Спонсор: Microsoft
Опубликован: 25.06.2010 | Доступ: свободный | Студентов: 1537 / 238 | Оценка: 4.32 / 4.18 | Длительность: 25:57:00
Лекция 21:

Семинары

Семинар 2. Кейс-стади: Обеспечение информационной безопасности в таможенной службе Австралии

Цель занятия

  • Выявить основные требования к системе безопасности Таможенной службы Австралии с учетом ее области деятельности, организационной структуры и сложившейся ИТ инфраструктуры
  • Выработать общие рекомендации относительно следующего шага по усовершенствованию инфраструктуры организации в области информационной безопасности с учетом требований, выявленных в п.1
  • Конкретизировать рекомендации из п.2, предложив конкретный продукт(ы) Microsoft для обеспечения безопасности агентства
  • Обосновать, какие преимущества компания получит при внедрении предложенного в п.3 решения
  • Предложить продукт, который позволит агентству повысить защиту конфиденциальности данных, хранящихся на ноутбуках сотрудников под Windows Vista

Текст кейса

Таможенная служба Австралии обеспечивает безопасность границ Австралии, предотвращая нелегальный ввоз товаров на территорию, а также контролируя поток въезжающих на территорию страны. Таможенная служба сотрудничает с рядом других правительственных департаментов и агентств Австралии в области управления экспертизой импортного груза, патрулирования океана и обработки пассажиропотока в аэропортах.

Штат агентства включает более 5 тыс. человек, работающих в 94 офисах по всему миру. Сотрудники подразделений, расположенных в Австралии, в своей работе активно используют современные информационные технологии для идентификации и анализа рисков на маршрутах воздушных и водных судов, потенциально опасных грузов, почтовых отправлений и пассажиров. Некоторые из используемых технологий не являются секретными и демонстрируются по ТВ в реалити-шоу Border Security, где бравые таможенники противостоят с нелегальной миграции, контрабанде наркотиков и другим угрозам национальной безопасности.

ИТ-инфраструктура включает 5,8 тыс. компьютеров, в т.ч. 600 ноутбуков и сотни мобильных устройств и порядка 50 основных приложений. Защита этой инфраструктуры рассматривается как ключевой компонент директивы агентства по обеспечению безопасности границ. "Не обеспечив защиту нашего информационного пространства от вирусов и другого злонамеренного ПО, мы подвергнем опасности безопасности Австралии в целом", - подчеркивает Джон Роджерс (John Rodger), директор по поддержке технической инфраструктуры Таможенной службы Австралии.

Беспокойство Таможенной службы Австралии вызывают не только спам и вирусы, но ид другие потенциальные угрозы. "Мы работаем в режиме 24х7, поэтому простой сети, вызванный необходимостью устранить проблемы с безопасностью, для нас недопустим, - говорит Роджерс. - Кроме того, поводом для беспокойства является кража ноутбуков наших сотрудников, которая может привести к потере конфиденциальности данных".

Основной проблемой на протяжении нескольких лет было отсутствие единого стандарта на операционные системы, устанавливаемые на компьютеры и мобильные устройства сотрудников. Как следствие, управление этим парком систем было непростой задачей. "С точки зрения безопасности трудность заключалась в отсутствии контроля над инфраструктурой", - отмечает Роджерс. - Поскольку мы являемся правительственным агентством, одной из наших основных задач является предоставление начальству и вышестоящим чиновникам отчетов о состоянии безопасности. Нам было сложно узнать, что установлено на том или ином компьютере и на какие уязвимости нужно обратить внимание. По сути, у нас одновременно было сразу несколько антивирусных решений, а установка обновлений на различные машины не синхронизировалась".

В январе 2006 г. представители Таможенной службы Австралии посетили презентацию новой ОС Windows Vista. В начале февраля 2007 г. с участием консультантов Microsoft в агентстве был запушен проект по переводу компьютеров сотрудников компании, работающих на территории Австралии, на ОС Windows Vista. "Это было непростой задачей, поскольку география распределения наших офисов весьма обширна, в то время как ресурсы команды по развертыванию ограничены", - поясняет Роджерс.

Программа не охватила агентов Таможенной службы, которые занимаются сканированием данных о путешественниках: на их компьютерах уже была установлена Windows XP.

Что произошло на самом деле

На презентации Vista Роджерс и его коллеги узнали о Forefront Client Security, решении Microsoft в области обеспечения информационной безопасности, обеспечивающего защиту клиентской и серверной операционных систем от шпионских программ ( spyware ), злонамеренного программного кода и других угроз. Их привлекло то, что Forefront Client Security предоставляет единую консоль управления и легко интегрируется в инфраструктуру на базе ОС Windows.

За инициативой по стандартизации ОС в компании последовал проект по оснащению системой Forefront Client Security порядка 100 компьютеров под управлением Windows Vista и на нескольких сотнях компьютеров под Windows XP Professional. "Сейчас у нас есть компьютеры с установленным Forefront Client Security как под Windows Vista, так и под Windows XP ", - говорит Роджерс. Forefront Client Security обеспечивает информационную безопасность Таможенной службы Австралии, при этом полностью интегрируясь с ее ИТ-инфраструктурой на базе ОС Microsoft. Кроме того, решение предоставляет широкие возможности по генерации отчетности, облегчающие задачу соответствия австралийским стандартам.

Преимущества выбранного решения

  • Повышение защищенности."Поскольку по роду деятельности мы имеем дело с данными высокой критичности, нам нужна была система, обеспечивающая защиту самого высокого уровня", - говорит Роджерс. Forefront Client Security вкупе со встроенной в Windows Vista системой защиты данных Windows BitLocker Drive Encryption обеспечивает Таможенной службе Австралии необходимую степень защиты.
  • Прекрасная интеграция. Forefront Client Security легко интегрируется с новой инфраструктурой агентства на базе Microsoft, включая Windows Server Update Services. По словам Роджерса, это является большим плюсом с точки зрения установки обновлений и политик безопасности на отдельные компьютеры.
  • Улучшенные возможности по генерации отчетов.Благодаря наличию системы централизованного управления и возможности автоматизированной генерации отчетов, которую обеспечивает Forefront Client Security, задача сбора и предоставления информации значительно упростилась. Решение Forefront Client Security обеспечивает сотрудникам уверенность в том, что всем клиентским компьютерам и мобильным устройства в организации обеспечен одинаковый уровень защиты. "Благодаря этому мы можем с уверенностью утверждать, что установка обновлений затрагивает все устройства, составляющие нашу ИТ-инфраструктуру ", - подытоживает Роджерс.

Краткие итоги

Участники семинара систематизировали знания о мерах по обеспечению информационной безопасности, а именно:

  • Определили требования к системе безопасности конкретной организации учетом ее области деятельности, структуры и сложившейся ИТ инфраструктуры
  • Овладели навыками оценки соотношения ценности информации к ценности системы защиты, определение целесообразной и рациональной системы защиты информации в конкретных условиях;
  • Развили навыки обоснования целесообразности внедрения продуктов и технологий обеспечения ИБ
Мария Архипова
Мария Архипова
Роман Попов
Роман Попов

После прохождения курса Стандарты инфрмационной безопасности мне предложено получение Удостоверения о повышении квалификации от НИУ ВШЭ по программе Менеджмент информационной безопасности. Программа включает в себя ряд курсов которые я уже ранее проходил. Какой порядок действий в данном случае? Как прозводится перезачет результатов? И какие экщамены мне надо еще доздать чтобы получить удостоверение?

Полина Звягинцева
Полина Звягинцева
Россия, Новосибирск
дмитрий федчун
дмитрий федчун
Украина, Киев