Обратный звонокРассчитать стоимость
ГлавнаяКлиенты и проектыПАО «Россети»: Внедрение системы контроля утечки данных (DLP)

Внедрение системы контроля утечки данных (DLP)

  • Заказчик:ПАО «Россети»
  • Проект:Внедрение системы контроля утечки данных (DLP)

    ПАО «Россети» – оператор энергетических сетей России – является одной из крупнейших электросетевых компаний в мире. Компания управляет 2,30 млн км линий электропередач, 490 тыс. подстанций мощностью более 761 ГВА. Численность персонала Группы компаний «Россети» составляет 216 тысяч человек. Имущественный комплекс ПАО «Россети» включает в себя 37 дочерних и зависимых обществ. Крупнейшим акционером ПАО «Россети» является государство.

    В рамках реализации внутренних политик безопасности, а также с целью обеспечения защиты конфиденциальной информации, в 2014 году Управлением информационной безопасности ПАО «Россети» был инициирован проект по внедрению технических подсистем ИБ для контроля утечек информации и защиты от них. АСТ была выбрана в качестве подрядчика на основании проведенного конкурса в соответствии с Федеральным законом 223-ФЗ, предложив оптимальное по технологическим и ценовым параметрам предложение.

    [Подробнее][Свернуть]

    Заказчик ставил перед внедряемым решением следующие задачи:

    • Обеспечение контроля над основными каналами передачи конфиденциальной информации в электронном виде (включая локальные и сетевые способы).
    • Обнаружение утечек при отправке электронных сообщений или записи на USB-накопители, если эти действия противоречат принятой политике безопасности.
    • Обнаружение защищаемой информации по ее содержимому (независимо от формата хранения и каналов передачи).

    Для реализации проекта было выбрано решение на базе DLP-технологий (Data Leak Prevention), на практике показавшего высокую эффективность в распределенных гетерогенных системах, что требовалось для удовлетворения требований безопасности в структуре ПАО «Россети».

    Внедренное решение позволяет анализировать потоки данных, пересекающих периметр организации, и реагировать на наличие в них конфиденциальной информации путем применения активных компонент системы, предотвращающих утечку. Распознавание конфиденциальной информации, при этом, производится и анализом формальных признаков (например, грифа документа, специально введённых меток, сравнением хэш-функции), и анализом контента, включая лингвистический уровень. Примененная комбинация методологий позволяет обеспечить надежную защиту и высокую вероятность выявления инцидентов при низком объеме ложных срабатываний.

    Функциональность решения:

    • Автоматизированный аудит мест расположения конфиденциальной информации
    • Контроль соответствия установленным процедурам перемещений конфиденциальной информации (создание и обработка инцидентов при неправомерном разглашении конфиденциальных сведений, с возможностью их предотвращения)
    • Отслеживание общего уровня рисков и их прогнозирование
    • Контроль утечек информации в режиме немедленного реагирования и в рамках ретроспективного анализа

    Решение было внедрено в головном офисе компании. В рамках реализации проекта АСТ выполнила проектирование решения, поставку программных и аппаратных средств, внедрение, пуско-наладку, осуществляет эксплуатационное сопровождение. Процесс внедрения занял 2,5 месяца.

    По факту эксплуатации решение было признано эффективным, что снижает возможный материальный, моральный, репутационный и иные виды ущерба, вызываемого утечкой конфиденциальной информации.

    Инна СергиенкоРуководитель направления комплексного обеспечения информационной безопасности компании «АСТ»

    «Выбор нас в качестве поставщика одной из ключевых подсистем ИБ такого стратегически важного предприятия как «Россети» поставил перед нами высокую планку. Разработка и внедрение решения было выполнено в кратчайшие сроки, нами были выбраны самые современные и эффективные подходы и системы для обеспечения необходимого функционала, показавшее в итоге свою высокую эффективность и надежность».

    Цели проекта:

    1. Обеспечение защиты конфиденциальной информации за счет внедрения технических подсистем ИБ для контроля утечек информации и защиты от них

    Достигнутые результаты:

    • Внедренное решение позволяет анализировать потоки данных, пересекающих периметр организации, и реагировать на наличие в них конфиденциальной информации путем применения активных компонент системы, предотвращающих утечку.
    • Распознавание конфиденциальной информации, при этом, производится и анализом формальных признаков (например, грифа документа, специально введённых меток, сравнением хэш-функции), и анализом контента, включая лингвистический уровень.
    • Примененная комбинация методологий позволяет обеспечить надежную защиту и высокую вероятность выявления инцидентов при низком объеме ложных срабатываний.
    Решение:

    Для реализации данного проекта компанией «АСТ» были оказаны следующие услуги:

    Заказать расчет аналогичного проекта