Аэропорт Шереметьево внедрил отечественную систему киберзащиты для усиления безопасности ИТ-инфраструктуры

Международный аэропорт Шереметьево с целью повышения уровня информационной безопасности и во исполнение Указа Президента РФ «О дополнительных мерах по обеспечению информационной безопасности» ввел в эксплуатацию отечественную систему мониторинга событий ИБ и подсистему отправки сведений в ГосСОПКА (Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак). Об этом сообщает AVIA.RU.

SIEM система (Security Information and Event Management) и подсистема отправки сведений в ГосСОПКА обеспечивают: свод информации об основных событиях ИБ ИТ-инфраструктуры аэропорта; оперативное выявление и реагирование на инциденты ИБ, последующее проведение расследований; анализ компьютерных инцидентов и принятие мер по их недопущению; организацию взаимодействия с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) в части обнаружения, предотвращения и ликвидации последствий компьютерных атак; автоматизацию функций по учету и регистрации компьютерных инцидентов; регулярно обновляемую экспертизу новых видов кибератак и способов их выявления.

Обеспечение высокого уровня информационной безопасности является одним их приоритетов в деятельности аэропорта Шереметьево. В этой сфере проводится активный переход на современное программное обеспечение отечественного производства в рамках программы импортозамещения.

В 2022 году в аэропорту Шереметьево за счет успешной работы специалистов в области ИБ и применения передовых технологий предотвращено порядка 2,4 тыс. попыток внедрения в ИТ-инфраструктуру, которые не принесли ущерба и были успешно локализованы. Шереметьево обеспечивал непрерывную штатную деятельность по обслуживанию пассажиров и авиакомпаний.