Отраслевой специализированный журнал "Транспортная безопасность и технологии" №4-2015

More documents

Recommendations

Info

инновации. техника и технологии | МОБИЛЬНЫЕ БРЕШИ И ГЛОБАЛЬНЫЕ БРЕНДЫ СПЕЦИАЛИСТЫ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОТМЕЧАЮТ РОСТ КИБЕРАТАК НА КОРПОРАЦИИ, ИМЕЮЩИЕ СТРАТЕГИЧЕСКОЕ ЗНАЧЕНИЕ. ЛАЗЕЙКОЙ ДЛЯ ВИРТУАЛЬ- НЫХ ПРЕСТУПНИКОВ ЗАЧАСТУЮ СЛУЖАТ ОБЫЧНЫЕ СО- ТРУДНИКИ КОМПАНИЙ, ПРИМЕНЯЮЩИХ ПОЛИТИКУ BYOD – ИСПОЛЬЗОВАНИЕ ЛИЧНЫХ МОБИЛЬНЫХ УСТРОЙСТВ В КАЧЕСТВЕ ИНСТРУМЕНТА БИЗНЕС-ПРОЦЕССОВ. Андрей КУЛЬПИН, начальник управления защиты IT-инфраструктуры ПАО «ГМК «Норильский никель» Andrey KULPIN, Head of the IT-Infrastructure Protection Department of MMC Norilsk Nickel Мировую экономику штормит: обострение конкурентной борьбы на отраслевых рынках, рост политической нестабильности, экстремизма и терроризма самого темного происхождения, другие малоприятные факторы не могут не коснуться работы компаний, представляющих собой глобальные бренды. Деструктивные акции в киберпространстве стали основными методами и инструментами радикальных группировок и отдельных субъектов. Силы, заинтересованные в дестабилизации национальных экономик, нагнетают хаос и грозят нанесением максимального ущерба стратегическим предприятиям ведущих стран. Хакеры «любят» крупные компании и не обходят своим вниманием их сетевые инфраструктуры. Так, в 2014 году в результате целенаправленной кибератаки на одно из ведущих металлургических предприятий Германии сначала потеряла управление, а затем полностью вышла из строя одна из главных печей. Федеральное агентство информационной безопасности квалифицировало данный инцидент именно как целенаправленную атаку, а компания-владелец понесла существенные материальные, финансовые и репутационные потери. МЕТОДЫ ХАКЕРОВ Проанализировав данные внутреннего мониторинга активности кибератак на ГМК «Норильский никель» за последний год, мы пришли к выводу о необходимости актуализировать всю систему информационной безопасности наших предприятий. Дополнительным стимулом послужила ведущаяся в данный момент модернизация ИТ-систем 190 ТРАНСПОРТНАЯ БЕЗОПАСНОСТЬ И ТЕХНОЛОГИИ | № 4 (43), 2015
| innovations. equipment & technologies Более половины пользователей не соблюдают подходы к парольной защите своих устройств Риски утечки с устройств корпоративной информаци Риски заражения мобильных устройств вредоносным кодом Атаки на б/у мобильные устройства Mobile gaps and global brands Computer security experts say the growth of cyberattacks on strategic important corporatations. Loophole for virtual criminals are often ordinary employees of the companies, applying BYOD policy – the use of personal mobile devices as a tool for business processes. становится вовлеченным в цепь взаимосвязанных процессов, включая финансы и кадровую политику (групповая рассылка служебных SMS сотрудникам подразделения). Начиная с 2011 года в ГМК «Норильский никель» отмечен резкий При обновлении систем информационной безопасности приходится учитывать фактор действующих санкций на поставку в Россию высокотехнологичных изделий и ПО. Мы активно внедряем передовые отечественные решения, которые зачастую не уступают зарубежным аналогам ГМК и внедрение новых решений в области автоматизации бизнес-процессов – защиты персональных данных, противодействия утечке информации, эксплуатации средств криптографической защиты. Основным методом хакеров является взлом корпоративных систем передачи данных, инициированный как из российского сегмента интернета, так и из любого уголка глобальной мировой сети. При этом используются целенаправленные APT-атаки (Advanced Persistent Threat, проводятся при помощи серии фишинговых посланий и специально написанных вредоносных программ), внедрение вредоносных программ и вирусов с использованием методов социальной инженерии и т. д. – изобретательность злоумышленников, увы, прогрессирует вместе с ростом технологий. МОБИЛЬНОСТЬ VS УЯЗВИМОСТЬ Основной «точкой входа» для кибератак, как показывает мировой опыт, является конечный пользователь, имеющий удаленный доступ к информационным ресурсам компании с помощью персонального мобильного устройства. Чаще всего сотового телефона или планшетного компьютера. Спору нет, mobile devices стали удобным и необходимым средством ведения бизнеса, с этой реальностью приходится считаться. Если еще несколько лет назад мобильные устройства в основном использовались для игр и мультимедийного контента, то сейчас современные планшеты и смартфоны вполне являются инструментом серьезного бизнеса. Распространение в мировой корпоративной практике концепции Bring Your Own Device (BYOD) – объективная реальность, которая, безусловно, имеет право на существование, но представляется крайне уязвимой с точки зрения обеспечения корпоративной информационной безопасности. Личный мобильник рост числа пользователей мобильных устройств, подключенных к корпоративным информационным системам. На данный момент около 50% сотрудников главного офиса компании используют гаджеты для доступа к своему корпоративному почтовому ящику. МЕРЫ ЗАЩИТЫ Запретительные меры здесь абсолютно бессмысленны, но вполне логично проработать дополнительные варианты применения политики BYOD, например с использованием мобильных устройств только из состава корпоративного парка в зависимости от занимаемой должности работника. Для защиты чувствительных и критических для компании данных подразделениями блока корпоратив- № 4 (43), 2015 | TRANSPORT SECURITY & TECHNOLOGIES 191
