среда, 24 июля 2013 г.

Универсиада, это не только спорт

Уже многое написано о Универсиаде, о построенных объектах и завоеванных медалях. Но мало кто говорит о том, что подобные мероприятия - это грандиозный IT-проект. Ваш покорный слуга знает об этом не понаслышке, поскольку последний месяц координировал работу Security Operation Center Positive Technologies, плотно вовлеченный в обеспечение информационной безопасности Универсиады.
Очень интересная задача, многое (но не все) удалось вытянуть на очень высокий уровень. Из основных выводов, для себя лично, могу сказать, что работа “внутреннего” SOC, пускай даже в модели аутсорсинга,  сильно отличается от SOC на подобных событиях. Больше это было похоже на непрерывный консалтинговый проект по анализу защищенности и расследованию инцидентов. Причем в режиме 24/7 и с ощущением легкой паники. Ну или на подготовку к PHDays, если угодно.

Немного официальной статистики и фотографий.

Источник: http://minsvyaz.ru/ru/news/index.php?id_4=43856

4 утра после церемонии открытия. Не упало! 
Нет, я не хакер, я дургой

PT SOC on duty

PT SOC on duty also на фоне ковра
  
Kazan 2013 Technical Operation Center после закрытия. Не упало!

PS. Да, да - вы не ошиблись, проведена аттестация АИС. И никто от этого не погиб и не потеряо. Regulatory Compliance, что делать. Dura lex, sed lex. 
PPS. Есть мнение, что успехи наших спортсменов связан с доступностью из Интернет систем Swiss Timing, замеряющие результаты соревнований, но это все домыслы. Я так думаю... 


8 комментариев:

Andrew Petukhov комментирует...

Сложность инфраструктуры ничего такая.
Статистика по _типам_ инцидентов ИБ, конечно, секретная?

tomato комментирует...

Даже налогоплательщики от аттестации не потеряли ничего?) Кстати по какому классу аттестовали?

Sergey Gordeychik комментирует...

>Даже налогоплательщики от аттестации не потеряли ничего?

Даже приобрели. Если бы не было аттестации, ИС бы не сдали и налогоплательщикам пришлось бы жить без всех красивых онлайновых штучек, описанных в презе.

>Кстати по какому классу аттестовали?

См. презу.

Sergey Gordeychik комментирует...

>Статистика по _типам_ инцидентов ИБ, конечно, секретная?

[Пока] Да.

gematom комментирует...

Размах инфраструктуры огромен, а количество инцидентов на такой объём ИС как-то маловат :)

После PhD не сидите на месте - это радует.

Sergey Gordeychik комментирует...

>Размах инфраструктуры огромен, а количество инцидентов на такой объём ИС как-то маловат :

Инциденты - как считать. Можно конечно каждый инстанс в отчет пихать, тогда...

ЗЫ. Одно радует - это ЗАКАНЧИВАЕТСЯ

Denis комментирует...

отличный проект! а в Сочи кто будет следить за SOC?

Sergey Gordeychik комментирует...

>а в Сочи кто будет следить за SOC?

Тендер покажет :)

Об универсиаде мы узнали за 3 недели до, хотелось бы как-то более упорядоченно, если вдруг.