www.i-teco.ru
Департамент информационной безопасности ЗАО «Ай-Теко»
2013 г.
Основные угрозы информационной
безопасности в ходе проведения массовых
спортивных мероприятий и их возможные
последствия
2 www.i-teco.ruСпортивные мероприятия международного уровня в
России – реальность нашего времени
Зимние Олимпийские игры
2014
Гран-при «Формула -1»
Чемпионат мира по хоккею 2016
Чемпионат мира по футболу 2018
Спортивные события
3 www.i-teco.ruСколько будет стоить обеспечение ИБ в
Сочи?
Обеспечение информационной безопасности
Олимпиады обойдется в 40 млн евро
Исполнителем выбрана французская компания Atos, имеющая давние партнерские отношения с МОК. Этой
компании может быть поручено не только обеспечение безопасности Олимпиады, но и другие крупные проекты
международного уровня. Ведь в России в ближайшие годы состоятся еще и такие мировые первенства, как гран-
при «Формулы-1» и Чемпионат мира по хоккею.
Atos поручена вся полнота работ по обеспечению информационной безопасности в Сочи.
Обеспечение ИБ во время олимпийский игр в Китае и Великобритании также было поручено этой
компании.
Компания Atos уже имеет опыт обеспечения информационной безопасности на международных спортивных соревнованиях,
в том числе и на Олимпийских играх.
Представитель руководства Atos Мишей Хайрон заявила, что для обеспечения защиты ее компания привлекает экспертов по
ИБ с серьезным опытом проверки систем на наличие в них дыр. Т.е. они рассчитывают на помощь лояльных хакеров и
заявляют, что подготовка проходит в контексте защиты от всех видов угроз во время Олимпийских игр.
По словам Хайрон: «Наша роль заключается в наблюдении в реальном времени, мы в течение миллисекунд должны
блокировать любую строчку, выявляющую аномальное поведение, а затем должна вступить полиция и другие
правоохранительные органы, которые определят, являлся инцидент атакой или нет»
Но если подумать, то так рассуждают технологические службы, а не безопасники.Как будет собираться и соответственно защищаться важная информация, кому будет передаваться, где
храниться, что с ней будет по окончании спортивного мероприятия?
4 www.i-teco.ruКто обеспечит информационную
безопасность?
Компания Atos таким образом, обеспечивает лишь технологическую безопасность
информации, связанную прежде всего с работой различных технических систем обеспечения
Олимпиады.
Информационные активы, все виды информации получаемой и обрабатываемой в ходе
Олимпиады, а также степень их конфиденциальности и критичности сейчас и в будущем, и
соответственно угрозы для этой информации с точки зрения их важности для РФ и мирового
сообщества в целом находятся вне рамок официальной рабочей деятельности Atos.
Вместе с тем, собираемая и обрабатываемая уже сейчас информация является крайне
ценной, особенно с точки зрения аналитики и возможности использования ее в будущем.
Крайне важно не допустить ее использование в ущерб интересам РФ. Необходимо
спланировать и провести ряд мероприятий по реальной защите Олимпийской информации
на всех этапах ее обработки и хранения в том числе.
«Atos тем временем активно работает в рамках подготовки зимних олимпийских игр в Сочи. Мы создаем
систему управления Играми, которая поддерживает повседневную работу всех ИТ-систем, обеспечивая
взаимодействие отдельных систем и обмен важной информацией. Каждый шаг спортсменов, официальных
волонтеров, сотрудников и представителей СМИ будет поддерживаться продуктами компании Atos – это
системы аккредитации, электронной регистрации, управления персоналом, включая волонтеров, системы
распространения информации, передачи данных для телеканалов, отслеживания и контроля измерений,
передачи данных на мобильные устройства, и пр».
http://www.cnews.ru/reviews/index.shtml?2012/04/23/486692
генеральный директор Atos в России Эдгарс Пузо
5 www.i-teco.ruСобытия и инциденты, прогнозы
Прогноз для Олимпиады в Сочи,
исходя из данных Atos по предыдущим
Олимпиадам
6 www.i-teco.ruОстается много вопросов?
Кто, хотя бы раз за последние 10 лет собрал
вместе, выслушал и проанализировал наблюдения и
мнения ИТ-специалистов, технических специалистов
инженерных служб, охранников, полиции, операторов
связи, организаторов…?
Центр по технологическим операциям,
отслеживающий возможные киберугрозы,
это конечно хорошо. Но создается ли центр
ИБ и кто руководит им, какие у него задачи
кроме отражения атак?
Разрабатывается ли план действий на случай самой безнадежной ситуации?
8 www.i-teco.ruУгрозы
Террористические
Экономические
Технологические
Брэндовые
ИнформационныеИмиджевые
Международные
Неизвестные
10 www.i-teco.ru
Что было на ЧМ по легкой атлетике
(рассматриваем здесь только
технологические проблемы)
Иностранцы привезли не разрешенное к использованию в РФ
оборудование, работающее в диапазоне «А».
Отсутствовало согласование выделения каналов, не было карты
использования каналов и частот
Вокруг первых лиц создается зона полного глушения радиоэфира.
Наблюдались огромные нагрузки на эфир. Проблемы наблюдались в
виде помех от фотоаппаратов с модулями Wi-Fi, большого
количества собранных вместе беспроводных мышек, хот спотов
GSM, открываемых болельщиками, и пр.
Оборудование Apple конфликтовало с точками доступа
Cisco.
Массовое использование не шифрованного трафика Wi-Fi, его
ломали со стороны арены (т.е. болельщики)
Возникали проблемы правового характера:
- Требование иностранцев предоставить нефильтрованный
трафик в нарушение законодательства РФ
- Выход в сеть оператора лиц, находящихся в розыске
12 www.i-teco.ruЧто необходимо
Охват всех служб и структур, в том числе и зарубежных партнеров. Согласованные планы,
частоты, ресурсы
Четкие планы действий на все случаи в том числе и на случай уничтожения
центра управления
Превентивные действия. Необходимо быть на шаг –
два впереди
Задействование государственного ресурса в необходимых случаях
www.i-teco.ru
Спасибо
за внимание
Департамент
Компания «Ай-Теко»
Кузьмин Олег
Тел. +7 (495) 777-1095 доб.3650
E-mail: [email protected]