РСА и ИТ-компания «Инфосистемы Джет» обеспечили круглосуточную защиту новой АИС ОСАГО

22.10.2020

Эшелонированная система защиты АИС ОСАГО включает 11 подсистем информационной безопасности, в основе которых лежат передовые решения от 8 отечественных и иностранных производителей. Программно-аппаратный комплекс в рекордные сроки спроектировали и построили инженеры «Инфосистемы Джет». Специалисты ИТ-компании также реализуют мониторинг безопасности новой информационной системы в круглосуточном режиме.

ИБ-инженеры «Инфосистемы Джет» создавали систему обеспечения информационной безопасности для новой АИС ОСАГО с нуля «под ключ». К защите инфраструктуры, выстраиваемой для работы прикладного программного обеспечения, предъявлялись повышенные требования. Дело в том, что новая информационная система аккумулирует большое количество данных об автовладельцах: адрес регистрации гражданина, марка принадлежащего ему автомобиля, список допущенных к управлению машиной водителей и т. д. В ближайшее время её планируется интегрировать с ресурсами ГИБДД для проверки наличия полисов с помощью дорожных камер. Это означает, что видов обрабатываемой информации станет больше: к ним добавятся сведения о местонахождении и маршрутах автомобилистов. Помимо этого, в перспективе четырёх лет новая АИС должна стать основой для сбора данных по всем видам страхования.

При выборе средств защиты ИБ-служба Российского союза автостраховщиков (РСА) и проектная команда компании «Инфосистемы Джет» использовали комплексный подход, учитывающий российские регуляторные требования и лучшие мировые практики построения системы ИБ. Например, для защиты обрабатываемых персональных данных по всем требованиям 152-ФЗ и с учетом актуальных киберугроз, содержащихся в Банке данных ФСТЭК России, предпочтения были отданы сертифицированным отечественным ИБ-продуктам.

В результате проектная команда внедрила комплекс решений для защиты созданной ИТ-инфраструктуры и развернула подсистему мониторинга событий ИБ для сбора и анализа данных с более 450 средств защиты и элементов ИТ-ландшафта, выделенных для обеспечения работы новой АИС. Эти источники в совокупности генерируют до 20 тысяч событий в секунду, круглосуточный мониторинг которых обеспечивает Центр мониторинга и реагирования на инциденты ИБ Jet CSIRT. Для корреляции событий аналитики Jet CSIRT разработали около 90 специализированных сценариев выявления угроз. В итоге, после нескольких уровней обработки, специалисты проводят глубокий анализ порядка 30 значимых событий в сутки и помогают ИБ-службе РСА реагировать на них.

Также инженеры «Инфосистемы Джет» обеспечили возможность защищенного удаленного подключения к АИС ОСАГО и безопасной интеграции с информационной системой для каждой из 44 страховых компаний, входящих в Российский Союз Автостраховщиков.

«Мы довольны результатом, так как получили комплексную систему защиты с высоким уровнем видимости, что помогло нам довольно быстро разобраться в нюансах ее эксплуатации и перехватить инициативу по дальнейшему развитию,отмечает Александр Лазаричев, начальник отдела ИБ Российского Cоюза Aвтостраховщиков».Jet CSIRT оперативно информирует нас обо всех значимых инцидентах, будь то неучтенные действия администраторов, несогласованные изменения конфигурации, сомнительные технические решения, потенциально опасные с точки зрения ИБ действия подрядчиков или контрагентов. Это позволяет нам своевременно принимать меры по реагированию и минимизировать риски компрометации инфраструктуры столь значимой для рынка информационной системы».

«Проект стал для нас серьезным вызовом, поскольку сроки были строго ограничены, и нам нужно было развертывать систему защиты параллельно с процессом разработки ПО. Чтобы справиться с таким масштабным проектом вовремя, мы подключили к внедрению большую команду — около 30 ИБ-специалистов, — отмечает Павел Волчков, заместитель директора Центра информационной безопасности компании «Инфосистемы Джет».Мы с самого начала выстраивали систему защиты в тесном взаимодействии с разработчиками, что позволило учесть архитектуру прикладного ПО и инфраструктурной платформы при тонкой настройке политик средств защиты. Еще одной интересной особенностью проекта стало то, что в нем задействованы одновременно интеграционное и сервисное направления».