Проект

ОГК-3 (DeviceLock)

Заказчики: ОГК-3

Энергетика

Подрядчики: Leta IT-company
Продукт: DeviceLock Endpoint DLP Suite

Дата проекта: 2011/03 — 2011/09
Технология: ИБ - Предотвращения утечек информации
подрядчики - 278
проекты - 1114
системы - 427
вендоры - 246

Компания Leta, оператор типизированных ИТ-услуг, объявила о завершении комплексного проекта по созданию системы защиты от утечек конфиденциальных данных (Data Loss Prevention, или DLP) в «Третьей генерирующей компании оптового рынка электроэнергии» («ОГК-3»). Внедренное DLP-решение охватывает центральный офис и региональные подразделения предприятия – шесть действующих ГРЭС федерального уровня.

В «ОГК-3» информационная безопасность (в частности, защита конфиденциальной информации) является одним из неизменных приоритетов при совершенствовании системы управления и развитии корпоративной ИС. При этом компания стремится использовать проверенные передовые ИБ-решения российских и мировых поставщиков. В рамках этой стратегии заказчиком были сформулированы внутренние требования к защите конфиденциальной информации и запущен проект создания соответствующего комплексного DLP-решения, в котором исполнителем работ стала компания Leta.

В качестве технической основы решения было выбрано ПО Symantec DLP. Эта система ориентирована на крупные предприятия и высокие требования к уровню защиты конфиденциальной информации и персональных данных от утечек и перемещения. Symantec DLP охватывает все структурные элементы ИС предприятия: сеть передачи данных, системы хранения данных, корпоративные базы данных, разнообразную неструктурированную информацию в почтовых хранилищах и в электронных документах различных форматов, рабочие места сотрудников, сервера различного назначения, системы электронного документооборота и др. При этом данная DLP-система использует самые современные технологии идентификации конфиденциальных данных и реагирует на выявленные нарушения в режиме реального времени, автоматически применяя блокирующие политики и регистрируя инциденты. Сильной стороной Symantec DLP является также высокая степень ее интеграции в единую систему информационной безопасности предприятия. Кроме того, компания Leta имеет значительный опыт внедрения этой системы на российских предприятиях.

В то же время, в проекте использовалось ПО DeviceLock от SmartLine, позволяющее назначать персонифицированные права доступа к USB-устройствам для различных категорий пользователей, а также гибко регулировать доступ к функциям записи CD/DVD-рекордеров. При этом встроенная система удаленного администрирования упрощает управление программным комплексом DeviceLock на крупном предприятии.

Проект в «ОГК-3» проходил по типизированной схеме для этого класса DLP-решений. На начальном этапе Leta провела обследование ИС заказчика и подготовила пакет документов, необходимых для детального планирования всего проекта и начала работ по внедрению. На этапе внедрения специалисты Leta установили и настроили модули Symantec DLP согласно применяемым в «ОГК-3» политикам ИБ, а также разработали дополнительные политики. Затем были проведены всесторонние испытания DLP-системы, причем одновременно с ними шла подготовка всей необходимой организационно-технической документации. По окончании периода опытной эксплуатации DLP-система «ОГК-3» была переведена в плановый режим работы.

«Противодействие утечкам конфиденциальных данных, с которыми постоянно работают сотрудники нашего территориально-распределенного предприятия – это важнейшая задача. Необходимость самых высоких требований к такой защите становится очевидной, если принять во внимание место, которое наша компания занимает в энергосистеме региона и всей страны, – подчеркнул Емельянов Дмитрий, ведущий эксперт Департамента режима и информационной безопасности «ОГК-3». – Для успешной реализации планов нам нужны были самые совершенные технологии DLP и партнер, досконально разбирающийся в них, умеющий создавать из них решение, которое могло бы надежно противодействовать злоумышленникам и не мешать работе добросовестных сотрудников. Проект показал, что наш партнер, компания Leta, полностью отвечает этим требованиям».

«Современные технологические платформы DLP позволяют своевременно выявлять практически любые несанкционированные действия с конфиденциальной информацией и персональными данными, комплексно реагировать на них. Но чтобы полностью раскрыть потенциал этих систем в реальном проекте, нужна правильная привязка решения к особенностям работы предприятия, требующая глубокой настройки каждого модуля. К сожалению, в настоящее время такой подход не очень характерен для типичного DLP-проекта на российском рынке, и это ведет ко многим негативным последствиям, – отметил Конусов Андрей, генеральный директор компании Leta. – Но проект в `ОГК-3` как раз дает пример правильного подхода к построению DLP-систем, при котором есть четкие и жесткие требования к решению, постоянный интерес заказчика к их выполнению, где в плане работ адекватное место отводится предпроектному DLP-консалтингу. Уверен, что со временем это станет характерным для большинства российских DLP-проектов. И я думаю, что проект в `ОГК-3` ускорит эту трансформацию рынка».