hledat

Zajištění bezpečnosti kritického informačního systému

20.10.2014

Jak nejefektivněji zvýšit bezpečnost systému v závěrečné fázi implementace?

Případová studie / Marek Solařík (TNS) / publikováno v odborném časopise DSM

Projekt jsme realizovali pro zákazníka s poměrně rozsáhlou sítí, resp. Informačním systémem, jenž patří do kritické infrastruktury státu. Celý projekt začal tím, že se na nás zákazník obrátil s mrazivě jednoduchou otázkou: „Je naše síť dostatečně bezpečná?“

ZOBRAZIT CELOU PŘÍPADOVOU STUDII

Jaká byla naše výchozí situace: Než se podíváme na celý projekt a na jeho jednotlivé fáze podrobněji, je potřeba říci několik slov o výchozí situaci, v jaké jsme se nacházeli, a o prostředí, v jakém jsme se pohybovali. Zákazník implementoval nový rozsáhlý řídicí systém, který byl rozprostřen v pěti lokalitách na území celé ČR. Obsahoval více než 500 serverů různých typů, řídicích a komunikačních systémů a pracovních stanic, které byly zapojeny do celkem 21 vzájemně oddělených sítí. Prostřednictvím datových koncentrátorů (a dalších sítí) byly do tohoto systému zapojeny další stovky telemetrických prvků.

Komunikace mezi lokalitami probíhala po čtyřech vzájemně oddělených sítích, avšak do vnějších sítí (do Internetu) systém jako celek připojen přímo nebyl. Objem přenášených dat byl poměrně velký − denně bylo jen mezi lokalitami přenášeno několik TB dat. V rámci lokalit byly přenášeny řádově až desetitisíce datových zpráv za sekundu. Zároveň měl zákazník velké nároky na bezpečnost – a to jak na dostupnost a na integritu služeb IS a dat, tak na nepopiratelnost provedených akcí. CELÁ PŘÍPADOVÁ STUDIE