Проект

«Транснефть» ужесточит контроль за действиями пользователей

Заказчики: Транснефть АК

Москва; Нефтяная промышленность

Продукт: Комплексные проекты по информационной безопасности

Дата проекта: 2014/01
Технология: ИБ - Антивирусы
подрядчики - 312
проекты - 1328
системы - 444
вендоры - 133
Технология: ИБ - Антиспам
подрядчики - 273
проекты - 1117
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 318
проекты - 997
системы - 485
вендоры - 288
Технология: ИБ - Межсетевые экраны
подрядчики - 388
проекты - 1460
системы - 730
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 279
проекты - 1118
системы - 428
вендоры - 247

В 2014 г. «Транснефть» в целях повышения информационной безопасности планирует создать систему контроля доступа к неструктурированным данным. В компании рассчитывают, что она позволит осуществлять оперативное оповещение об аномальной активности пользователей и предоставит дополнительный инструмент для оперативного реагирования на такие инциденты и проведение расследований.

В документации по проекту, опубликованной в январе 2014 г., поясняется, что информационный обмен между пользователями корпоративной сети осуществляется преимущественно через общие папки, содержащие неструктурированные данные.

Управление доступом к этим данным осуществляется по традиционной схеме, когда владелец инфоресурса направляет в ИТ-службу заявку на предоставление прав доступа. Разграничение прав при этом производится вручную, с помощью Microsoft Active Directory. Внедряемая система должна автоматизировать этот процесс и позволить вести многоступенчатый мониторинг прав доступа к данным в рамках всей компании.

В «Транснефти» будут отслеживать все операции пользователей с неструктурированными данными

В числе функций системы – осуществление классификации неструктурированных данных, контроль исполнения операций над данными, регистрация, накопление и хранение данных контроля и мониторинга, предоставление отчетов об использовании установленных прав доступа и оперативное их изменение вплоть до прекращения. Вице-премьер Дмитрий Григоренко рассказал TAdviser, как устроена цифровая модель госуправления Правительства России 4.3 т

Система будет осуществлять сбор и хранение данных об операциях пользователя с неструктурированными данными в таких системах как файловые серверы Windows, сетевые хранилища EMC, порталы Microsoft SharePoint, серверы Microsoft Exchange, а также каталоги пользователей Microsoft Active Directory.

В требования к системе указывается, что она должна обслуживать не менее 1000 пользователей и обеспечивать возможность согласования прав доступа через веб-интерфейс.

Там же указано, что входящая в состав системы подсистема регистрации и учета будет интегрирована с подсистемой мониторинга событий информационной безопасности, имеющихся или внедряемых в сети «Транснефти».