Similar presentations:
Презентация_ИБ_МосТрансЛайн
1.
ООО «МосТрансЛайн»Анализ информационных активов, угроз и
рисков ИБ
Практическая работа по дисциплине «Основы информационной безопасности»
B2B грузоперевозки
Москва и Московская
область
Ключевой фокус:
почта • TMS/CRM • ЭДО
бэкапы
Итог:
приоритетные меры защиты
и политика ИБ
2026
2.
1. Организация и внешняя средаУчебный пример транспортно-логистической компании без складской инфраструктуры
Миссия
Безопасная и
предсказуемая доставка
грузов
Масштаб
10–20 машин • 20–60
заявок/неделя
Клиенты
Юрлица: торговля,
производство, ecommerce
Регион
Москва и МО
Внешняя среда влияет на ИБ: данные клиентов, маршрутов, тарифов и документов
проходят через почту, ЭДО, CRM/TMS и мобильную связь.
Клиенты и контрагенты
заявки, договоры,
реквизиты
Подрядчики
перевозчики, ЭДО, GPS,
банки
Конкуренты
интерес к тарифам и
клиентской базе
Нарушители
фишинг, мошенничество,
инсайдеры
2
3.
2. Структура и бизнес-процессыЛинейно-функциональная модель: перевозка строится вокруг заявки клиента и закрывающих документов
Генеральный директор
Логистика /
диспетчерская
Продажи и
клиентский сервис
Бухгалтерия /
финансы
Транспортный отдел
ИТ и ИБ
Основной цикл перевозки
1
Заявка клиента
2
Планирование
рейса
3
Диспетчеризаци
я
4
Закрытие
документов
5
Отчетность
Информация движется между клиентом, менеджером, логистом, водителем, бухгалтерией и архивом через TMS/CRM, ЭДО и
почту.
3
4.
3. Конфиденциальная информацияКлючевые группы данных, владельцы и логика ограничения доступа
Клиенты и договоры
клиентская база, SLA, скидки,
претензии
Логистика
маршруты, точки
загрузки/выгрузки, GPS
Финансы
реквизиты, бюджеты,
маржинальность
Персонал
кадровые документы, графики
водителей
ИТ и ИБ
учетки, права доступа, бэкапы,
инциденты
Партнеры
перевозчики, тарифы, условия
договора
Принцип доступа: «необходимость знать». Передача третьим лицам — только по договору
и служебной необходимости.
4
5.
4. Информационная системаУзкие места: почта, учетные системы, маршруты и резервные копии
Клиенты / ЭДО /
почта
Почта
Рабочие места
логистика • продажи
финансы
Межсетевой
экран / VPN
Водители / GPS /
мобильная связь
TMS / CRM / ЭДО
База данных
Директор / ИТ
права доступа и
контроль
NAS / бэкапы
Защитный приоритет: MFA + контроль вложений + резервное копирование 3‑2‑1 +
разграничение доступа.
5
6.
5. Выявленные уязвимостиСлабые места сгруппированы по технологии, людям и данным
Технологии
• MFA внедрена не полностью
• Риск запуска вложений
• Избыточные права
• Бэкапы нуждаются в изоляции
• Нужны обновления и контроль
ПО
Люди
• Фишинг и социнженерия
• Ошибки пользователей
• Неформальная передача
данных
• Недостаточная проверка
реквизитов
• Требуется регулярное обучение
Данные
• Клиентская база и тарифы
• Маршруты и графики
• Закрывающие документы
• Финансовые реквизиты
• Концентрация КИ в цифровом
виде
Главный вывод: человеческий фактор усиливает технические риски, поэтому одних
программных мер недостаточно.
6
7.
6. Карта угроз7 сценариев, которые напрямую связаны с грузоперевозками и документами
У1 — Фишинг / взлом почты
подмена реквизитов
У2 — Шифровальщик
остановка TMS/CRM/ЭДО
У3 — Потеря бэкапов
невозможность восстановления
У4 — Утечка клиентской базы
тарифы и договоры конкурентам
У5 — Компрометация маршрутов
срыв рейса / риск для груза
У6 — Удаление документов
споры по ТТН/актам
У7 — Злоупотребление правами
изменение записей БД
В приоритете — сценарии, где высокий ущерб возникает быстро: платежи, простой диспетчерской,
потеря восстановления.
7
8.
7. Ранжирование рисковОценка по шкале вероятность 1–3 × ущерб 1–3
У1 Фишинг/почта
9
У2 Шифровальщик
6
У3 Бэкапы
6
У4 Клиентская база
4
У5 Маршруты
4
У6 Документы
4
У7 Привилегии
3
Критич.
Повыш.
Средн.
8
9.
8. Меры минимизацииПакет мер закрывает главные причины рисков: учетные записи, вредоносное ПО и восстановление
MFA
почта, CRM/TMS, VPN, админучетки
Платежный регламент
проверка реквизитов вторым
каналом
Контроль ПО
запрет локальной установки,
контроль вложений
Бэкапы 3-2-1
offline/immutable копия + тест
восстановления
RBAC и логи
права по ролям, аудит
выгрузок
Обучение
ежеквартальные тренинги и
фишинг-тесты
Первый год: около 262 000 у.е. Это меньше потенциального ущерба одного
критического инцидента.
9
10.
9. Остаточные рискиМеры снижают вероятность, но высокий ущерб оставляет часть рисков недопустимыми
У1
150k
Высокий
У2
220k
Высокий
У3
180k
Высокий
У4
112.5k
Высокий
У5
143.75k
Высокий
У6
27k
Средний
У7
150k
Высокий
Следующий шаг: регулярный аудит, DLP/SIEM по мере развития, контроль привилегий и
возможное страхование киберрисков.
10
11.
10. Предложения в Политику ИБФормулировки превращают анализ рисков в управленческие правила
MFA обязательно
для почты, CRM/TMS, ЭДО, VPN, финансовых
систем
Проверка реквизитов
второй канал перед изменением платежных
данных
Запрет локального ПО
установка только ИТ-ответственным
Бэкапы 3-2-1
изолированная копия и квартальный тест
Доступ по ролям
принцип необходимости знать
Инциденты
план отключения, фиксации и восстановления
Политика должна назначить ответственных: директор, ИТ-ответственный, бухгалтерия,
руководители подразделений.
11
12.
11. ИтогЧто важно вынести из работы
Критические риски МосТрансЛайн связаны не с “абстрактной ИБ”,
а с реальными бизнес-процессами перевозчика.
1
Почта и реквизиты —
главный финансовый
риск
2
TMS/CRM и бэкапы —
устойчивость перевозок
3
Люди и доступы —
постоянный фактор
риска
Рекомендуемый старт: MFA + регламент платежей + контроль ПО + резервное копирование
3‑2‑1 + обучение персонала.
Спасибо за внимание
12