Проект

«Транснефть» ужесточит контроль за действиями пользователей

Заказчики: Транснефть АК

Москва; Нефтяная промышленность

Без привлечения консультанта или нет данных

Продукт: Комплексные проекты по информационной безопасности

Дата проекта: 2014/01

Технология: ИБ - Антивирусы

подрядчики - 310
проекты - 1323

системы - 443
вендоры - 132

Технология: ИБ - Антиспам

подрядчики - 271
проекты - 1113

системы - 233
вендоры - 96

Технология: ИБ - Аутентификация

подрядчики - 317
проекты - 994

системы - 484
вендоры - 288

Технология: ИБ - Межсетевые экраны

подрядчики - 386
проекты - 1453

системы - 729
вендоры - 263

Технология: ИБ - Предотвращения утечек информации

подрядчики - 278
проекты - 1114

системы - 427
вендоры - 246

В 2014 г. «Транснефть» в целях повышения информационной безопасности планирует создать систему контроля доступа к неструктурированным данным. В компании рассчитывают, что она позволит осуществлять оперативное оповещение об аномальной активности пользователей и предоставит дополнительный инструмент для оперативного реагирования на такие инциденты и проведение расследований.

В документации по проекту, опубликованной в январе 2014 г., поясняется, что информационный обмен между пользователями корпоративной сети осуществляется преимущественно через общие папки, содержащие неструктурированные данные.

Управление доступом к этим данным осуществляется по традиционной схеме, когда владелец инфоресурса направляет в ИТ-службу заявку на предоставление прав доступа. Разграничение прав при этом производится вручную, с помощью Microsoft Active Directory. Внедряемая система должна автоматизировать этот процесс и позволить вести многоступенчатый мониторинг прав доступа к данным в рамках всей компании.

В «Транснефти» будут отслеживать все операции пользователей с неструктурированными данными

В числе функций системы – осуществление классификации неструктурированных данных, контроль исполнения операций над данными, регистрация, накопление и хранение данных контроля и мониторинга, предоставление отчетов об использовании установленных прав доступа и оперативное их изменение вплоть до прекращения.

Система будет осуществлять сбор и хранение данных об операциях пользователя с неструктурированными данными в таких системах как файловые серверы Windows, сетевые хранилища EMC, порталы Microsoft SharePoint, серверы Microsoft Exchange, а также каталоги пользователей Microsoft Active Directory.

В требования к системе указывается, что она должна обслуживать не менее 1000 пользователей и обеспечивать возможность согласования прав доступа через веб-интерфейс.

Там же указано, что входящая в состав системы подсистема регистрации и учета будет интегрирована с подсистемой мониторинга событий информационной безопасности, имеющихся или внедряемых в сети «Транснефти».

Источник — «https://zdrav.expert/index.php/%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82:%D0%A2%D1%80%D0%B0%D0%BD%D1%81%D0%BD%D0%B5%D1%84%D1%82%D1%8C,_%D0%90%D0%9A_(%D0%9A%D0%BE%D0%BC%D0%BF%D0%BB%D0%B5%D0%BA%D1%81%D0%BD%D1%8B%D0%B5_%D0%BF%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D1%8B_%D0%BF%D0%BE_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8)»