Page 3 and 4:
№ 4 (43) 2015 ГЛАВНОЕ СО
Page 5 and 6:
л а к м е а Р
Page 7 and 8:
V ЮБИЛЕЙНАЯ IV ВСЕРО
Page 9 and 10:
CONTENT 150 190 РЖД модерн
Page 11 and 12:
MARKET EVENTS тии замести
Page 13 and 14:
| market events сотрудник
Page 15 and 16:
| market events МИНУТА СЛА
Page 17 and 18:
| market events сле увиден
Page 19 and 20:
| market events ПЛОЩАДКА Н
Page 21 and 22:
| market events ОПТИМИЗАЦ
Page 23 and 24:
STATE POLICY Ministry of Transport
Page 25 and 26:
| state policy днем в сфер
Page 27 and 28:
| state policy The law is state pol
Page 29 and 30:
| state policy С другой ст
Page 31 and 32:
| state policy НОВЫЕ ЗАДА
Page 33 and 34:
| state policy ■ средний
Page 35 and 36:
| state policy ле (экипаже
Page 37 and 38:
| state policy Иван Алекс
Page 39 and 40:
Page 41 and 42:
| state policy МЕЖСЕТЕВЫЕ
Page 43 and 44:
| state policy Какая доля
Page 45 and 46:
| state policy Государств
Page 47 and 48:
л а к м е а Р | state policy
Page 49 and 50:
МОСКОВСКОЙ КОЛЬЦЕВ
Page 51 and 52:
| state policy единить их
Page 53 and 54:
| state policy тиводейств
Page 55 and 56:
| state policy или трансп
Page 57 and 58:
л а к м е а Р | state policy
Page 59 and 60:
| state policy The responsibility m
Page 61 and 62:
2018 FIFA WORLD CUP АЯ ТУРА
Page 63 and 64:
| 2018 FIFA World Cup РАЗВИТ
Page 65 and 66:
| 2018 FIFA World Cup ПЛАН ПО
Page 67 and 68:
Page 69 and 70:
| FIFA world cup 2018 провод
Page 71 and 72:
MARITIME AND RIVER TRANSPORT ШЕС
Page 73 and 74:
л а к м е а Р | maritime and
Page 75 and 76:
| maritime and river transport ФА
Page 77 and 78:
| maritime and river transport по
Page 79 and 80:
| maritime and river transport и
Page 81 and 82:
AIR TRANSPORT Леонид ЛЮБЕ
Page 83 and 84:
| air transport образия пр
Page 85 and 86:
| air transport иной мере
Page 87 and 88:
| air transport Russian aviators di
Page 89 and 90:
Page 91 and 92:
л а к м е а Р Москва,
Page 93 and 94:
| air transport В 1990-Е ГОДЫ
Page 95 and 96:
Page 97 and 98:
л а к м е а Р | air transpor
Page 99 and 100:
| air transport Цели аккре
Page 101 and 102:
Page 103 and 104:
| air transport An airport SPASOP:
Page 105 and 106:
| air transport ванием эти
Page 107 and 108:
Page 109 and 110:
Page 111 and 112:
| air transport В 2016 году б
Page 113 and 114:
Page 115 and 116:
| air transport лает анали
Page 117 and 118:
| air transport В числе по
Page 119 and 120:
Page 121 and 122:
| air transport соответст
Page 123 and 124:
Page 125 and 126:
| air transport ПОЗИЦИЯ РО
Page 127 and 128:
| air transport Аэропорт Б
Page 129 and 130:
| air transport В 2015 году д
Page 131 and 132:
Page 133 and 134:
RAILWAY TRANSPORT. SUBWAYS осущ
Page 135 and 136:
л а к м е а Р ВЕНТРАН
Page 137 and 138:
тролирующих органо
Page 139 and 140:
| railway transport. subways про
Page 141 and 142:
| railway transport. subways МОС
Page 143 and 144: л а к м е а Р | railway tran
Page 145 and 146: | railway transport. subways суб
Page 149 and 150: | railway transport. subways ОТИ
Page 151 and 152: л а к м е а Р
Page 155 and 156: л а к м е а Р 127566, г. М
Page 157 and 158: | railway transport. subways обе
Page 159 and 160: | railway transport. subways дят
Page 161 and 162: | railway transport. subways ПЕТ
Page 163 and 164: | railway transport. subways НАШ
Page 165 and 166: AUTOMOBILE AND PUBLIC TRANSPORT. RO
Page 167 and 168: л а к м е а Р
Page 169 and 170: | automobile and public transport.
Page 181 and 182: л а к м е а Р | automobile a
Page 191 and 192: л а к м е а Р | automobile a
Page 193: л а к м е а Р INNOVATIONS. E
Page 197 and 198: 1.3. Интегрированный
Page 199 and 200: | technics & equipment DS-2CD6520D-
Page 201 and 202: | technics & equipment «СТРАТ
Page 203 and 204: | technics & equipment Интрос
Page 205 and 206: | technics & equipment Огнево
Page 207 and 208: | companies & service «Вентр
Page 209 and 210: | companies & service НТК «ИН
Page 211 and 212: | companies & service «ЭПОТО
Page 213 and 214: л а к м е а Р Тел.: +7 (4
show all

Отраслевой специализированный журнал "Транспортная безопасность и технологии" №4-2015

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?