Контакты
Подписка 2025
Статьи по информационной безопасности

Чему могут научить системы безопасности аэропорта

Сергей Меньшаков, 30/06/21

Служба безопасности аэропорта может стать примером того, как следует продумывать, проектировать и реализовывать систему ИТ-безопасности в своей организации. Ведь аэропортам необходимо проявлять бдительность в отношении множества угроз, исходящих от террористов, преступников, недобросовестных сотрудников и т.д. Их системы безопасности противостоят как масштабным атакам, так и отдельным угрозам, например препятствуют проникновению на борт безбилетных пассажиров и провозу контрабанды, параллельно заботясь о безопасности людей. При этом меры безопасности не должны мешать пассажиропотоку, потому что любая задержка запускает цепную реакцию последствий для бизнеса. И это только начало!

Автор: Сергей Меньшаков, инженер-пресейл направления McAfee

Руководство аэропортов может научить нас взаимодействию с участниками цепочки поставок и сторонними организациями. Они сотрудничают с авиакомпаниями, ритейлерами и государственными ведомствами. А угрозы, с которыми они сталкиваются, могут иметь катастрофические последствия. Специалисты аэропорта также решают такие рутинные задачи, как быстрое перемещение большого количества людей, определение судьбы забытого багажа, поиск баланса между снижением возможных рисков и комфортом для путешественников. Многое необходимо учесть и подготовить план действий, который нужно незамедлительно осуществить при выявлении угрозы. И все это без учета проблем, связанных с состоянием ИТ-инфраструктуры, кражами в розничных магазинах, оценкой работы, обучением сотрудников, безопасностью зданий, отслеживанием перемещений людей и т.д. Список практически бесконечный.

Потребности в информационной безопасности вашего бизнеса могут казаться не настолько обширными. Однако у каждого предприятия есть свои внешние и внутренние факторы риска, такие как:

  • хакеры;
  • программы-вымогатели;
  • DDoS-атаки, направленные на выведение из строя ваших систем;
  • мошенничество недобросовестных сотрудников;
  • непреднамеренные действия добросовестных сотрудников, которые не понимают, по какой ссылке они переходят или какие данные распространяют.

Для компаний важно иметь возможность использовать новейшие и наиболее эффективные приложения и системы, однако сотрудникам не нравится, когда что-то, по их мнению, мешает работе.

Итак, давайте посмотрим, чему аэропорты могут научить нас в области анализа потенциальных угроз и соответствующих мер безопасности для развертывания многоуровневого подхода, который защищает ваши данные, пользователей и инфраструктуру.

Существует более 20 уровней безопасности в отношении только одной угрозы – терроризма. Такой подход сочетает в себе человеческие действия и технологические меры безопасности.

Не существует "серебряной пули" – универсальных мер безопасности на все случаи жизни или единственной технологии, которая могла бы решить все проблемы. Однако комплексный подход помогает составить полную картину потенциальной угрозы.

Системы безопасности в организациях не должны полагаться только на одну технологию, но, когда у нас есть несколько решений, работающих совместно, мы можем оценивать, определять и удовлетворять наши потребности в обеспечении безопасности.

Ниже приведена таблица, в которой некоторые области обеспечения безопасности в аэропортах сопоставлены с аналогичными сферами ИТ-безопасности. Как и в аэропорту, отдельные элементы имеют ограниченную эффективность, если они не интегрированы. Несмотря на то что каждый элемент повышает общий уровень безопасности, единая система управления, способная соотносить все данные и предлагать или принимать решения в рамках стратегии безопасности, имеет решающее значение для обеспечения максимальной эффективности (табл.).

Что дает аналогия с аэропортом?

Во-первых, работа по обеспечению безопасности в аэропортах сложна и включает в себя тщательное планирование, сотрудничество со сторонними организациями, а также интеграцию работы сотрудников службы безопасности и системы безопасности, основанной на технологиях.

Во-вторых, как и аэропортам, нам нельзя полагаться лишь на одно средство защиты.

В-третьих, такие концепции, как Zero Trust, программная матрица MITRE ATT&CK, Cyber Kill Chain, нацелены на всестороннюю оценку угроз – нам необходимо рассматривать угрозы.

Сопоставление мер безопасности в аэропортах с корпоративными мерами безопасности

table

 
Темы:УправлениеЖурнал "Информационная безопасность" №3, 2021

Программа мероприятий
для руководителей и специалистов
по защите информации
Посетить
Кибербезопасность
Форум ITSEC 2025 (весна) для AppSec, Security Champions, DevOps-инженеров, тестировщиков, специалистов по ИБ
Участвуйте 3-4 июня →
Статьи по той же темеСтатьи по той же теме

  • Стратегия аудита информационной безопасности в пяти шагах
    Константин Саматов, Член Правления Ассоциации руководителей службы информационной безопасности
    В условиях стремительного развития технологий и увеличения числа угроз регулярный аудит становится необходимым инструментом для обеспечения надежной защиты данных, предотвращения утечек информации и обеспечения непрерывного функционирования информационных ресурсов.
  • Кризисный менеджмент в информационной безопасности
    Константин Саматов, Член Правления Ассоциации руководителей службы информационной безопасности
    В данной статье рассмотрим, что такое кризисный менеджмент и как его принципы соотносятся с классическим циклом PDCA, обеспечивая системный подход к управлению информационной безопасностью.
  • Ключевые индикаторы риска: как ими правильно пользоваться
    Кирилл Чекудаев, ведущий консультант по информационной безопасности RTM Group
    Ключевые индикаторы риска (КИР) необходимо корректно определить, и на этом этапе, как показывает практика, у многих организаций финансового сектора возникают проблемы.
  • Секьюритизация сотрудников: практики и инструменты в интересах безопасности организации
    Кирилл Шалеников, руководитель проектов в интеграторе Angara Security
    Security Awareness – неотъемлемая часть стратегии информационной безопасности для любой организации. Обученные сотрудники способствуют созданию более защищенной среды и снижают риски для потери данных и репутации компании. Инвестиции в обучение и повышение осведомленности сотрудников могут оказаться одной из наиболее эффективных мер по обеспечению безопасности информации.
  • Ключевые показатели эффективности для подразделений информационной безопасности
    Константин Саматов, Член Правления Ассоциации руководителей службы информационной безопасности
    В практической деятельности у руководителей cлужб информационной безопасности часто возникают проблемы, связанные с оценкой эффективности возглавляемого ими подразделения.
  • Что такое Compromise Assessment и зачем он нужен бизнесу
    Семен Рогачев, руководитель отдела реагирования на инциденты системного интегратора “Бастион”
    Если СЗИ молчат, то это не значит, что систему безопасности организации не взломали. Некоторые хакеры могут годами прятаться в ИТ-инфраструктуре и шпионить, прежде чем решат нанести удар. Вовремя выявить такую опасность или убедиться в ее отсутствии помогает практика Compromise Assessment.

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
Linux
Защиту СУБД и данных обсудим на ITSEC 2025
Посетите 3-4 июня →

More...
ТБ Форум 2025
4 июня | Форум ITSEC 2025 Доверенные корпоративные репозитории
Жми, чтобы участвовать

More...
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2025, ООО "ГРОТЕК"