Заказчики: Ростелеком Москва; Телекоммуникация и связь Подрядчики: ДиалогНаука Продукт: HPE ArcSight ESM (Security Information and Event Management, SIEM)Дата проекта: 2015/06
|
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
|
Содержание |
01 июня 2015 года. Компания «ДиалогНаука» сообщила о внедрении для Корпоративного центра ОАО «Ростелеком» подсистемы регистрации и учета событий на базе HP ArcSight ESM.
Выбор решения
В целях повышения уровня информационной безопасности ОАО «Ростелеком» приняло решение провести конкурс на создание подсистемы регистрации и учета событий на базе HP ArcSight ESM. Целью конкурсного проекта являлось определение исполнителя, который сможет обеспечить для корпоративного центра ОАО «Ростелеком» выполнение комплекса работ по внедрению HP ArcSight ESM. По итогам проведенного конкурса исполнителем, способным выполнить все требования проекта для ОАО «Ростелеком» и обладающим необходимой компетенцией, стала компания «ДиалогНаука».
Ход проекта
Согласно поставленным целям, новая подсистема должна была обеспечивать ОАО «Ростелеком» возможность регистрации событий ИБ и проведение расследований инцидентов информационной безопасности при возникновении следующих нарушений политики безопасности: утечка конфиденциальной информации по сетевым каналам; вирусные заражения и эпидемии; подтвержденные сетевые атаки на внутренние и внешние узлы макрорегиональных филиалов (МРФ) ОАО «Ростелеком»; несанкционированный доступ к информации или компонентам информационной системы (таким, как операционные системы, прикладное ПО, сетевое оборудование, СУБД); нарушение целостности обрабатываемой информации; несанкционированное копирование информации на внешние носители и другие нарушения ИБ.
Работа по созданию и внедрению подсистемы регистрации и учета событий проводилась командой специалистов «ДиалогНауки» в несколько этапов:
- предпроектное обследование;
- техническое проектирование по созданию подсистемы;
- разработка процессов управления инцидентами информационной безопасности;
- внедрение подсистемы на базе HP ArcSight;
- разработка эксплуатационной документации;
- опытная эксплуатация внедренного решения.
Предпроектное обследование являлось стартовым этапом исполнения проекта и включало в себя создание перечня источников событий ИБ, разрабатываемых нормативных документов, а также объектов, подключаемых к разрабатываемой подсистеме. Согласно полученным результатам обследования было проведено техническое проектирование по созданию подсистемы регистрации и учета событий на базе решения HP ArcSight.
Результат
По завершению стадии технического проектирования специалистами АО «ДиалогНаука» были разработаны нормативные документы, регламентирующие процессы управления инцидентами информационной безопасности, а также определяющие порядок оповещения об инцидентах ИБ КЦ ОАО «Ростелеком». Последующее внедрение подсистемы происходило на территории заказчика согласно всем требованиям, определенным техническим планом по созданию подсистемы регистрации и учета событий информационной безопасности.
Финальным этапом внедрения стало проведение опытной эксплуатации системы HP ArcSight, в процессе которой тестировались функциональные возможности внедренного решения. По результатам опытной эксплуатации специалистами по информационной безопасности ОАО «Ростелеком» был сделан вывод, что все компоненты установленного решения функционируют в штатном режиме и полностью соответствуют требованиям технического задания, сообщили TAdviser представители компании-интегратора.
Завершенный проект прокомментировал Виктор Сердюк, генеральный директор АО «ДиалогНаука»: «На данный момент «ДиалогНаука» является первой в России и странах СНГ компанией, которая имеет статус платинового партнера компании HP в категории HP Enterprise Security. Для нас большая честь выполнять работы по защите информации в интересах ОАО «Ростелеком». Со своей стороны мы благодарим компанию «Ростелеком» и ее специалистов за оказанное содействие во внедрении системы мониторинга HP ArcSight ESM и надеемся на продолжение сотрудничества в будущем».