Проект

«Транснефть» ужесточит контроль за действиями пользователей

Заказчики: Транснефть АК

Москва; Нефтяная промышленность

Продукт: Комплексные проекты по информационной безопасности

Дата проекта: 2014/01
Технология: ИБ - Антивирусы
подрядчики - 310
проекты - 1321
системы - 443
вендоры - 132
Технология: ИБ - Антиспам
подрядчики - 271
проекты - 1111
системы - 232
вендоры - 95
Технология: ИБ - Аутентификация
подрядчики - 316
проекты - 992
системы - 483
вендоры - 288
Технология: ИБ - Межсетевые экраны
подрядчики - 386
проекты - 1452
системы - 728
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 277
проекты - 1111
системы - 426
вендоры - 245

В 2014 г. «Транснефть» в целях повышения информационной безопасности планирует создать систему контроля доступа к неструктурированным данным. В компании рассчитывают, что она позволит осуществлять оперативное оповещение об аномальной активности пользователей и предоставит дополнительный инструмент для оперативного реагирования на такие инциденты и проведение расследований.

В документации по проекту, опубликованной в январе 2014 г., поясняется, что информационный обмен между пользователями корпоративной сети осуществляется преимущественно через общие папки, содержащие неструктурированные данные.

Управление доступом к этим данным осуществляется по традиционной схеме, когда владелец инфоресурса направляет в ИТ-службу заявку на предоставление прав доступа. Разграничение прав при этом производится вручную, с помощью Microsoft Active Directory. Внедряемая система должна автоматизировать этот процесс и позволить вести многоступенчатый мониторинг прав доступа к данным в рамках всей компании.

В «Транснефти» будут отслеживать все операции пользователей с неструктурированными данными

В числе функций системы – осуществление классификации неструктурированных данных, контроль исполнения операций над данными, регистрация, накопление и хранение данных контроля и мониторинга, предоставление отчетов об использовании установленных прав доступа и оперативное их изменение вплоть до прекращения.

Система будет осуществлять сбор и хранение данных об операциях пользователя с неструктурированными данными в таких системах как файловые серверы Windows, сетевые хранилища EMC, порталы Microsoft SharePoint, серверы Microsoft Exchange, а также каталоги пользователей Microsoft Active Directory.

В требования к системе указывается, что она должна обслуживать не менее 1000 пользователей и обеспечивать возможность согласования прав доступа через веб-интерфейс.

Там же указано, что входящая в состав системы подсистема регистрации и учета будет интегрирована с подсистемой мониторинга событий информационной безопасности, имеющихся или внедряемых в сети «Транснефти».