 |
Обеспечение комплексной информационной безопасности в РусГидро
2 июля 2015 г., г. Москва. Компания A-security объявляет о завершении очередного этапа проекта по разработке и внедрению комплексной системы управления информационной безопасностью (КСУИБ) в компании РусГидро. В рамках данного этапа работы велись на Волжской ГЭС, Воткинской ГЭС, Жигулёвской ГЭС, Загорской ГАЭС, Камской ГЭС и Нижегородской ГЭС.
Группа «РусГидро» — один из крупнейших российских энергетических холдингов, объединяющий более 70 объектов возобновляемой энергетики по всей России. Важнейшими принципами эксплуатации гидроэнергетических объектов являются обеспечение их технической безопасности и системной надежности. Ввиду специфики деятельности компании, необходимости обеспечения надежного энергоснабжения и снижения риска столкновения с террористической угрозой РусГидро проводит постоянные проверки защищенности объектов, в том числе оценивая и поддерживая уровень собственной информационной безопасности.
Для соответствия требованиям РусГидро к информационной защите компанией A-security было предложено гибкое масштабируемое решение – КСУИБ. Решение КСУИБ предназначено для снижения рисков, связанных с ущербом активам компании, оценки эффективности мероприятий по обеспечению информационной безопасности, а также для обоснования затрат на безопасность.
КСУИБ разработана на основе передовых технологий: система позволяет осуществлять мониторинг событий в режиме 24х7 в целях своевременного обнаружения и реагирования на инциденты ИБ, управлять ключевыми ИБ-системами филиалов, обеспечивать конфиденциальность иных категорий информации (помимо сведений, составляющих персональные данные и коммерческую тайну) в соответствии с требованиями законодательства РФ и отраслевыми требованиями. Система также включает в себя гибкую инфраструктуру, имеет высокую отказоустойчивость и приведена в соответствие нормативным документам обработки и защиты ПДн, КТ. Решение основано на тщательно отобранном программном обеспечении ведущих западных и российских компаний.
В рамках КСУИБ развернуты и функционируют следующие подсистемы:
• подсистема защиты КТ и конфиденциальной информации (функциональные модули межсетевого экранирования, обнаружения и предотвращения вторжений и разграничения доступа);
• подсистема защиты виртуальной инфраструктуры;
• подсистема защиты и контроля конфиденциальных документов;
• подсистема контроля доступа к коммуникационным портам АРМ и контроля печати пользователей;
• подсистема мониторинга сетевого трафика;
• подсистема контроля за изменениями;
• подсистема резервного копирования;
• подсистема защиты периметра;
• подсистема контроля целостности;
• подсистема мониторинга и управления информационной безопасностью;
• подсистема анализа и управления рисками;
• подсистема контроля действий администраторов.
«За счет текущего опыта внедрения КСУИБ нам удалось создать тиражируемое решение, позволяющее непрерывно осуществлять контроль в части информационной безопасности, которое в будущем мы планируем внедрить на всех объектах РусГидро. Решение соответствует всем требуемым уровням защиты, – комментирует работу созданной системы Иванов Анатолий Владимирович, заместитель директора Департамента по специальным видам работ и защите информации ОАО «РусГидро». – Мы постоянно контролируем функционирование системы, выявляем слабые места, обновляем механизмы защиты в зависимости от характера внешних и внутренних угроз и обосновываем способы защиты информации. Хотелось бы отметить, что одно из условий обеспечения безопасности на нашем предприятии – высокий профессионализм команды, занимающейся вопросами информационной безопасности, соблюдение баланса интересов личности и предприятия, подготовка пользователей и соблюдение установленных правил сохранения конфиденциальности».
Филатов Александр Анатольевич, директор Департамента экономической безопасности, режима, специальных видов работ и защиты информации ОАО «РусГидро» отмечает: «Ввиду сложности проекта мы разделили его внедрение на несколько этапов, используя методологию Plan-Do-Check-Act. Такой подход позволил нам определить цели внедрения КСУИБ до запуска проекта, проверить результаты проекта по окончанию каждого этапа и при необходимости оперативно вносить корректировки. В итоге нам удалось минимизировать расходы на внедрение такого масштабного решения как КСУИБ».
