Проект

"РусГидро" завершила очередной этап внедрения комплексной системы безопасности

Заказчики: РусГидро

Москва; Энергетика

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2014/06 — 2015/09
Технология: ИБ - Антивирусы
подрядчики - 310
проекты - 1323
системы - 443
вендоры - 132
Технология: ИБ - Антиспам
подрядчики - 271
проекты - 1113
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 317
проекты - 994
системы - 484
вендоры - 288
Технология: ИБ - Межсетевые экраны
подрядчики - 386
проекты - 1453
системы - 729
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 278
проекты - 1114
системы - 427
вендоры - 246
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 224
проекты - 778
системы - 315
вендоры - 147
Технология: ИБ - Средства шифрования
подрядчики - 277
проекты - 850
системы - 474
вендоры - 246

Содержание

Компания «А-секьюрити» завершила разработку проекта системы обеспечения безопасности для «РусГидро» и провела развертывание, сообщила пресс-служба интегратора 3 июня 2013 года.

Основа

Необходимость в разработке системы для компании «РусГидро» вызвана двумя факторами, один из которых - противодействие растущим угрозам террористического и криминального характера, второй — необходимость приведения систем безопасности «РусГидро» в соответствие требованиям нормативно-правовых актов в сфере обеспечения безопасности объектов энергетики.

Работа

В рамках компетенции и поставленных задач, специалисты подрядчика разработали проект системы безопасности, основанный на принципах упреждающего противодействия актам незаконного вмешательства методами объединения потоков данных, отражающих обстановку на объектах энергетики. По результатам проектных работ выполнен начальный этап внедрения компонентов системы на ряде объектов заказчика.

Для концептуальной проработки основных блоков системы в проекте приняли участие специалисты компании Global CST, имеющие опыт реализации подобных систем для крупных энергетических холдингов в Канаде и США. Общепринятые зарубежные методики расчета рисков по основным видам угроз, включая террористические, криминогенные, техногенные, угрозы информационной безопасности, природные и другие в результате взаимодействия и сотрудничества адаптированы к региональной специфике России.ИТ-директор «Роснефти» Дмитрий Ломилин выступит на TAdviser SummIT 28 ноября

В качестве технологической платформы использованы разработки компании Anteo Worldwide.

Планы

Предполагается, в перспективе, каждый энергетический объект заказчика будет оснащен действующей системой.

«Централизация функций управления безопасностью с учетом специфики инфраструктуры "РусГидро" и нормативных требований уменьшит фрагментацию систем безопасности, а также позволит оптимизировать силы и средства, затрачиваемые на обеспечение безопасности объектов компании», — отметил Александр Филатов, начальник департамента экономической безопасности и режима «РусГидро».

Развитие проекта

2 июля 2015 года компания A-security сообщила о завершении очередного этапа проекта разработки и внедрения комплексной системы управления информационной безопасностью (КСУИБ) в компании РусГидро.

В рамках этого этапа работы проведены на Волжской ГЭС, Воткинской ГЭС, Жигулёвской ГЭС, Загорской ГАЭС, Камской ГЭС и Нижегородской ГЭС.

Объект РусГидро, 2013

В обеспечение соответствия требованиям РусГидро к информационной защите, компания A-security предложила решение – КСУИБ. Решение предназначено для снижения рисков, связанных с ущербом активам компании, оценки эффективности мероприятий по обеспечению информационной безопасности, а также для обоснования затрат на безопасность.

Возможности КСУИБ:

  • система позволяет осуществлять мониторинг событий в режиме 24х7 для своевременного обнаружения и реагирования на инциденты ИБ,
  • управлять ключевыми ИБ-системами филиалов,
  • обеспечивать конфиденциальность иных категорий информации (помимо сведений, составляющих персональные данные и коммерческую тайну) в соответствии с требованиями законодательства РФ и отраслевыми требованиями.

В составе системы гибкая инфраструктура с высокой отказоустойчивостью, соответствующая нормативным документам обработки и защиты ПДн, КТ.

В рамках КСУИБ развернуты и функционируют подсистемы:

  • подсистема защиты КТ и конфиденциальной информации (функциональные модули межсетевого экранирования, обнаружения и предотвращения вторжений и разграничения доступа);
  • подсистема защиты виртуальной инфраструктуры;
  • подсистема защиты и контроля конфиденциальных документов;
  • подсистема контроля доступа к коммуникационным портам АРМ и контроля печати пользователей;
  • подсистема мониторинга сетевого трафика;
  • подсистема контроля за изменениями;
  • подсистема резервного копирования;
  • подсистема защиты периметра;
  • подсистема контроля целостности;
  • подсистема мониторинга и управления информационной безопасностью;
  • подсистема анализа и управления рисками;
  • подсистема контроля действий администраторов.

«За счет текущего опыта внедрения КСУИБ нам удалось создать тиражируемое решение, позволяющее непрерывно осуществлять контроль в части информационной безопасности, которое в будущем мы планируем внедрить на всех объектах РусГидро. Решение соответствует всем требуемым уровням защиты, – поведал Анатолий Иванов, заместитель директора департамента по специальным видам работ и защите информации ОАО «РусГидро». – Мы постоянно контролируем функционирование системы, выявляем слабые места, обновляем механизмы защиты в зависимости от характера внешних и внутренних угроз и обосновываем способы защиты информации. Хотелось бы отметить, что одно из условий обеспечения безопасности на нашем предприятии – высокий профессионализм команды, занимающейся вопросами информационной безопасности, соблюдение баланса интересов личности и предприятия, подготовка пользователей и соблюдение установленных правил сохранения конфиденциальности».
Александр Филатов, директор департамента экономической безопасности, режима, специальных видов работ и защиты информации ОАО «РусГидро» сообщил: «Ввиду сложности проекта мы разделили его внедрение на несколько этапов, используя методологию Plan-Do-Check-Act. Такой подход позволил нам определить цели внедрения КСУИБ до запуска проекта, проверить результаты проекта по окончанию каждого этапа и при необходимости оперативно вносить корректировки. В итоге нам удалось минимизировать расходы на внедрение такого масштабного решения как КСУИБ».
Михаил Аронсон, член совета директоров A-security отметил: "При реализации нескольких этапов проекта КСУИБ мы разработали решение, подходящее для обеспечения информационной безопасности на промышленных предприятиях в соответствии с нормативными документами, и в ближайшее время планируем приступить к тиражированию нашего опыта в других проектах".