Дочерние компании "Россетей" получат защиту от утечек за 130 млн рублей

2017: Внедрение DLP в дочерних обществах

В октябре 2017 года «Россети» объявили конкурс на создание и развитие системы защиты от утечек конфиденциальной информации (DLP) для своих дочерних структур. Стоимость проекта оценивается в 134 млн рублей.^[1]

Дочерние общества «Россетей» внедрят DLP

Решение должно быть внедрено в семи дочерних обществах заказчика:

• «ФСК ЕЭС»
• «МРСК Северо-Запада»
• «МРСК Урала»
• «Кубаньэнерго»
• «Тюменьэнерго»
• «Янтарьэнерго»
• «МРСК Сибири»

DLP-система должна обладать централизованной архитектурой. В её задачи будет входить обеспечение эффективного контроля за каналами передачи данных для выявления и предотвращения случаев несанкционированного использования конфиденциальной информации. TrafficSoft ADC: балансировщик нагрузки с высокой скоростью работы и минимальными аппаратными требованиями

Программное обеспечение DLP-системы должно включать:

• средства мониторинга, анализа, настроек правил работы и отчетности,
• средства манипулирования данными на основе свободной СУБД,
• средства контроля работы агентского ПО системы,
• средства динамического обнаружения проникновения вредоносного ПО
• эксплуатационную документацию на русском языке.

Система должна работать на базе операционных систем Windows (7, 8/8.1, 10) и Windows Server (2008, 2008 R2, 2012)

В «Тюменьэнерго», «МРСК Урала» и «МРСК Сибири» система должна функционировать на существующем оборудовании, при необходимости с применением средств виртуализации. В «Янтарьэнерго», «ФСК ЕЭС», «Кубаньэнерго» и «МРСК Северо-Запада» система должна быть поставлена в виде программно-аппаратного комплекса. Дополнительно создаваемые DLP должны быть интегрированы с системами информационной безопасности исполнительного аппарата "Россетей".

Итоги конкурса должны быть подведены в начале декабря 2017 года.

2014: Внедрение DLP в головном офисе

В рамках реализации внутренних политик безопасности, а также с целью обеспечения защиты конфиденциальной информации, в 2014 году Управлением информационной безопасности ПАО «Россети» был инициирован проект по внедрению технических подсистем ИБ для контроля утечек информации и защиты от них. АСТ была выбрана в качестве подрядчика на основании проведенного конкурса в соответствии с Федеральным законом 223-ФЗ, предложив оптимальное по технологическим и ценовым параметрам предложение.

Заказчик ставил перед внедряемым решением следующие задачи:

• Обеспечение контроля над основными каналами передачи конфиденциальной информации в электронном виде (включая локальные и сетевые способы).
• Обнаружение утечек при отправке электронных сообщений или записи на USB-накопители, если эти действия противоречат принятой политике безопасности.
• Обнаружение защищаемой информации по ее содержимому (независимо от формата хранения и каналов передачи).

Для реализации проекта было выбрано решение на базе DLP-технологий (Data Leak Prevention) с применением продукта Infowatch Trafic Monitor Enterprise, на практике показавшего высокую эффективность в распределенных гетерогенных системах, что требовалось для удовлетворения требований безопасности в структуре ПАО «Россети».

Внедренное решение позволяет анализировать потоки данных, пересекающих периметр организации, и реагировать на наличие в них конфиденциальной информации путем применения активных компонент системы, предотвращающих утечку. Распознавание конфиденциальной информации, при этом, производится и анализом формальных признаков (например, грифа документа, специально введённых меток, сравнением хэш-функции), и анализом контента, включая лингвистический уровень. Примененная комбинация методологий позволяет обеспечить надежную защиту и высокую вероятность выявления инцидентов при низком объеме ложных срабатываний.

Функциональность решения:

• Автоматизированный аудит мест расположения конфиденциальной информации
• Контроль соответствия установленным процедурам перемещений конфиденциальной информации (создание и обработка инцидентов при неправомерном разглашении конфиденциальных сведений, с возможностью их предотвращения)
• Отслеживание общего уровня рисков и их прогнозирование
• Контроль утечек информации в режиме немедленного реагирования и в рамках ретроспективного анализа

Решение было внедрено в головном офисе компании. В рамках реализации проекта АСТ выполнила проектирование решения, поставку программных и аппаратных средств, внедрение, пуско-наладку, осуществляет эксплуатационное сопровождение. Процесс внедрения занял 2,5 месяца.

По факту эксплуатации решение было признано эффективным, что снижает возможный материальный, моральный, репутационный и иные виды ущерба, вызываемого утечкой конфиденциальной информации.

Достигнутые результаты:

• Внедренное решение позволяет анализировать потоки данных, пересекающих периметр организации, и реагировать на наличие в них конфиденциальной информации путем применения активных компонент системы, предотвращающих утечку.
• Распознавание конфиденциальной информации, при этом, производится и анализом формальных признаков (например, грифа документа, специально введённых меток, сравнением хэш-функции), и анализом контента, включая лингвистический уровень.
• Примененная комбинация методологий позволяет обеспечить надежную защиту и высокую вероятность выявления инцидентов при низком объеме ложных срабатываний.

Примечания