. Начальник відділу БІР СПб ІОЦ і його заступник забезпечують загальне керівництво і визначають тактичні напрями робіт СЦМ ІБ.

    Протягом двох з половиною років співробітники Санкт-Петербурзького ІОЦ забезпечують важливу ділянку роботи щодо захисту інформації в сфері інформаційних технологій ВАТ «РЖД».

    Протягом двох з половиною років співробітники Санкт-Петербурзького ІОЦ забезпечують важливу ділянку роботи щодо захисту інформації в сфері інформаційних технологій ВАТ «РЖД»

    www.fashionpark.kiev.ua © 2016