Программный комплекс по управлению информационной безопасностью систем ОАО "РЖД" (ПК УИБ. Очередь 2022)

Программный комплекс по управлению информационной безопасностью систем ОАО "РЖД" (ПК УИБ. Очередь 2022) — это специализированное программное обеспечение, разработанное по заказу ОАО "РЖД", предназначенное для централизованного управления информационной безопасностью всей информационной инфраструктуры железнодорожного транспорта Российской Федерации. Программный комплекс обеспечивает полный цикл управления безопасностью от классификации и категорирования систем до выявления и обработки инцидентов безопасности, и соответствует требованиям российского законодательства в области защиты информации.

История разработки и статус:

• Компания разработчик - ОАО "РЖД" (Российские железные дороги)
• ИНН - 7708503727
• Номер договора разработки - Р/1027/1/ТИ-358 от 30.12.2022
• Государственная регистрация - свидетельство о государственной регистрации программы для ЭВМ № 2020611305 от 29.01.2020
• Версии - Очередь 2019, Очередь 2022 (текущая версия)
• Тип ПО - специализированное ПО органов власти
• Применение - использование в критической инфраструктуре железнодорожного транспорта

Основное назначение:

• Управление информационной безопасностью - централизованное управление всеми аспектами безопасности ИТ-инфраструктуры
• Классификация систем - категорирование информационных систем по критичности и требуемому уровню защиты
• Моделирование угроз - разработка и анализ модели потенциальных угроз безопасности
• Управление требованиями защиты - формирование и ведение требований к защите информационных активов
• Контроль инцидентов - выявление, регистрация, анализ и обработка инцидентов безопасности
• Обеспечение соответствия - гарантия соответствия требованиям действующего законодательства РФ

Функциональные возможности комплекса:

• Реестр информационных систем - ведение базы данных всех систем ОАО "РЖД"
• Классификация и категорирование - определение критичности и классификация систем
• Управление требованиями защиты информации - формирование требований на основе классификации и угроз
• Анализ соответствия - проверка соответствия систем требованиям безопасности
• Контроль доступа привилегированных пользователей - управление доступом пользователей с расширенными правами
• Контроль доступа иных пользователей - разграничение прав доступа обычных пользователей
• Мониторинг и корреляция событий - сбор, анализ и корреляция событий безопасности
• Управление инцидентами - выявление, регистрация и обработка инцидентов безопасности
• Управление конфигурацией - отслеживание изменений в конфигурации систем
• Управление уязвимостями - контроль известных уязвимостей и их устранения
• Управление исправлениями безопасности - планирование и развертывание обновлений безопасности
• Генерация отчетов - формирование отчетов для управления и контроля

Компоненты системы управления информационной безопасностью РЖД:

• ПК УИБ (Программный комплекс управления ИБ) - основной центральный модуль
• Система антивирусной защиты - защита от вредоносного ПО
• Система мониторинга и контроля передачи информации - контроль потоков данных
• Программный комплекс защиты от целевых атак - защита от APT-атак
• Система контроля защищенности - проверка уровня защиты систем
• Программно-аппаратные комплексы контроля доступа - управление доступом привилегированных пользователей
• Единый центр мониторинга по информационной безопасности - централизованная консоль наблюдения

Нормативная база и соответствие:

• Требования законодательства РФ - соответствие Федеральному закону "О защите информации"
• Требования ФСТЭК - соответствие требованиям Федеральной службы по техническому и экспортному контролю
• Требования ФСБ - соответствие требованиям Федеральной службы безопасности
• ГОСТ и стандарты - соответствие национальным стандартам информационной безопасности
• Международные практики - применение best-practices управления безопасностью

Управление инцидентами безопасности:

• Обнаружение инцидентов - выявление событий безопасности в режиме реального времени
• Классификация инцидентов - определение типа и критичности инцидента
• Регистрация инцидентов - ведение реестра всех инцидентов безопасности
• Анализ инцидентов - детальное исследование причин и последствий
• Реагирование на инциденты - организация и координация действий по ликвидации последствий
• Планы восстановления - разработка и внедрение процедур восстановления
• Ведение служебных расследований - проведение внутренних расследований нарушений
• Документирование инцидентов - ведение документации по всем инцидентам

Нормативные документы ОАО "РЖД" по защите информации:

• Политика информационной безопасности - основной документ стратегии
• Положения о защите информации - регулирующие документы
• Инструкции по работе с информацией - рабочие процедуры
• Регламенты обработки инцидентов - процедуры обработки инцидентов
• Регламенты управления доступом - процедуры управления правами доступа

Мероприятия по развитию системы безопасности:

• 2019 - разработка и внедрение первой версии ПК УИБ (Очередь 2019)
• 2020 - внедрение платформы "Мобильный общественный инспектор" для выявления нарушений безопасности движения
• 2021 - миграция ПК УИБ на новую платформу, внедрение системы мониторинга и контроля передачи информации
• 2022 - разработка обновленной версии ПК УИБ (Очередь 2022)
• 2023-2025 - развитие единого центра мониторинга по информационной безопасности, внедрение контуров безопасности защиты информации в ЦОД

Интеграция с другими системами:

• Система управления доступом привилегированных пользователей - контроль административного доступа
• Система мониторинга и контроля передачи информации - контроль сетевых потоков данных
• Система управления учетными данными (Identity Management) - управление идентификацией и аутентификацией
• SIEM система (Security Information and Event Management) - сбор и корреляция событий безопасности
• Система обнаружения вторжений (IDS/IPS) - детекция и предотвращение атак
• Система резервного копирования и восстановления - защита от потери данных

Масштабируемость и производительность:

• Централизованное управление - управление безопасностью всей инфраструктуры ОАО "РЖД" из одной консоли
• Масштабируемость - поддержка тысяч информационных систем
• Реальное время - мониторинг и анализ событий в режиме реального времени
• Высокая производительность - обработка больших объемов событий безопасности
• Резервирование - резервирование всех компонентов системы для обеспечения непрерывности

Область применения:

• Операционная инфраструктура ОАО "РЖД"
• Информационные системы управления движением поездов
• Системы контроля доступа на станциях
• Коммерческие системы (системы бронирования, продажи билетов)
• Системы связи и телекоммуникации
• Центры обработки данных (ЦОД)
• Административные и бухгалтерские системы
• Системы управления персоналом
• Системы видеонаблюдения и контроля безопасности

Преимущества ПК УИБ:

• Российская разработка - соответствует требованиям российского законодательства
• Специализация для РЖД - разработано специально для потребностей железнодорожного транспорта
• Централизованное управление - единая консоль для управления всей безопасностью
• Полный цикл управления ИБ - от классификации систем до обработки инцидентов
• Интеграция - взаимодействие с множеством других систем безопасности
• Соответствие требованиям - полное соответствие российскому законодательству
• Эффективность - сокращение времени выявления и обработки инцидентов
• Снижение рисков - минимизация рисков информационной безопасности

Компания разработчик - ОАО "РЖД":

• История - основана в 2003 году на базе Министерства путей сообщения
• Специализация - управление железнодорожной инфраструктурой России
• ИТ-направления - разработка собственного ПО для управления операциями
• Масштаб - управление крупнейшей в России железнодорожной сетью
• Инновации - разработка систем управления движением поездов нового поколения

Альтернативные названия:

• ПК УИБ
• Программный комплекс управления информационной безопасностью
• ПК УИБ. Очередь 2022
• ПК УИБ. Очередь 2019
• Система управления информационной безопасностью РЖД