24 Июля, 2013

Универсиада, это не только спорт

Сергей Гордейчик
Уже многое написано о Универсиаде, о построенных объектах и завоеванных медалях. Но мало кто говорит о том, что подобные мероприятия - это грандиозный IT-проект. Ваш покорный слуга знает об этом не понаслышке, поскольку последний месяц координировал работу SecurityOperationCenterPositiveTechnologies, плотно вовлеченный в обеспечение информационной безопасности Универсиады.
Очень интересная задача, многое (но не все) удалось вытянуть на очень высокий уровень. Из основных выводов, для себя лично, могу сказать, что работа “внутреннего” SOC, пускай даже в модели аутсорсинга,  сильно отличается от SOCна подобных событиях. Больше это было похоже на непрерывный консалтинговый проект по анализу защищенности и расследованию инцидентов. Причем в режиме 24/7 и с ощущением легкой паники. Ну или на подготовку к PHDays, если угодно.

Немного официальной статистики и фотографий.


Источник:  http://minsvyaz.ru/ru/news/index.php?id_4=43856

4 утра после церемонии открытия. Не упало! 
Нет, я не хакер, я дургой

PT SOC on duty

PT SOC on duty also на фоне ковра
  
Kazan 2013 Technical Operation Center после закрытия. Не упало!

PS. Да, да - вы не ошиблись, проведена аттестация АИС. И никто от этого не погиб и не потеряо. Regulatory Compliance, что делать. Dura lex, sed lex. 
PPS. Есть мнение, что успехи наших спортсменов связан с доступностью из Интернет систем Swiss Timing, замеряющие результаты соревнований, но это все домыслы. Я так думаю...