Отражение кибернетической атаки на предприятии

Слайд 2

Отражение кибернетической атаки на предприятии

Темы №№ 1 - 8

Деловая игра, 4 часа

Информационная

Отражение кибернетической атаки на предприятии Темы №№ 1 - 8 Деловая игра,
безопасность

Комплексное противодействие атакам на информационные и материальные
ресурсы бизнеса

Сократ, мудрец

Слайд 3

Предварительная вводная

Управление предприятием в условиях кибернетической атаки. Расследование инцидента.

Условия задачи:
Предприятие «Рубикон» производит

Предварительная вводная Управление предприятием в условиях кибернетической атаки. Расследование инцидента. Условия задачи:
инновационное нефтепогружное оборудование. Все этапы разработки, производства, установки и эксплуатации оборудования входят в сферу прямых обязанностей специалистов компании. «Рубикон» осуществляет значительные финансовые вложения в НИОКР. Предприятие активно сотрудничает с РОСНАНО и является признанным лидером в своей отрасли. Местонахождение предприятия – г. Москва. Численность персонала 4000 человек. Объем продаж за 2015 г. превысил 7 млрд. руб. По условиям деловой игры предприятием «Рубикон» управляет административная группа в составе:
Группа генерального директора;
Группа главного бухгалтера;
Департамент инновационных разработок;
Департамент информационных технологий;
Департамент безопасности (включая отдел информационной безопасности).
Предприятие сосредоточило на своих счетах более 35 млн. руб. в целях расширения инновационной программы. За 3 дня до рассматриваемого периода на предприятии была выплачена заработная плата с зачислением на банковские карты 16 млн. руб. На территории «Рубикона» установлено 3 банкомата (2 – на проходной, 1 – в здании дирекции). Для управления бизнес-процессами внедрена система ERP. Для защиты используется ПО лаборатории Касперского.

Слайд 4

В последнее время предприятие «Рубикон» сталкивается с некоторыми сбоями в работе системы

В последнее время предприятие «Рубикон» сталкивается с некоторыми сбоями в работе системы
ERP и инцидентами в сфере обеспечения информационной безопасности:
В течение прошедшего месяца постоянно происходили отдельные сбои в работе системы управления предприятием, не актуализировались документы, запрашиваемые из архивов, отмечались незначительные задержки при обращении к внешним источникам (БД ФНС, Росстат и т.п.), наблюдались сбои при проведении платежей с использованием ДБО и т.д.
Руководители соответствующих подразделений провели необходимые работы, «почистили» основные АРМ, проверили работу серверного оборудования. Серьезных инцидентов выявлено не было. Однако перечисленные выше проблемы остались.
Зарегистрированы отдельные жалобы на недоступность средств на счетах корпоративных карт при снятии их с банкоматов, расположенных на предприятии. Проводятся совместные расследования указанных сбоев совместно с обслуживающим банком.
Зарегистрированы отдельные жалобы в службу технической поддержки о наличии значительного объема спама, в т.ч. писем с вложениями, содержание которых при их открытии не соответствует указанным атрибутам.
По инициативе Департамента безопасности генеральный директор назначил сегодня на 9.15 совещание, на котором планируется рассмотреть комплекс мер по обеспечению ИБ предприятия в преддверии подписания договоров на расширение производства и финансирования этих работ. Также будут обсуждены вопросы защиты от промышленного шпионажа (ПД ИТР) и защиты интеллектуальной собственности. При этом следует учитывать, что на предприятии осуществляется непрерывный производственный цикл, исключающий полный останов производственных линий в нештатных ситуациях для выяснения причин и диагностики состояния систем.
Задание: подготовиться к совещанию у генерального директора.
Имя файла: Отражение-кибернетической-атаки-на-предприятии.pptx
Количество просмотров: 46
Количество скачиваний: 0