2. 2 www.i-teco.ru
Спортивные мероприятия международного уровня в
России – реальность нашего времени
Зимние
Олимпийские игры
2014
Гран-при «Формула -
1»
Чемпионат мира по
хоккею 2016
Чемпионат мира по
футболу 2018
Спортивные
события
3. 3 www.i-teco.ru
Сколько будет стоить обеспечение ИБ в
Сочи?
Обеспечение информационной безопасности
Олимпиады обойдется в 40 млн евро
Исполнителем выбрана французская компания Atos, имеющая давние партнерские отношения с МОК. Этой
компании может быть поручено не только обеспечение безопасности Олимпиады, но и другие крупные проекты
международного уровня. Ведь в России в ближайшие годы состоятся еще и такие мировые первенства, как гран-
при «Формулы-1» и Чемпионат мира по хоккею.
Atos поручена вся полнота работ по обеспечению информационной безопасности в Сочи.
Обеспечение ИБ во время олимпийский игр в Китае и Великобритании также было поручено этой
компании.
Компания Atos уже имеет опыт обеспечения информационной безопасности на международных спортивных соревнованиях,
в том числе и на Олимпийских играх.
Представитель руководства Atos Мишей Хайрон заявила, что для обеспечения защиты ее компания привлекает экспертов по
ИБ с серьезным опытом проверки систем на наличие в них дыр. Т.е. они рассчитывают на помощь лояльных хакеров и
заявляют, что подготовка проходит в контексте защиты от всех видов угроз во время Олимпийских игр.
По словам Хайрон: «Наша роль заключается в наблюдении в реальном времени, мы в течение миллисекунд должны
блокировать любую строчку, выявляющую аномальное поведение, а затем должна вступить полиция и другие
правоохранительные органы, которые определят, являлся инцидент атакой или нет»
Но если подумать, то так рассуждают технологические службы, а не безопасники.
Как будет собираться и соответственно защищаться важная информация, кому будет передаваться, где
храниться, что с ней будет по окончании спортивного мероприятия?
4. 4 www.i-teco.ru
Кто обеспечит информационную
безопасность?
Компания Atos таким образом, обеспечивает лишь технологическую безопасность
информации, связанную прежде всего с работой различных технических систем обеспечения
Олимпиады.
Информационные активы, все виды информации получаемой и обрабатываемой в ходе
Олимпиады, а также степень их конфиденциальности и критичности сейчас и в будущем, и
соответственно угрозы для этой информации с точки зрения их важности для РФ и мирового
сообщества в целом находятся вне рамок официальной рабочей деятельности Atos.
Вместе с тем, собираемая и обрабатываемая уже сейчас информация является крайне
ценной, особенно с точки зрения аналитики и возможности использования ее в будущем.
Крайне важно не допустить ее использование в ущерб интересам РФ. Необходимо
спланировать и провести ряд мероприятий по реальной защите Олимпийской информации
на всех этапах ее обработки и хранения в том числе.
«Atos тем временем активно работает в рамках подготовки зимних олимпийских игр в Сочи. Мы создаем
систему управления Играми, которая поддерживает повседневную работу всех ИТ-систем, обеспечивая
взаимодействие отдельных систем и обмен важной информацией. Каждый шаг спортсменов, официальных
волонтеров, сотрудников и представителей СМИ будет поддерживаться продуктами компании Atos – это
системы аккредитации, электронной регистрации, управления персоналом, включая волонтеров, системы
распространения информации, передачи данных для телеканалов, отслеживания и контроля измерений,
передачи данных на мобильные устройства, и пр».
http://www.cnews.ru/reviews/index.shtml?2012/04/23/486692
генеральный директор Atos в России Эдгарс Пузо
5. 5 www.i-teco.ruСобытия и инциденты, прогнозы
Прогноз для Олимпиады в Сочи,
исходя из данных Atos по предыдущим
Олимпиадам
6. 6 www.i-teco.ruОстается много вопросов?
Кто, хотя бы раз за последние 10 лет собрал
вместе, выслушал и проанализировал наблюдения и
мнения ИТ-специалистов, технических специалистов
инженерных служб, охранников, полиции, операторов
связи, организаторов…?
Центр по технологическим операциям,
отслеживающий возможные киберугрозы,
это конечно хорошо. Но создается ли центр
ИБ и кто руководит им, какие у него задачи
кроме отражения атак?
Разрабатывается ли план действий на случай самой безнадежной ситуации?
10. 10 www.i-teco.ru
Что было на ЧМ по легкой атлетике
(рассматриваем здесь только
технологические проблемы)
Иностранцы привезли не
разрешенное к использованию в РФ
оборудование, работающее в
диапазоне «А».
Отсутствовало согласование
выделения каналов, не было карты
использования каналов и частот
Вокруг первых лиц создается зона
полного глушения радиоэфира.
Наблюдались огромные нагрузки
на эфир. Проблемы наблюдались в
виде помех от фотоаппаратов с
модулями Wi-Fi, большого
количества собранных вместе
беспроводных мышек, хот спотов
GSM, открываемых болельщиками,
и пр.
Оборудование Apple
конфликтовало с точками доступа
Cisco.
Массовое использование не
шифрованного трафика Wi-Fi, его
ломали со стороны арены (т.е.
болельщики)
Возникали проблемы правового
характера:
- Требование иностранцев
предоставить нефильтрованный
трафик в нарушение
законодательства РФ
- Выход в сеть оператора лиц,
находящихся в розыске
12. 12 www.i-teco.ruЧто необходимо
Охват всех служб и
структур, в том числе и
зарубежных партнеров.
Согласованные планы,
частоты, ресурсы
Четкие планы действий на
все случаи в том числе и
на случай уничтожения
центра управления
Превентивные действия.
Необходимо быть на шаг –
два впереди
Задействование
государственного ресурса
в необходимых случаях