По мнению Аронсона Михаила Константиновича, члена совета директоров A-security, при реализации нескольких этапов проекта КСУИБ мы разработали решение, подходящее для обеспечения информационной безопасности на промышленных предприятиях в соответствии с нормативными документами, и в ближайшее время планируем приступить к тиражированию нашего опыта в других проектах.
Информация о компаниях
Группа «РусГидро» – один из крупнейших российских энергетических холдингов, объединяющий более 70 объектов возобновляемой энергетики в РФ и за рубежом. Установленная мощность электростанций, входящих в состав РусГидро, составляет 38,5 ГВт, включая мощности ОАО «РАО Энергетические системы Востока», а также самую новую и современную гидроэлектростанцию России – Богучанскую ГЭС.
РусГидро – лидер в производстве энергии на основе возобновляемых источников, развивающий генерацию на базе энергии водных потоков, морских приливов, ветра и геотермальной энергии.
A-security
Компания A-security предлагает услуги по обеспечению безопасности критически важных объектов России и стран СНГ.
Основные направления деятельности и ключевые решения компании:
- Ситуационный центр A-security
- Техническая безопасность
- Информационная безопасность
Контактное лицо: Этери Ниорадзе, PR-директор A-security, тел. +74956452865, www.asecure.com
Контактное лицо: Этери Ниорадзе
Компания: A-security
Добавлен: 13:09, 02.07.2015
Количество просмотров: 1641
| В России появился альянс разработчиков в сфере мониторинга, VolgaBlob, 01:14, 25.03.2025, Россия137 |  |
| Инициаторами создания профессионального сообщества выступили российские вендоры «Монк Диджитал Лаб», VolgaBlob (разработчик продукта Smart Monitor), GMonit, НТЦ Веллинк, «Метрологические системы» и «Лаборатория Числитель». |
| КриптоАРМ совместим с «АльтерОС 2025», ALMI Partner, 01:06, 25.03.2025, Россия129 |  |
| Компания «Цифровые технологии» совместно со специалистами «АЛМИ Партнер» успешно завершили тестирование программ для электронной подписи и шифрования КриптоАРМ и КриптоАРМ ГОСТ в среде отечественной операционной системы «АльтерОС 2025». |
| АО «НБИ» вошло в рейтинг крупнейших участников рынка заказной разработки ПО, Акционерное общество "Национальное бюро информатизации", 12:38, 22.03.2025, Россия253 |  |
| АО «НБИ» вошло в рейтинг крупнейших участников рынка заказной разработки программного обеспечения в России, согласно данным интернет-портала и аналитического агентства TAdviser. Это признание подчеркивает наш высокий профессионализм и значительный вклад в развитие отечественной ИТ-индустрии. |
| Мария Маркова, Linx: эпоха недоверия к облакам в России подходит к концу, Linx, 12:30, 22.03.2025, Россия83 |  |
| В России завершается эпоха недоверия к облакам, крупные компании и даже госорганизации активно идут в облака, используя гибридные решения. Об этом заявила Мария Маркова, коммерческий директор Linx, провайдера облачных решений и услуг ЦОД, в ходе пленарного заседания крупнейшего облачного форума Cloud and Connectivity, состоявшегося 18 марта. |
| Обновление SRM-системы «БФТ.Закупки»: маршрутизация, делегирование и согласование, БФТ-Холдинг, 12:30, 22.03.2025, Россия73 |  |
| БФТ-Холдинг расширил функциональные возможности комплексной информационной системы организации процесса закупок «БФТ.Закупки». Обновления направлены на оптимизацию процессов маршрутизации, замещения и согласования документов, что позволит пользователям значительно повысить эффективность закупочной деятельности. |
| CODDY становится партнером юбилейной акции компании "Победа", CODDY, 12:28, 22.03.2025, Россия59 |
| В 2025 году магазин честных цен "Победа" празднует свое 10-летие и с 27 февраля по 16 апреля запускает масштабную юбилейную акцию с впечатляющими призами для участников. Школа программирования CODDY с гордостью объявляет о партнерстве в этой инициативе. |
|
|
