Проект

"Росэнергоатом" внедрил технологию анализа защищенности ИТ-системы

Заказчики: Росэнергоатом ФГУП концерн

Москва; Энергетика

Продукт: MaxPatrol SIEM

Дата проекта: 2017/03 — 2017/06
Технология: ИБ - Межсетевые экраны
подрядчики - 386
проекты - 1453
системы - 729
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 278
проекты - 1114
системы - 427
вендоры - 246
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
подрядчики - 74
проекты - 268
системы - 294
вендоры - 156

Содержание

5 сентября 2017 года компания "НПО ВС" сообщила о проекте создания системы анализа защищенности для выявления и оперативного устранения уязвимостей внутри сети АО «Концерн Росэнергоатом».

Задачи проекта

Для минимизации рисков возникновения инцидентов информационной безопасности, обеспечивая соответствие требованиям законодательства, руководство Концерна «Росэнергоатом» приняло решение о создании специализированной системы анализа защищенности, которая позволит вести постоянный мониторинг механизмов обеспечения информационной безопасности, исключая влияние человеческого фактора.

Исполнителем работ выступила компания «НПО ВС».

Ход проекта

На первом этапе специалисты компании «НПО ВС» провели информационное обследование объектов автоматизации, включая организационно-нормативное обеспечение и масштабную инвентаризацию используемого на предприятии программного и аппаратного обеспечения.

На основе полученных результатов спроектирована система анализа защищенности. За техническую основу был взят программно-аппаратный комплекс Max Patrol, в котором предусмотрены механизмы тестирования на проникновение (Pentest), системных проверок (Audit) и контроля соответствия стандартам (Compliance) в сочетании с поддержкой анализа различных операционных систем, СУБД и веб-приложений (всего более 80 систем, включая прикладное ПО).TAdviser выпустил Гид по российским операционным системам 10.7 т

На следующем этапе сотрудники Концерна «Росэнергоатом» прошли обучение работе с системой анализа защищенности, а специалисты компании «НПО ВС» создали документацию на систему.

Третьим этапом проекта стал запуск системы в эксплуатацию.

Проектом по созданию системы охвачен центральный аппарат концерна и четыре филиала. Остальные подразделения предстоит подключить в рамках второй очереди.

«
Высокая важность объекта подразумевает высокую ответственность. Нашим специалистам этот проект принес уникальный опыт взаимодействия с заказчиком в условиях жестких регламентов и критических инфраструктур. Любая АЭС – это самостоятельное подразделение со своим набором программно-аппаратных средств, поэтому для каждой из станций необходимо было в индивидуальном порядке прорабатывать технические решения. Кроме того, существует целый ряд нормативных актов, отражающих требования российского законодательства по отношению к стратегическим объектам, их также необходимо было учесть при работе над проектом.

Александр Щербаков, менеджер по работе с ключевыми клиентами компании «НПО ВС»
»

Итог проекта

Созданная специалистами «НПО ВС» система анализа защищенности на базе продукта Max Patrol проводит инвентаризацию узлов корпоративной сети, поиск уязвимостей и ошибок конфигурации программного обеспечения, определяет используемые в сети сервисы и протоколы для выявления возможности несанкционированного воздействия. По результатам сканирования система формирует отчеты с рекомендациями по устранению выявленных недостатков.

«
Многообразие видов вредоносного ПО, которое сегодня активно используется злоумышленниками, значительно повышает важность мониторинга сети на предмет уязвимостей. Благодаря специалистам компании «НПО ВС» на предприятии создана самостоятельная система анализа защищенности, позволяющая вести постоянный мониторинг сети. Теперь мы в любой момент можем получить актуальную информацию об уровне защищенности нашей корпоративной сети.

Дмитрий Коротких, руководитель данного проекта в департаменте управления ИТ-проектами и интеграцией «Росэнергоатома»
»