Заказчики: Федеральная сетевая компания - Россети Продукт: InfoWatch Traffic Monitor Enterprise (IWTM) Дата проекта: 2014/03 — 2017/12
|
Технология: ИБ - Предотвращения утечек информации
|
2017: Внедрение DLP в дочерних обществах
В октябре 2017 года «Россети» объявили конкурс на создание и развитие системы защиты от утечек конфиденциальной информации (DLP) для своих дочерних структур. Стоимость проекта оценивается в 134 млн рублей.[1]
Решение должно быть внедрено в семи дочерних обществах заказчика:
- «ФСК ЕЭС»
- «МРСК Северо-Запада»
- «МРСК Урала»
- «Кубаньэнерго»
- «Тюменьэнерго»
- «Янтарьэнерго»
- «МРСК Сибири»
DLP-система должна обладать централизованной архитектурой. В её задачи будет входить обеспечение эффективного контроля за каналами передачи данных для выявления и предотвращения случаев несанкционированного использования конфиденциальной информации. Российский рынок облачных ИБ-сервисов только формируется
Программное обеспечение DLP-системы должно включать:
- средства мониторинга, анализа, настроек правил работы и отчетности,
- средства манипулирования данными на основе свободной СУБД,
- средства контроля работы агентского ПО системы,
- средства динамического обнаружения проникновения вредоносного ПО
- эксплуатационную документацию на русском языке.
Система должна работать на базе операционных систем Windows (7, 8/8.1, 10) и Windows Server (2008, 2008 R2, 2012)
В «Тюменьэнерго», «МРСК Урала» и «МРСК Сибири» система должна функционировать на существующем оборудовании, при необходимости с применением средств виртуализации. В «Янтарьэнерго», «ФСК ЕЭС», «Кубаньэнерго» и «МРСК Северо-Запада» система должна быть поставлена в виде программно-аппаратного комплекса. Дополнительно создаваемые DLP должны быть интегрированы с системами информационной безопасности исполнительного аппарата "Россетей".
Итоги конкурса должны быть подведены в начале декабря 2017 года.
2014: Внедрение DLP в головном офисе
В рамках реализации внутренних политик безопасности, а также с целью обеспечения защиты конфиденциальной информации, в 2014 году Управлением информационной безопасности ПАО «Россети» был инициирован проект по внедрению технических подсистем ИБ для контроля утечек информации и защиты от них. АСТ была выбрана в качестве подрядчика на основании проведенного конкурса в соответствии с Федеральным законом 223-ФЗ, предложив оптимальное по технологическим и ценовым параметрам предложение.
Заказчик ставил перед внедряемым решением следующие задачи:
- Обеспечение контроля над основными каналами передачи конфиденциальной информации в электронном виде (включая локальные и сетевые способы).
- Обнаружение утечек при отправке электронных сообщений или записи на USB-накопители, если эти действия противоречат принятой политике безопасности.
- Обнаружение защищаемой информации по ее содержимому (независимо от формата хранения и каналов передачи).
Для реализации проекта было выбрано решение на базе DLP-технологий (Data Leak Prevention) с применением продукта Infowatch Trafic Monitor Enterprise, на практике показавшего высокую эффективность в распределенных гетерогенных системах, что требовалось для удовлетворения требований безопасности в структуре ПАО «Россети».
Внедренное решение позволяет анализировать потоки данных, пересекающих периметр организации, и реагировать на наличие в них конфиденциальной информации путем применения активных компонент системы, предотвращающих утечку. Распознавание конфиденциальной информации, при этом, производится и анализом формальных признаков (например, грифа документа, специально введённых меток, сравнением хэш-функции), и анализом контента, включая лингвистический уровень. Примененная комбинация методологий позволяет обеспечить надежную защиту и высокую вероятность выявления инцидентов при низком объеме ложных срабатываний.
Функциональность решения:
- Автоматизированный аудит мест расположения конфиденциальной информации
- Контроль соответствия установленным процедурам перемещений конфиденциальной информации (создание и обработка инцидентов при неправомерном разглашении конфиденциальных сведений, с возможностью их предотвращения)
- Отслеживание общего уровня рисков и их прогнозирование
- Контроль утечек информации в режиме немедленного реагирования и в рамках ретроспективного анализа
Решение было внедрено в головном офисе компании. В рамках реализации проекта АСТ выполнила проектирование решения, поставку программных и аппаратных средств, внедрение, пуско-наладку, осуществляет эксплуатационное сопровождение. Процесс внедрения занял 2,5 месяца.
По факту эксплуатации решение было признано эффективным, что снижает возможный материальный, моральный, репутационный и иные виды ущерба, вызываемого утечкой конфиденциальной информации.
Достигнутые результаты:
- Внедренное решение позволяет анализировать потоки данных, пересекающих периметр организации, и реагировать на наличие в них конфиденциальной информации путем применения активных компонент системы, предотвращающих утечку.
- Распознавание конфиденциальной информации, при этом, производится и анализом формальных признаков (например, грифа документа, специально введённых меток, сравнением хэш-функции), и анализом контента, включая лингвистический уровень.
- Примененная комбинация методологий позволяет обеспечить надежную защиту и высокую вероятность выявления инцидентов при низком объеме ложных срабатываний.