
Создание системы обеспечения информационной безопасности ПАО «РОССЕТИ»
- Заказчик:ПАО «Россети»
- Проект:Создание системы обеспечения информационной безопасности ПАО «РОССЕТИ»
ПАО «Россети» – оператор энергетических сетей России – является одной из крупнейших электросетевых компаний в мире. Компания управляет 2,30 млн км линий электропередач, 490 тыс. подстанций мощностью более 761 ГВА. Численность персонала Группы компаний «Россети» составляет 216 тысяч человек. Имущественный комплекс ПАО «Россети» включает в себя 37 дочерних и зависимых обществ. Крупнейшим акционером ПАО «Россети» является государство.
В эксплуатации ПАО «Россети», включая центральный аппарат, находится большой объем физических и виртуализированных объектов ИТ-инфраструктуры, функциональных информационных систем, автоматизированных решений в области АСУТП, баз данных и электронных архивов, огромное количество сетевых подключений и АРМ. Все это требует обеспечения должного уровня информационной безопасности (ИБ), особенно с учетом фактора нахождения в управлении компании стратегических инфраструктурных объектов энергетического комплекса России, а также особо опасных технологических объектов.
Вся полнота ИТ-инфраструктуры и ИТ-систем ПАО «Россети» создавалась десятилетиями и постоянно растет и модернизируется, что естественно для столь большой компании, но непременно вызывает фрагментацию решений и технологий в рамках инфраструктуры, а также ее гетерогенность. Схожая ситуация создалась и в области обеспечения ИБ: фрагментарные решения на местах; разница технологических подходов к обеспечению ИБ в разных системах, средах, регионах; децентрализованность управления ИБ; в отдельных случаях недостаточность средств защиты; устаревшие методики и интерактивный подход. Все это – прямая угроза безопасности и необоснованно высокие затраты на ее обеспечение.
Такая ситуация вызвала необходимость модернизации средств защиты и создания комплексной централизованной системы обеспечения информационной безопасности (СОИБ), которая смогла бы реализовать единые современные подходы в области ИБ, быть проактивной и использовать ведущие методики моделирования, прогнозирования и выявления угроз, борьбы с ними; легко и прозрачно управляться, масштабироваться и обеспечивать весь комплекс мер безопасности в гетерогенной ИТ-инфраструктуре центрального аппарата ПАО «Россети».
Компанией был проведен конкурс на разработку и внедрение СОИБ, по результатам которого генподрядчиком и основным исполнителем работ стала «АСТ», предложив лучшие технологические и финансовые условия выполнения контракта. Немаловажным квалификационным фактором явилось то, что «АСТ» ранее внедряла в структурах ПАО «Россети» ряд ИБ-решений, показавших свою высокую эффективность и надежность.
В качестве основной цели проекта заказчик обозначил повышение уровня защищенности ИТ-инфраструктуры путем внедрения современных методов и способов защиты информации, в том числе за счет:
- Упорядочения и обеспечения надежности процедур предоставления доступа к информационным ресурсам.
- Разграничения доступа к информационным ресурсам и защиты на сетевом уровне.
- Обеспечения оперативного мониторинга и контроля за событиями ИБ, обеспечения возможностей расследования инцидентов.
- Регламентации порядка обработки защищаемых данных и разработки пакета нормативных и организационно-распорядительных документов.
На основе анализа потребностей, демонстрации и тестирования различных систем от десятков разработчиков, был выбран комплекс продуктов, интеграция которых позволила полностью решить поставленные задачи. В рамках проекта было использовано несколько инновационных решений, среди которых SIEM MaxPatrol X от Positive Technologies, и проект явился одним из первых его внедрений; а также портальное решение собственной разработки как инструмент и платформа управления СОИБ.
Проект реализовывался в три этапа: проектирование СОИБ и разработка организационно-распорядительных документов; поставка средств защиты; пуско-наладка, настройка и опытная эксплуатация решений. Срок реализации проекта составил 12 месяцев. Основными площадками реализации проекта явились: головной ЦОД и Центральный аппарат ПАО «Россети».
В рамках проекта был выполнен весь комплекс необходимых работ от аудита, до внедрения решений и ввода СОИБ в эксплуатацию, а именно:
- Проведен аудит существующих компонентов и средств защиты информации с целью выявления уязвимостей и уточнения модели угроз и нарушителя ИБ, а также частной модели угроз и нарушителя безопасности персональных данных.
- Определен уровень защищенности персональных данных при их обработке в ИС Заказчика в соответствии с Постановлением Правительства РФ от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
- Сформированы требования к СОИБ в соответствии с определенным уровнем защищенности и актуальными угрозами, включенными в модель угроз и нарушителя (и частную модель угроз и нарушителя).
- Проведено техническое проектирование СОИБ и разработка организационно-распорядительной документации.
- Проведена разработка рабочей и эксплуатационной документации на подсистемы СОИБ.
- Проведена поставка всех необходимых программных и аппаратных компонент, требующихся для внедрения подсистем СОИБ.
- Проведено внедрение подсистем СОИБ, включая работы по закупке, установке, настройке и тестированию комплекса программно-технических средств защиты в соответствии с разработанным проектом СОИБ.
- Проведена опытная эксплуатация подсистем СОИБ.
Разработанная и внедренная СОИБ включила в себя следующие модули, компоненты и подсистемы:
- Подсистемы защиты каналов связи на базе решения.
- Подсистемы управления учетными записями и доступом, с обеспечением возможности аутентификации пользователей в домене по сертификатам ГОСТ.
- Подсистемы сетевой безопасности.
- Подсистемы управления и мониторинга ИБ.
- Портал управления ИБ в качестве управляющего и аналитического инструмента службы безопасности, агрегирующего и визуализирующего текущее состояние ИБ, в том числе на основе данных SIEM.
«Совместно со специалистами заказчика мы выполнили очень интересный и масштабный проект. ИТ-инфраструктура ПАО «Россети» очень велика и разнообразна, нам пришлось долго анализировать и искать на рынке подходящие продукты, которые смогли бы выполнить непростые функциональные задачи и работать в общем комплексе систем ИБ. Некоторые решения были не очевидны, новы и мы явились пионерами при их внедрении. А портал, разработанный нами, стал очень удобным инструментом контроля, управления и получения аналитической информации. Проактивность решения позволяет не просто контролировать события ИБ и реагировать на них, но прогнозировать и моделировать угрозы, предотвращая их до того, как они возникли. Нагрузочные испытания и опытная эксплуатация показали высокую эффективность решений, которые мы реализовали».
Цели проекта:
- Повышение уровня защищенности ИТ-инфраструктуры путем внедрения современных методов и способов защиты информации
Достигнутые результаты:
- Разработанная и внедренная СОИБ включающая в себя: подсистемы защиты каналов связи, подсистемы управления учетными записями и доступом, с обеспечением возможности аутентификации пользователей в домене по сертификатам ГОСТ, подсистемы сетевой безопасности, подсистемы управления и мониторинга ИБ.
- Разработан портал управления ИБ в качестве управляющего и аналитического инструмента службы безопасности, агрегирующего и визуализирующего текущее состояние ИБ, в том числе на основе данных SIEM.
Для реализации данного проекта компанией «АСТ» были оказаны следующие услуги: