Аэропорт Шереметьево внедрил отечественную систему киберзащиты

Международный аэропорт Шереметьево с целью повышения уровня информационной безопасности ввел в эксплуатацию отечественную систему мониторинга событий ИБ и подсистему отправки сведений в ГосСОПКА (Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак).

SIEM система (Security Information and Event Management) и подсистема отправки сведений в ГосСОПКА обеспечивают: свод информации об основных событиях ИБ ИТ-инфраструктуры аэропорта; оперативное выявление и реагирование на инциденты ИБ, последующее проведение расследований; анализ компьютерных инцидентов и принятие мер по их недопущению.

Система также обеспечивает организацию взаимодействия с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) в части обнаружения, предотвращения и ликвидации последствий компьютерных атак. Решение предоставляет автоматизацию функций по учету и регистрации компьютерных инцидентов и регулярно обновляемую экспертизу новых видов кибератак и способов их выявления.

Обеспечение высокого уровня информационной безопасности является одним их приоритетов в деятельности аэропорта Шереметьево. В этой сфере проводится активный переход на современное программное обеспечение отечественного производства в рамках программы импортозамещения.

В 2022 году в аэропорту Шереметьево за счет успешной работы специалистов в области ИБ и применения передовых технологий предотвращено порядка 2,4 тыс. попыток внедрения в ИТ-инфраструктуру, которые не принесли ущерба и были успешно локализованы. Шереметьево обеспечивал непрерывную штатную деятельность по обслуживанию пассажиров и авиакомпаний.