Журнал "Information Security/ Информационная безопасность" #4, 2018

В Российской Федерации при подго- товке к проведению Кубка конфедераций FIFA 2017 г. и чемпионата мира по футбо- лу FIFA 2018 г. был проанализирован и учтен опыт Бразилии по противодействию кибератакам на инфраструктуру объектов чемпионата мира по футболу FIFA 2014 г. Кибератака на информационную инфраструктуру олимпийского оргкоми- тета и главного пресс-центра Олимпиа- ды, осуществленная неустановленными злоумышленниками 9 февраля 2018 г. во время церемонии открытия зимней Олимпиады 2018 г. в Республике Корея, явным образом продемонстрировала актуальность своевременного проведе- ния мероприятий не только антитерро- ристической направленности, но и обес- печивающих информационную безопас- ность инфраструктуры объектов, задей- ствованных при проведении массовых спортивных мероприятий. Обеспечение функционирования объ- ектов Москвы в штатном режиме в усло- виях высокого уровня киберугроз играло ключевую роль в успешном и безопасном проведении чемпионата мира по футболу FIFA 2018 г. Для координации работ и контроля обеспечения ИБ систем, сетей связи и автоматизированных систем управления объектов спорта, задействованных для проведения в Москве чемпионата мира по футболу FIFA 2018 г. и Кубка конфеде- раций FIFA 2017 г. при комиссии по инфор- мационной безопасности при мэре Москвы была создана специальная рабочая груп- па, включившая в свой состав сотрудников различных органов исполнительной власти Москвы, Управления ФСБ России по горо- ду Москве и Московской области, ГУ МВД России по городу Москве, Управления ФСТЭК России по ЦФО и Управления Роскомнадзора по ЦФО. Был разработан перечень необходи- мых мероприятий по обеспечению ИБ информационных систем объектов, задействованных для проведения в Москве чемпионата мира по футболу FIFA 2018 г., и спланирована деятель- ность по их реализации. Аудит ИБ. Сложности организации и проведения проверочных мероприятий на объектах Задача контроля за исполнением планов реализации мероприятий по ИБ на объ- ектах Москвы была возложена на ДИТ города Москвы, с участием сотрудников УФСБ России по городу Москве и Москов- ской области и УФСТЭК России по ЦФО. Проверочные мероприятия проводи- лись в период с декабря 2017 по май 2018 г. Распределение объемов проверок по месяцам приведено на рис. 1. Причиной столь явной диспропорции интенсивности проведения аудитов ИБ послужило то, что для проведения ЧМ по футболу в Москве строилось и модер- низировалось большое количество объ- ектов, которые вводились в эксплуата- цию только в мае 2018 г. При этом необходимо учитывать, что многоднев- ные государственные праздники в мае этого же года негативно повлияли на временные рамки проведения аудитов. Сезонный пик пассажиропотока в май- ские праздники существенно осложнил и ограничил возможность проверки объ- ектов транспортной инфраструктурыМоск- вы. Интервал февраль – март 2018 г. был использован для корректировки методики и способа проведения аудита, что позво- лило работникам ДИТ города Москвы выполнить проверку в мае 2018 г. на всех запланированных объектах без снижения качества работ. На рис. 2 отражены факторы, суще- ственно повлиявшие и осложнившие про- ведение аудита ИБ на объектах Москвы. Рассмотрим указанные факторы более детально. Разнородность объектов проверки В обеспечении проведения чемпионата мира по футболу были задействованы не только спортивные объекты (стадионы, тренировочные базы), но и объекты нескольких видов транспорта (автобусные и железнодорожные вокзалы, аэропорты, метрополитен), объекты здравоохранения, фан-зоны болельщиков, информационные центры и пресс-центры, гостиницы и пан- сионаты. Объекты здравоохранения раз- личались по функциональному назначе- нию: плановая госпитализация или экс- тренная. Часть медицинских учреждений разворачивала бригады врачей на спор- тивных объектах, для обеспечения дея- тельности таких медицинских бригад соз- давались временные системы управления и связи. На стадионах, принимающих матчи чемпионата мира по футболу, функ- ционировали дополнительные обеспечи- вающие и вспомогательные объекты инфраструктуры по требованиям FIFA. Распределение количества проверок по типам объектов приведено на рис. 3. Различные формы собственности и ведомственной подчиненности объектов проверки Разнообразие собственников однотип- ных проверяемых объектов существенно усложнило организацию аудита на ста- дии согласования сроков и объемов про- верки каждого объекта. Отсутствие обязательных для всех объектов FIFA 2018 требований по ИБ, установленных федеральным законодательством Время подготовки к проведению чем- пионата мира по футболу FIFA 2018 г. сов- 4 • В ФОКУСЕ Обеспечение ИБ на объектах г. Москвы в период подготовки к проведению ЧМ по футболу FIFA 2018. Часть 1 статье анализируется опыт Департамента информационных технологий города Москвы, полученный при обеспечении информационной безопасности объектов в Москве, задействованных для проведения чемпионата мира по футболу FIFA 2018 г. 1 В Валерий Комаров, аудитор ИБ, отдел методологии информационной безопасности, управление информационной безопасности, ДИТ города Москвы Рис. 1. Распределение количества аудитов по месяцам 1 Результаты проверочных мероприятий на объектах в данной статье не рассматриваются.

RkJQdWJsaXNoZXIy Mzk4NzYw