Проект

Дочерние компании "Россетей" получат защиту от утечек за 130 млн рублей

Заказчики: Федеральная сетевая компания - Россети

Москва; Энергетика

Продукт: InfoWatch Traffic Monitor Enterprise (IWTM)

Дата проекта: 2014/03 — 2017/12
Технология: ИБ - Предотвращения утечек информации
подрядчики - 265
проекты - 1067
системы - 418
вендоры - 242

Содержание

2017: Внедрение DLP в дочерних обществах

В октябре 2017 года «Россети» объявили конкурс на создание и развитие системы защиты от утечек конфиденциальной информации (DLP) для своих дочерних структур. Стоимость проекта оценивается в 134 млн рублей.[1]

Дочерние общества «Россетей» внедрят DLP

Решение должно быть внедрено в семи дочерних обществах заказчика:

DLP-система должна обладать централизованной архитектурой. В её задачи будет входить обеспечение эффективного контроля за каналами передачи данных для выявления и предотвращения случаев несанкционированного использования конфиденциальной информации.

Программное обеспечение DLP-системы должно включать:

  • средства мониторинга, анализа, настроек правил работы и отчетности,
  • средства манипулирования данными на основе свободной СУБД,
  • средства контроля работы агентского ПО системы,
  • средства динамического обнаружения проникновения вредоносного ПО
  • эксплуатационную документацию на русском языке.

Система должна работать на базе операционных систем Windows (7, 8/8.1, 10) и Windows Server (2008, 2008 R2, 2012)

В «Тюменьэнерго», «МРСК Урала» и «МРСК Сибири» система должна функционировать на существующем оборудовании, при необходимости с применением средств виртуализации. В «Янтарьэнерго», «ФСК ЕЭС», «Кубаньэнерго» и «МРСК Северо-Запада» система должна быть поставлена в виде программно-аппаратного комплекса. Дополнительно создаваемые DLP должны быть интегрированы с системами информационной безопасности исполнительного аппарата "Россетей".

Итоги конкурса должны быть подведены в начале декабря 2017 года.

2014: Внедрение DLP в головном офисе

В рамках реализации внутренних политик безопасности, а также с целью обеспечения защиты конфиденциальной информации, в 2014 году Управлением информационной безопасности ПАО «Россети» был инициирован проект по внедрению технических подсистем ИБ для контроля утечек информации и защиты от них. АСТ была выбрана в качестве подрядчика на основании проведенного конкурса в соответствии с Федеральным законом 223-ФЗ, предложив оптимальное по технологическим и ценовым параметрам предложение.

Заказчик ставил перед внедряемым решением следующие задачи:

  • Обеспечение контроля над основными каналами передачи конфиденциальной информации в электронном виде (включая локальные и сетевые способы).
  • Обнаружение утечек при отправке электронных сообщений или записи на USB-накопители, если эти действия противоречат принятой политике безопасности.
  • Обнаружение защищаемой информации по ее содержимому (независимо от формата хранения и каналов передачи).

Для реализации проекта было выбрано решение на базе DLP-технологий (Data Leak Prevention) с применением продукта Infowatch Trafic Monitor Enterprise, на практике показавшего высокую эффективность в распределенных гетерогенных системах, что требовалось для удовлетворения требований безопасности в структуре ПАО «Россети».

Внедренное решение позволяет анализировать потоки данных, пересекающих периметр организации, и реагировать на наличие в них конфиденциальной информации путем применения активных компонент системы, предотвращающих утечку. Распознавание конфиденциальной информации, при этом, производится и анализом формальных признаков (например, грифа документа, специально введённых меток, сравнением хэш-функции), и анализом контента, включая лингвистический уровень. Примененная комбинация методологий позволяет обеспечить надежную защиту и высокую вероятность выявления инцидентов при низком объеме ложных срабатываний.

Функциональность решения:

  • Автоматизированный аудит мест расположения конфиденциальной информации
  • Контроль соответствия установленным процедурам перемещений конфиденциальной информации (создание и обработка инцидентов при неправомерном разглашении конфиденциальных сведений, с возможностью их предотвращения)
  • Отслеживание общего уровня рисков и их прогнозирование
  • Контроль утечек информации в режиме немедленного реагирования и в рамках ретроспективного анализа

Решение было внедрено в головном офисе компании. В рамках реализации проекта АСТ выполнила проектирование решения, поставку программных и аппаратных средств, внедрение, пуско-наладку, осуществляет эксплуатационное сопровождение. Процесс внедрения занял 2,5 месяца.

По факту эксплуатации решение было признано эффективным, что снижает возможный материальный, моральный, репутационный и иные виды ущерба, вызываемого утечкой конфиденциальной информации.

Достигнутые результаты:

  • Внедренное решение позволяет анализировать потоки данных, пересекающих периметр организации, и реагировать на наличие в них конфиденциальной информации путем применения активных компонент системы, предотвращающих утечку.
  • Распознавание конфиденциальной информации, при этом, производится и анализом формальных признаков (например, грифа документа, специально введённых меток, сравнением хэш-функции), и анализом контента, включая лингвистический уровень.
  • Примененная комбинация методологий позволяет обеспечить надежную защиту и высокую вероятность выявления инцидентов при низком объеме ложных срабатываний.

Примечания