Заказчики: Росэнергоатом ФГУП концерн Продукт: MaxPatrol SIEM Дата проекта: 2017/03 — 2017/06
|
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
|
Содержание |
5 сентября 2017 года компания "НПО ВС" сообщила о проекте создания системы анализа защищенности для выявления и оперативного устранения уязвимостей внутри сети АО «Концерн Росэнергоатом».
Задачи проекта
Для минимизации рисков возникновения инцидентов информационной безопасности, обеспечивая соответствие требованиям законодательства, руководство Концерна «Росэнергоатом» приняло решение о создании специализированной системы анализа защищенности, которая позволит вести постоянный мониторинг механизмов обеспечения информационной безопасности, исключая влияние человеческого фактора.
Исполнителем работ выступила компания «НПО ВС».
Ход проекта
На первом этапе специалисты компании «НПО ВС» провели информационное обследование объектов автоматизации, включая организационно-нормативное обеспечение и масштабную инвентаризацию используемого на предприятии программного и аппаратного обеспечения.
На основе полученных результатов спроектирована система анализа защищенности. За техническую основу был взят программно-аппаратный комплекс Max Patrol, в котором предусмотрены механизмы тестирования на проникновение (Pentest), системных проверок (Audit) и контроля соответствия стандартам (Compliance) в сочетании с поддержкой анализа различных операционных систем, СУБД и веб-приложений (всего более 80 систем, включая прикладное ПО).
На следующем этапе сотрудники Концерна «Росэнергоатом» прошли обучение работе с системой анализа защищенности, а специалисты компании «НПО ВС» создали документацию на систему.
Третьим этапом проекта стал запуск системы в эксплуатацию.
Проектом по созданию системы охвачен центральный аппарат концерна и четыре филиала. Остальные подразделения предстоит подключить в рамках второй очереди.
Высокая важность объекта подразумевает высокую ответственность. Нашим специалистам этот проект принес уникальный опыт взаимодействия с заказчиком в условиях жестких регламентов и критических инфраструктур. Любая АЭС – это самостоятельное подразделение со своим набором программно-аппаратных средств, поэтому для каждой из станций необходимо было в индивидуальном порядке прорабатывать технические решения. Кроме того, существует целый ряд нормативных актов, отражающих требования российского законодательства по отношению к стратегическим объектам, их также необходимо было учесть при работе над проектом. Александр Щербаков, менеджер по работе с ключевыми клиентами компании «НПО ВС» |
Итог проекта
Созданная специалистами «НПО ВС» система анализа защищенности на базе продукта Max Patrol проводит инвентаризацию узлов корпоративной сети, поиск уязвимостей и ошибок конфигурации программного обеспечения, определяет используемые в сети сервисы и протоколы для выявления возможности несанкционированного воздействия. По результатам сканирования система формирует отчеты с рекомендациями по устранению выявленных недостатков.
Многообразие видов вредоносного ПО, которое сегодня активно используется злоумышленниками, значительно повышает важность мониторинга сети на предмет уязвимостей. Благодаря специалистам компании «НПО ВС» на предприятии создана самостоятельная система анализа защищенности, позволяющая вести постоянный мониторинг сети. Теперь мы в любой момент можем получить актуальную информацию об уровне защищенности нашей корпоративной сети. Дмитрий Коротких, руководитель данного проекта в департаменте управления ИТ-проектами и интеграцией «Росэнергоатома» |