Проект

"Объединенная судостроительная корпорация" внедрила систему контроля и мониторинга привилегированного доступа

Заказчики: Объединенная судостроительная корпорация (ОСК)

Санкт-Петербург; Машиностроение и приборостроение

Подрядчики: АйТи Бастион

Продукт: Wallix Admin Bastion (WAB)

Дата проекта: 2016/06 — 2016/07

Технология: ИБ - Аутентификация

подрядчики - 316
проекты - 991

системы - 483
вендоры - 288

Технология: PAM Privileged Access Management

подрядчики - 11
проекты - 37

системы - 24
вендоры - 20

Технология: ИБ - Межсетевые экраны

подрядчики - 386
проекты - 1452

системы - 728
вендоры - 263

Технология: ИБ - Предотвращения утечек информации

подрядчики - 277
проекты - 1111

системы - 426
вендоры - 245

Технология: ИБ - Средства шифрования

подрядчики - 277
проекты - 847

системы - 474
вендоры - 246

14 октября 2016 года компания "АйТи Бастион" сообщила о внедрении и запуске в эксплуатацию системы контроля и мониторинга привилегированного доступа к объектам инфраструктуры на платформе технологий компании Wallix в компании "Объединенная судостроительная корпорация".

Задачи проекта

Объединенная судостроительная корпорация является крупным субъектом оборонно-промышленного комплекса России, объединяющим около четырех десятков проектно-конструкторских бюро и верфей, проектирующих и строящих подводные лодки, военные корабли, различную военно-морскую технику и гражданские суда. В информационном пространстве корпоративного центра компании циркулирует информация, содержащая сведения, составляющие различные виды тайн, и принадлежащая различным обладателям. Защита информации в информационной системе общества организована в соответствии с требованиями регулятора – ФСТЭК России. Вместе с тем в целях актуализации защиты мы всегда открыты к внедрению в дополнение к базовым мерам современных эффективных решений в области информационной безопасности.

Валерий Фёдоров, вице-президент по безопасности ОСК

Экспозиция "ОСК", (2016)

С целью минимизации рисков, связанных с действиями привилегированных пользователей, компания начала проект по созданию системы контроля, мониторинга и аудита привилегированного доступа к объектам информационной системы основного общества корпорации, позволяющий однозначно идентифицировать пользователя, а также его действия в системе. В качестве технологической платформы выбрано решение Wallix AdminBastion.

Итог проекта

Внедрение выполнено на технологических площадках офисов корпоративного центра ОСК в Санкт-Петербурге и Москве.

Служба безопасности получила автоматизированный инструмент мониторинга в реальном времени действий работников с привилегированными правами доступа к объектам ИТ-инфраструктуры. Время, необходимое специалистам для анализа и принятия мер по ликвидации ситуаций, приведших к сбою в ИТ-инфраструктуре, существенно уменьшилось. СКМ помогла сократить ресурсы корпорации на расследование инцидентов информационной безопасности.

Этот проект знаковый не только для нас, но и для отечественного рынка в целом. Это практическое подтверждение того факта, что задача контроля действий привилегированных пользователей принята к вниманию на уровне лидеров отечественного высокотехнологичного производства. Для заказчиков такого уровня последствия от деструктивных действий могут быть особенно высоки, а для обеспечения защиты необходимы современные технологии, соответствующие всем требованиям российского законодательства. И то, что Wallix AdminBastion вошел в число решений, обеспечивающих безопасность российского производства – для нас отдельный повод для гордости.

Александр Новожилов, генеральный директор ООО "АйТи Бастион"

Источник — «https://zdrav.expert/index.php/%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82:%D0%9E%D0%B1%D1%8A%D0%B5%D0%B4%D0%B8%D0%BD%D0%B5%D0%BD%D0%BD%D0%B0%D1%8F_%D1%81%D1%83%D0%B4%D0%BE%D1%81%D1%82%D1%80%D0%BE%D0%B8%D1%82%D0%B5%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%BA%D0%BE%D1%80%D0%BF%D0%BE%D1%80%D0%B0%D1%86%D0%B8%D1%8F_(%D0%9E%D0%A1%D0%9A)_(Wallix_Admin_Bastion_(WAB))»