Исполнительная дирекция XXVII универсиады 2013 года о проекте внедрения системы мониторинга в сфере ИБ
Заказчики: Исполнительная дирекция XXVII универсиады 2013 года в Казани Казань; Общественные и некоммерческие структуры Подрядчики: ICL ГК (ICL-КПО ВС, АйСиЭл - КПО ВС) Продукт: HPE ArcSight Management CenterНа базе: HPE ArcSight ESM (Security Information and Event Management, SIEM) Дата проекта: 2013/02 — 2013/03
|
Технология: ITSM - Системы управления IT-службой
Технология: Network Health Monitoring - Мониторинг сети или управление здоровьем-производительностью ИТ-Инфраструктуры
|
Содержание |
28 июля 2014 года стало известно о проекте внедрения системы мониторинга информационной безопасности на платформе продукта HP ArcSight для Универсиады в Казани. Комплексное решение создано по заказу Исполнительной дирекции XXVII универсиады 2013 года. Интегратор в проекте ICL-КПО ВС.
Задачи проекта
Провести казанскую Универсиаду требовалось на максимально высоком уровне, обеспечивая физическую безопасность гостей и спортсменов, как и защищенность информационной инфраструктуры.
Обстановку в сфере кибербезопасности усложняли факторы повышенного интереса к событию, рекордная посещаемость сайта Универсиады, огромное количество пользователей внутренних информационных систем, работающих в том числе и удаленно. Помимо этого - мировой статус соревнований, означающий высокие репутационные риски в случае возникновения серьезных инцидентов в сфере ИБ.
После тщательного изучения представленных на рынке предложений, оптимальной признали систему мониторинга ИБ – HP ArcSight, интегратор - компания ICL-КПО ВС.
«Благодаря высококвалифицированному подходу специалистов компаний HP и ICL-КПО ВС в короткие сроки мы получили надежную систему оперативного круглосуточного мониторинга, позволившую существенно снизить риски возникновения и развития инцидентов информационной безопасности. При этом стоит отметить, что ни одного серьезного инцидента за все время проведения Студенческих Игр допущено не было», — отметил Владимир Леонов, генеральный директор исполнительной дирекции «Казань 2013».
Ход проекта
Проект по внедрению системы мониторинга информационной безопасности на платформе HP ArcSight проведен в сжатые сроки в двух ЦОД Универсиады, которые фактически представляли собой сотни единиц мультивендорного оборудования, серверов, программного обеспечения.
Менее, чем за две недели к HP ArcSight подключили более двух десятков ИТ-систем, содержащих около 300 источников данных. Такой скорости работ удалось достичь за счет активных и слаженных действий инженеров компании ICL-КПО ВС со специалистами компаний-подрядчиков, ответственных за конкретные ИТ-системы.
«На базе HP ArcSight команда проекта создала мощное средство мониторинга событий безопасности на всех ровнях, позволяющее осуществлять эффективный контроль использования ИТ-систем: сбор, анализ и хранение журнальной информации, обнаружение атак на ключевые элементы инфраструктуры, а также автоматизацию деятельности персонала по мониторингу ИБ ИКТИ Универсиады-2013, - поведал Андрей Кутуков, директор HP Software в России. - Особенность системы состояла в том, что она позволяла выделить из всей массы событий действительно важные и оперативно оповестить о них ответственных сотрудников, что дало возможность значительно снизить нагрузку на персонал».
В ЦОД Универсиады-2013 развернуты компоненты:
- сервер управления ArcSight Manager;
- 3 сервера агентов ArcSight SmartConnector для источников, размещенных в сетевом сегменте обработки персональных данных, сегментах общего назначения, сегментах средств безопасности.
- консоли управления ArcSight Console в Центре управления информационной безопасностью Универсиады-2013 (далее SOC).
- агенты ArcSight SmartConnector, осуществляющие сбор и предварительную обработку данных из источников событий безопасности ЦОД, РЦОД и МКПД.
Основные функции системы мониторинга информационной безопасности на базе ПО HP ArcSight:
- сбор событий безопасности из источников СИБ и ИКТ инфраструктуры Универсиады 2013;
- обработка (классификация, нормализация, агрегация и корреляция) собранных событий безопасности;
- регистрация инцидентов ИБ;
- оперативное оповещение персонала об инцидентах ИБ;
- централизованное защищенное хранение собранных событий безопасности и зарегистрированных инцидентов ИБ;
- предоставление интерфейса для выборки и анализа собранных событий безопасности и зарегистрированных инцидентов ИБ.