Пенсионный Фонд России
Обеспечение информационной безопасности на предприятии – комплексная задача, включающая в себя не только организационные или технические мероприятия, но и последующий анализ информационных систем на возможность их взлома.
Силами наших специалистов в ПФ РФ была развернута федеральная система мониторинга и обнаружения уязвимостей на основе продукта Positive Technologies MaxPatrol.
Данная система охватывает все регионы России и обеспечивает возможность реализации превентивных мер для защиты всех ИС Заказчика.
Целью выполнения работ по интеграции программных комплексов информационной безопасности является реализация мер защиты информации в части мониторинга и обнаружения уязвимостей, а именно:
- выявление уязвимостей информационной безопасности в ПФР, связанных с функционированием текущих и внедрением новых информационных технологий;
- обнаружение и идентификация ИТ-компонент систем ПФР, в том числе тестовых сред;
- анализ соответствия инфраструктуры ПФР нормативным требованиям по ИБ.
Для управления системой в главном отделении ПФР был реализован ситуационный центр, а поступление информации о выявленных уязвимостях происходит в интерактивном режиме.
Дополнительно была произведена интеграция системы MaxPatrol с подсистемой «Обеспечение информационной безопасности» АИС ПФР-2, на базе IBM Qradar.