/ /

РСА и ИТ-компания «Инфосистемы Джет» обеспечили круглосуточную защиту новой АИС ОСАГО

РСА и ИТ-компания «Инфосистемы Джет» обеспечили круглосуточную защиту новой АИС ОСАГО

22 октября 2020, 11:52    607

22 октября 2020, Москва — Эшелонированная система защиты АИС ОСАГО включает 11 подсистем информационной безопасности, в основе которых лежат передовые решения от 8 отечественных и иностранных производителей. Программно-аппаратный комплекс в рекордные сроки спроектировали и построили инженеры «Инфосистемы Джет». Специалисты ИТ-компании также реализуют мониторинг безопасности новой информационной системы в круглосуточном режиме.

ИБ-инженеры «Инфосистемы Джет» создавали систему обеспечения информационной безопасности для новой АИС ОСАГО с нуля «под ключ». К защите инфраструктуры, выстраиваемой для работы прикладного программного обеспечения, предъявлялись повышенные требования. Дело в том, что новая информационная система аккумулирует большое количество данных об автовладельцах: адрес регистрации гражданина, марка принадлежащего ему автомобиля, список допущенных к управлению машиной водителей и т. д. В ближайшее время её планируется интегрировать с ресурсами ГИБДД для проверки наличия полисов с помощью дорожных камер. Это означает, что видов обрабатываемой информации станет больше: к ним добавятся сведения о местонахождении и маршрутах автомобилистов. Помимо этого, в перспективе четырёх лет новая АИС должна стать основой для сбора данных по всем видам страхования.

 

При выборе средств защиты ИБ-служба Российского союза автостраховщиков (РСА) и проектная команда компании «Инфосистемы Джет» использовали комплексный подход, учитывающий российские регуляторные требования и лучшие мировые практики построения системы ИБ. Например, для защиты обрабатываемых персональных данных по всем требованиям 152-ФЗ и с учетом актуальных киберугроз, содержащихся в Банке данных ФСТЭК России, предпочтения были отданы сертифицированным отечественным ИБ-продуктам.

В результате проектная команда внедрила комплекс решений для защиты созданной ИТ-инфраструктуры и развернула подсистему мониторинга событий ИБ для сбора и анализа данных с более 450 средств защиты и элементов ИТ-ландшафта, выделенных для обеспечения работы новой АИС. Эти источники в совокупности генерируют до 20 тысяч событий в секунду, круглосуточный мониторинг которых обеспечивает Центр мониторинга и реагирования на инциденты ИБ Jet CSIRT. Для корреляции событий аналитики Jet CSIRT разработали около 90 специализированных сценариев выявления угроз. В итоге, после нескольких уровней обработки, специалисты проводят глубокий анализ порядка 30 значимых событий в сутки и помогают ИБ-службе РСА реагировать на них.

 

Также инженеры «Инфосистемы Джет» обеспечили возможность защищенного удаленного подключения к АИС ОСАГО и безопасной интеграции с информационной системой для каждой из 44 страховых компаний, входящих в Российский Союз Автостраховщиков.

«Мы довольны результатом, так как получили комплексную систему защиты с высоким уровнем

видимости, что помогло нам довольно быстро разобраться в нюансах ее эксплуатации и перехватить инициативу по дальнейшему развитию, — отмечает Александр Лазаричев, начальник отдела ИБ Российского Cоюза Aвтостраховщиков». Jet CSIRT оперативно информирует нас обо всех значимых инцидентах, будь то неучтенные действия администраторов, несогласованные изменения конфигурации, сомнительные технические решения, потенциально опасные с точки зрения ИБ действия подрядчиков или контрагентов. Это позволяет нам своевременно принимать меры по реагированию и минимизировать риски компрометации инфраструктуры столь значимой для рынка информационной системы».

 

«Проект стал для нас серьезным вызовом, поскольку сроки были строго ограничены, и нам нужно было развертывать систему защиты параллельно с процессом разработки ПО. Чтобы справиться с таким масштабным проектом вовремя, мы подключили к внедрению большую команду — около 30 ИБ-специалистов, — отмечает Павел Волчков, заместитель директора Центра информационной безопасности компании «Инфосистемы Джет». Мы с самого начала выстраивали систему защиты в тесном взаимодействии с разработчиками, что позволило учесть архитектуру прикладного ПО и инфраструктурной платформы при тонкой настройке политик средств защиты. Еще одной интересной особенностью проекта стало то, что в нем задействованы одновременно интеграционное и сервисное направления».

 

***

Российский союз автостраховщиков (РСА) — некоммерческая корпоративная организация, представляющая собой единое общероссийское профессиональное объединение, основанное на принципе обязательного членства страховщиков, осуществляющих обязательное страхование гражданской ответственности владельцев транспортных средств, и действующее в целях обеспечения их взаимодействия, формирования и контроля исполнения правил профессиональной деятельности при осуществлении обязательного страхования, а также в целях обеспечения проведения технического осмотра транспортных средств в соответствии с законодательством Российской Федерации.

РСА включен в Реестр объединений субъектов страхового дела под номером 068 и обладает статусом профессионального объединения страховщиков в соответствии с Федеральным законом «№ 40-ФЗ». Является первым профобъединение на страховом рынке, статус которого закреплен законом.

Подробности на сайте: https://autoins.ru.

 

«Инфосистемы Джет» — одна из крупнейших ИТ-компаний в России. С 1991 года работает на рынке системной интеграции, реализуя сложные и уникальные проекты в масштабах всей страны. Штат — более 1800 сотрудников.

Компания располагает более 10 офисами и представительствами в России и СНГ и ведет проекты в других странах. Входит в ТОП-10 крупнейших поставщиков ИТ-услуг России (Эксперт РА, 2019г.), №1 на рынке ИТ-аутсорсинга в России (IDC, 2019), №2 среди крупнейших поставщиков в области комплексных проектов построения инфраструктуры ЦОД (CNews Analytics, 2019г.), ТОП-3 крупнейших интеграторов России в сфере защиты информации (CNews Analytics, 2019г.) и т.д.

 

Основные направления деятельности «Инфосистемы Джет»: проектирование и внедрение вычислительных комплексов, сетевой инфраструктуры, инженерных систем и мультимедиа, заказная разработка, внедрение и сопровождение программных решений и бизнес-приложений enterprise-уровня, обеспечение информационной безопасности, ИТ-аутсорсинг и техническая поддержка.

Новости компании доступны на facebook, telegram и на сайте www.jet.su

Также вы можете найти наши посты на Habr

За детальной информацией обращайтесь в пресс-службу: pr@jet.su

 

Фото pixabay.com

 

Свежее

 Журнал RUБЕЖ  Пожарная безопасность  Транспортная безопасность

Yandex.Дзен

Подписывайтесь на канал ru-bezh.ru
в Яндекс.Дзен

Яндекс.Директ

RUБЕЖ в vk RUБЕЖ на dzen RUБЕЖ на youtube RUБЕЖ в telegram+ RUБЕЖ-RSS

Контакты

Адрес: 121471, г. Москва, Фрунзенская набережная, д. 50, пом. IIIа, комн.1

Тел./ф.: +7 (495) 539-30-20

Время работы: 9:00-18:00, понедельник - пятница

E-mail: info@ru-bezh.ru


Для рекламодателей

E-mail: reklama@ru-bezh.ru

тел.: +7 (495) 539-30-20 (доб. 103)

total time: 0.7959 s
queries: 272 (0.5054 s)
memory: 6 144 kb
source: database
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение.