
Проектирование решения, поставка программных и аппаратных средств, внедрение, пуско-наладка, осуществление эксплуатационного сопровождения.
- Заказчик:ПАО «Россети»
- Проект:Внедрение системы контроля утечки данных (DLP)
ПАО «Россети» – оператор энергетических сетей России – является одной из крупнейших электросетевых компаний в мире. Компания управляет 2,30 млн км линий электропередач, 490 тыс. подстанций мощностью более 761 ГВА. Численность персонала Группы компаний «Россети» составляет 216 тысяч человек. Имущественный комплекс ПАО «Россети» включает в себя 37 дочерних и зависимых обществ. Крупнейшим акционером ПАО «Россети» является государство.
В рамках реализации внутренних политик безопасности, а также с целью обеспечения защиты конфиденциальной информации, в 2014 году Управлением информационной безопасности ПАО «Россети» был инициирован проект по внедрению технических подсистем ИБ для контроля утечек информации и защиты от них. АСТ была выбрана в качестве подрядчика на основании проведенного конкурса в соответствии с Федеральным законом 223-ФЗ, предложив оптимальное по технологическим и ценовым параметрам предложение.
Заказчик ставил перед внедряемым решением следующие задачи:
- Обеспечение контроля над основными каналами передачи конфиденциальной информации в электронном виде (включая локальные и сетевые способы).
- Обнаружение утечек при отправке электронных сообщений или записи на USB-накопители, если эти действия противоречат принятой политике безопасности.
- Обнаружение защищаемой информации по ее содержимому (независимо от формата хранения и каналов передачи).
Для реализации проекта было выбрано решение на базе DLP-технологий (Data Leak Prevention), на практике показавшего высокую эффективность в распределенных гетерогенных системах, что требовалось для удовлетворения требований безопасности в структуре ПАО «Россети».
Внедренное решение позволяет анализировать потоки данных, пересекающих периметр организации, и реагировать на наличие в них конфиденциальной информации путем применения активных компонент системы, предотвращающих утечку. Распознавание конфиденциальной информации, при этом, производится и анализом формальных признаков (например, грифа документа, специально введённых меток, сравнением хэш-функции), и анализом контента, включая лингвистический уровень. Примененная комбинация методологий позволяет обеспечить надежную защиту и высокую вероятность выявления инцидентов при низком объеме ложных срабатываний.
Функциональность решения:
- Автоматизированный аудит мест расположения конфиденциальной информации
- Контроль соответствия установленным процедурам перемещений конфиденциальной информации (создание и обработка инцидентов при неправомерном разглашении конфиденциальных сведений, с возможностью их предотвращения)
- Отслеживание общего уровня рисков и их прогнозирование
- Контроль утечек информации в режиме немедленного реагирования и в рамках ретроспективного анализа
Решение было внедрено в головном офисе компании. В рамках реализации проекта АСТ выполнила проектирование решения, поставку программных и аппаратных средств, внедрение, пуско-наладку, осуществляет эксплуатационное сопровождение. Процесс внедрения занял 2,5 месяца.
По факту эксплуатации решение было признано эффективным, что снижает возможный материальный, моральный, репутационный и иные виды ущерба, вызываемого утечкой конфиденциальной информации.
«Выбор нас в качестве поставщика одной из ключевых подсистем ИБ такого стратегически важного предприятия как «Россети» поставил перед нами высокую планку. Разработка и внедрение решения было выполнено в кратчайшие сроки, нами были выбраны самые современные и эффективные подходы и системы для обеспечения необходимого функционала, показавшее в итоге свою высокую эффективность и надежность».
Цели проекта:
- Обеспечение защиты конфиденциальной информации за счет внедрения технических подсистем ИБ для контроля утечек информации и защиты от них
Достигнутые результаты:
- Внедренное решение позволяет анализировать потоки данных, пересекающих периметр организации, и реагировать на наличие в них конфиденциальной информации путем применения активных компонент системы, предотвращающих утечку.
- Распознавание конфиденциальной информации, при этом, производится и анализом формальных признаков (например, грифа документа, специально введённых меток, сравнением хэш-функции), и анализом контента, включая лингвистический уровень.
- Примененная комбинация методологий позволяет обеспечить надежную защиту и высокую вероятность выявления инцидентов при низком объеме ложных срабатываний.
Для реализации данного проекта компанией «АСТ» были оказаны следующие услуги: