Проект

"Росэнергоатом" внедрил технологию анализа защищенности ИТ-системы

Заказчики: Росэнергоатом ФГУП концерн

Москва; Энергетика

Продукт: MaxPatrol SIEM

Дата проекта: 2017/03 — 2017/06
Технология: ИБ - Межсетевые экраны
подрядчики - 371
проекты - 1407
системы - 705
вендоры - 250
Технология: ИБ - Предотвращения утечек информации
подрядчики - 265
проекты - 1067
системы - 418
вендоры - 242
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
подрядчики - 69
проекты - 242
системы - 268
вендоры - 149

Содержание

5 сентября 2017 года компания "НПО ВС" сообщила о проекте создания системы анализа защищенности для выявления и оперативного устранения уязвимостей внутри сети АО «Концерн Росэнергоатом».

Задачи проекта

Для минимизации рисков возникновения инцидентов информационной безопасности, обеспечивая соответствие требованиям законодательства, руководство Концерна «Росэнергоатом» приняло решение о создании специализированной системы анализа защищенности, которая позволит вести постоянный мониторинг механизмов обеспечения информационной безопасности, исключая влияние человеческого фактора.

Исполнителем работ выступила компания «НПО ВС».

Ход проекта

На первом этапе специалисты компании «НПО ВС» провели информационное обследование объектов автоматизации, включая организационно-нормативное обеспечение и масштабную инвентаризацию используемого на предприятии программного и аппаратного обеспечения.

На основе полученных результатов спроектирована система анализа защищенности. За техническую основу был взят программно-аппаратный комплекс Max Patrol, в котором предусмотрены механизмы тестирования на проникновение (Pentest), системных проверок (Audit) и контроля соответствия стандартам (Compliance) в сочетании с поддержкой анализа различных операционных систем, СУБД и веб-приложений (всего более 80 систем, включая прикладное ПО).Российский рынок HR-tech: оценки, перспективы, крупнейшие поставщики. Обзор TAdviser 100 т

На следующем этапе сотрудники Концерна «Росэнергоатом» прошли обучение работе с системой анализа защищенности, а специалисты компании «НПО ВС» создали документацию на систему.

Третьим этапом проекта стал запуск системы в эксплуатацию.

Проектом по созданию системы охвачен центральный аппарат концерна и четыре филиала. Остальные подразделения предстоит подключить в рамках второй очереди.

«
Высокая важность объекта подразумевает высокую ответственность. Нашим специалистам этот проект принес уникальный опыт взаимодействия с заказчиком в условиях жестких регламентов и критических инфраструктур. Любая АЭС – это самостоятельное подразделение со своим набором программно-аппаратных средств, поэтому для каждой из станций необходимо было в индивидуальном порядке прорабатывать технические решения. Кроме того, существует целый ряд нормативных актов, отражающих требования российского законодательства по отношению к стратегическим объектам, их также необходимо было учесть при работе над проектом.

Александр Щербаков, менеджер по работе с ключевыми клиентами компании «НПО ВС»
»

Итог проекта

Созданная специалистами «НПО ВС» система анализа защищенности на базе продукта Max Patrol проводит инвентаризацию узлов корпоративной сети, поиск уязвимостей и ошибок конфигурации программного обеспечения, определяет используемые в сети сервисы и протоколы для выявления возможности несанкционированного воздействия. По результатам сканирования система формирует отчеты с рекомендациями по устранению выявленных недостатков.

«
Многообразие видов вредоносного ПО, которое сегодня активно используется злоумышленниками, значительно повышает важность мониторинга сети на предмет уязвимостей. Благодаря специалистам компании «НПО ВС» на предприятии создана самостоятельная система анализа защищенности, позволяющая вести постоянный мониторинг сети. Теперь мы в любой момент можем получить актуальную информацию об уровне защищенности нашей корпоративной сети.

Дмитрий Коротких, руководитель данного проекта в департаменте управления ИТ-проектами и интеграцией «Росэнергоатома»
»