РСА и ИТ-компания «Инфосистемы Джет» обеспечили круглосуточную защиту новой АИС ОСАГО

22 октября 2020, Москва — Эшелонированная система защиты АИС ОСАГО включает 11 подсистем информационной безопасности, в основе которых лежат передовые решения от 8 отечественных и иностранных производителей. Программно-аппаратный комплекс в рекордные сроки спроектировали и построили инженеры «Инфосистемы Джет». Специалисты ИТ-компании также реализуют мониторинг безопасности новой информационной системы в круглосуточном режиме.

—

ИБ-инженеры «Инфосистемы Джет» создавали систему обеспечения информационной безопасности для новой АИС ОСАГО с нуля «под ключ». К защите инфраструктуры, выстраиваемой для работы прикладного программного обеспечения, предъявлялись повышенные требования. Дело в том, что новая информационная система аккумулирует большое количество данных об автовладельцах: адрес регистрации гражданина, марка принадлежащего ему автомобиля, список допущенных к управлению машиной водителей и т. д. В ближайшее время её планируется интегрировать с ресурсами ГИБДД для проверки наличия полисов с помощью дорожных камер. Это означает, что видов обрабатываемой информации станет больше: к ним добавятся сведения о местонахождении и маршрутах автомобилистов. Помимо этого, в перспективе четырёх лет новая АИС должна стать основой для сбора данных по всем видам страхования.

При выборе средств защиты ИБ-служба Российского союза автостраховщиков (РСА) и проектная команда компании «Инфосистемы Джет» использовали комплексный подход, учитывающий российские регуляторные требования и лучшие мировые практики построения системы ИБ. Например, для защиты обрабатываемых персональных данных по всем требованиям 152-ФЗ и с учетом актуальных киберугроз, содержащихся в Банке данных ФСТЭК России, предпочтения были отданы сертифицированным отечественным ИБ-продуктам.

В результате проектная команда внедрила комплекс решений для защиты созданной ИТ-инфраструктуры и развернула подсистему мониторинга событий ИБ для сбора и анализа данных с более 450 средств защиты и элементов ИТ-ландшафта, выделенных для обеспечения работы новой АИС. Эти источники в совокупности генерируют до 20 тысяч событий в секунду, круглосуточный мониторинг которых обеспечивает Центр мониторинга и реагирования на инциденты ИБ Jet CSIRT. Для корреляции событий аналитики Jet CSIRT разработали около 90 специализированных сценариев выявления угроз. В итоге, после нескольких уровней обработки, специалисты проводят глубокий анализ порядка 30 значимых событий в сутки и помогают ИБ-службе РСА реагировать на них.

Также инженеры «Инфосистемы Джет» обеспечили возможность защищенного удаленного подключения к АИС ОСАГО и безопасной интеграции с информационной системой для каждой из 44 страховых компаний, входящих в Российский Союз Автостраховщиков.

«Мы довольны результатом, так как получили комплексную систему защиты с высоким уровнем

видимости, что помогло нам довольно быстро разобраться в нюансах ее эксплуатации и перехватить инициативу по дальнейшему развитию, — отмечает Александр Лазаричев, начальник отдела ИБ Российского Cоюза Aвтостраховщиков». — Jet CSIRT оперативно информирует нас обо всех значимых инцидентах, будь то неучтенные действия администраторов, несогласованные изменения конфигурации, сомнительные технические решения, потенциально опасные с точки зрения ИБ действия подрядчиков или контрагентов. Это позволяет нам своевременно принимать меры по реагированию и минимизировать риски компрометации инфраструктуры столь значимой для рынка информационной системы».

«Проект стал для нас серьезным вызовом, поскольку сроки были строго ограничены, и нам нужно было развертывать систему защиты параллельно с процессом разработки ПО. Чтобы справиться с таким масштабным проектом вовремя, мы подключили к внедрению большую команду — около 30 ИБ-специалистов, — отмечает Павел Волчков, заместитель директора Центра информационной безопасности компании «Инфосистемы Джет». — Мы с самого начала выстраивали систему защиты в тесном взаимодействии с разработчиками, что позволило учесть архитектуру прикладного ПО и инфраструктурной платформы при тонкой настройке политик средств защиты. Еще одной интересной особенностью проекта стало то, что в нем задействованы одновременно интеграционное и сервисное направления».

***

Российский союз автостраховщиков (РСА) — некоммерческая корпоративная организация, представляющая собой единое общероссийское профессиональное объединение, основанное на принципе обязательного членства страховщиков, осуществляющих обязательное страхование гражданской ответственности владельцев транспортных средств, и действующее в целях обеспечения их взаимодействия, формирования и контроля исполнения правил профессиональной деятельности при осуществлении обязательного страхования, а также в целях обеспечения проведения технического осмотра транспортных средств в соответствии с законодательством Российской Федерации.

РСА включен в Реестр объединений субъектов страхового дела под номером 068 и обладает статусом профессионального объединения страховщиков в соответствии с Федеральным законом «№ 40-ФЗ». Является первым профобъединение на страховом рынке, статус которого закреплен законом.

Подробности на сайте: https://autoins.ru.

«Инфосистемы Джет» — одна из крупнейших ИТ-компаний в России. С 1991 года работает на рынке системной интеграции, реализуя сложные и уникальные проекты в масштабах всей страны. Штат — более 1800 сотрудников.

Компания располагает более 10 офисами и представительствами в России и СНГ и ведет проекты в других странах. Входит в ТОП-10 крупнейших поставщиков ИТ-услуг России (Эксперт РА, 2019г.), №1 на рынке ИТ-аутсорсинга в России (IDC, 2019), №2 среди крупнейших поставщиков в области комплексных проектов построения инфраструктуры ЦОД (CNews Analytics, 2019г.), ТОП-3 крупнейших интеграторов России в сфере защиты информации (CNews Analytics, 2019г.) и т.д.

Основные направления деятельности «Инфосистемы Джет»: проектирование и внедрение вычислительных комплексов, сетевой инфраструктуры, инженерных систем и мультимедиа, заказная разработка, внедрение и сопровождение программных решений и бизнес-приложений enterprise-уровня, обеспечение информационной безопасности, ИТ-аутсорсинг и техническая поддержка.

Новости компании доступны на facebook, telegram и на сайте www.jet.su