A-security внедряет комплексную систему управления ИБ в «РусГидро»
Компания A-security объявила о завершении очередного этапа проекта по разработке и внедрению комплексной системы управления информационной безопасностью (КСУИБ) в компании «РусГидро». Как сообщили CNews в A-security, в рамках данного этапа работы велись на Волжской ГЭС, Воткинской ГЭС, Жигулёвской ГЭС, Загорской ГАЭС, Камской ГЭС и Нижегородской ГЭС.
Группа «РусГидро» объединяет более 70 объектов возобновляемой энергетики по всей России. Важнейшими принципами эксплуатации гидроэнергетических объектов являются обеспечение их технической безопасности и системной надежности. Ввиду специфики деятельности компании, необходимости обеспечения энергоснабжения и снижения риска столкновения с террористической угрозой «РусГидро» проводит постоянные проверки защищенности объектов, в том числе оценивая и поддерживая уровень собственной информационной безопасности.
Для соответствия требованиям «РусГидро» к информационной защите A-security предложила гибкое масштабируемое решение — КСУИБ. Решение КСУИБ предназначено для снижения рисков, связанных с ущербом активам компании, оценки эффективности мероприятий по обеспечению информационной безопасности, а также для обоснования затрат на безопасность, отметили в компании.
КСУИБ позволяет осуществлять мониторинг событий в режиме 24×7 в целях своевременного обнаружения и реагирования на инциденты ИБ, управлять ключевыми ИБ-системами филиалов, обеспечивать конфиденциальность иных категорий информации (помимо сведений, составляющих персональные данные и коммерческую тайну) в соответствии с требованиями законодательства РФ и отраслевыми требованиями. Система также включает в себя гибкую инфраструктуру, имеет высокую отказоустойчивость и приведена в соответствие нормативным документам обработки и защиты ПДн, КТ. Решение основано на тщательно отобранном программном обеспечении западных и российских компаний, рассказали в A-security.
В рамках КСУИБ развернуты и функционируют следующие подсистемы: подсистема защиты КТ и конфиденциальной информации (функциональные модули межсетевого экранирования, обнаружения и предотвращения вторжений и разграничения доступа); подсистема защиты виртуальной инфраструктуры; подсистема защиты и контроля конфиденциальных документов; подсистема контроля доступа к коммуникационным портам АРМ и контроля печати пользователей; подсистема мониторинга сетевого трафика; подсистема контроля за изменениями; подсистема резервного копирования; подсистема защиты периметра; подсистема контроля целостности; подсистема мониторинга и управления информационной безопасностью; подсистема анализа и управления рисками; подсистема контроля действий администраторов.
«За счет текущего опыта внедрения КСУИБ нам удалось создать тиражируемое решение, позволяющее непрерывно осуществлять контроль в части информационной безопасности, которое в будущем мы планируем внедрить на всех объектах «РусГидро». Решение соответствует всем требуемым уровням защиты, — подчеркнул Анатолий Иванов, заместитель директора Департамента по специальным видам работ и защите информации «РусГидро». — Мы постоянно контролируем функционирование системы, выявляем слабые места, обновляем механизмы защиты в зависимости от характера внешних и внутренних угроз и обосновываем способы защиты информации. Хотелось бы отметить, что одно из условий обеспечения безопасности на нашем предприятии — высокий профессионализм команды, занимающейся вопросами информационной безопасности, соблюдение баланса интересов личности и предприятия, подготовка пользователей и соблюдение установленных правил сохранения конфиденциальности».
Александр Филатов, директор Департамента экономической безопасности, режима, специальных видов работ и защиты информации «РусГидро», со своей стороны добавил: «Ввиду сложности проекта мы разделили его внедрение на несколько этапов, используя методологию Plan-Do-Check-Act. Такой подход позволил нам определить цели внедрения КСУИБ до запуска проекта, проверить результаты проекта по окончании каждого этапа и при необходимости оперативно внести корректировки. В итоге нам удалось минимизировать расходы на внедрение такого масштабного решения, как КСУИБ».
По словам Михаила Аронсона, члена совета директоров A-security, «при реализации нескольких этапов проекта КСУИБ мы разработали решение, подходящее для обеспечения информационной безопасности на промышленных предприятиях в соответствии с нормативными документами, и в ближайшее время планируем приступить к тиражированию нашего опыта в других проектах».
© CNews