Объединенная судостроительная корпорация ввела в эксплуатацию систему контроля и мониторинга (СКМ) привилегированного доступа к объектам инфраструктуры своей информационной системы на базе технологий компании WALLIX.
«Объединенная судостроительная корпорация является крупным субъектом оборонно-промышленного комплекса России, объединяющим около четырех десятков проектно-конструкторских бюро и верфей, проектирующих и строящих подводные лодки, военные корабли, различную военно-морскую технику и гражданские суда – комментирует вице-президент по безопасности ОСК Валерий Фёдоров. – В информационном пространстве корпоративного центра компании циркулирует информация, содержащая сведения, составляющие различные виды тайн, и принадлежащая различным обладателям. Защита информации в информационной системе общества организована в соответствии с требованиями регулятора – ФСТЭК России. Вместе с тем в целях актуализации защиты мы всегда открыты к внедрению в дополнение к базовым мерам современных эффективных решений в области информационной безопасности».
С целью минимизации рисков, связанных с действиями привилегированных пользователей, был запущен проект по созданию системы контроля, мониторинга и аудита привилегированного доступа к объектам информационной системы основного общества корпорации, позволяющий однозначно идентифицировать пользователя, а также его действия в системе. В качестве технологической платформы выбрано решение Wallix AdminBastion, соответствующее требованиям ФСТЭК России РД НДВ4.
Служба безопасности получила автоматизированный инструмент мониторинга в реальном времени действий работников с привилегированными правами доступа к объектам ИТ-инфраструктуры. Время, необходимое специалистам для анализа и принятия мер по ликвидации ситуаций, приведших к сбою в ИТ-инфраструктуре, существенно уменьшилось. СКМ позволила сократить ресурсы корпорации на расследование инцидентов информационной безопасности.
«Этот проект знаковый не только для нас, но и для отечественного рынка в целом. Это практическое подтверждение того факта, что задача контроля действий привилегированных пользователей принята к вниманию на уровне лидеров отечественного высокотехнологичного производства. Для заказчиков такого уровня последствия от деструктивных действий могут быть особенно высоки, а для обеспечения защиты необходимы современные технологии, соответствующие всем требованиям российского законодательства. И то, что Wallix AdminBastion вошел в число решений, обеспечивающих безопасность российского производства, – для нас отдельный повод для гордости», – уточняет Александр Новожилов, генеральный директор ООО «АйТи-БАСТИОН», эксклюзивного бизнес-партнера WALLIX в России и СНГ.
Внедрение выполнено на технологических площадках офисов корпоративного центра ОСК в Санкт-Петербурге и Москве.
Для справки:
В рамках реализации проекта были выбраны объекты инфраструктуры информационной системы, требующие обеспечения контроля привилегированного доступа – физические и виртуальные сервера, активное сетевое и телекоммуникационное оборудование, базы данных. Выполнена интеграция системы контроля, мониторинга и аудита привилегированного доступа в существующую информационную систему корпорации с сохранением высокого уровня доступности и производительности всех затрагиваемых проектом объектов инфраструктуры. Подготовлен необходимый комплект организационно-распорядительных документов, проведен тренинг персонала, СКМ передана в эксплуатацию.
Построенная система автоматически протоколирует административный трафик (в том числе конфигурационные изменения, выполняемые команды и т.п.) в файлы аудита, с защитой их от модификации; обеспечивает контроль доступа по протоколам SSH, RDP, TELNET и другим; выполняет мониторинг активных сессий администрирования с возможностью управления ими в режиме реального времени; автоматически оповещает сотрудников службы ИБ о возможных инцидентах.
***
Справка об ОСК
АО «Объединенная судостроительная корпорация» – крупнейшая судостроительная компания России. Создана в соответствии с указом Президента РФ в 2007 году со 100% акций в федеральной собственности. В холдинг входит около 40 предприятий и организаций отрасли (основные судостроительные и судоремонтные верфи, ведущие проектно-конструкторские бюро). В настоящее время на базе ОСК консолидирована большая часть отечественного судостроительного комплекса. Российский рынок – основной для госкорпорации, которая также экспортирует свою продукцию в 20 стран мира.
Справка о компании WALLIXWALLIX – производитель ПО, предлагающий решения по управлению доступом привилегированных пользователей для компаний крупного и среднего бизнеса, государственных организаций и провайдеров облачных сервисов. Решения WALLIX помогают заказчикам управлять ИТ-рисками, связанными с доступом к их сети, инфраструктуре и приложениям.
«Объединенная судостроительная корпорация является крупным субъектом оборонно-промышленного комплекса России, объединяющим около четырех десятков проектно-конструкторских бюро и верфей, проектирующих и строящих подводные лодки, военные корабли, различную военно-морскую технику и гражданские суда – комментирует вице-президент по безопасности ОСК Валерий Фёдоров. – В информационном пространстве корпоративного центра компании циркулирует информация, содержащая сведения, составляющие различные виды тайн, и принадлежащая различным обладателям. Защита информации в информационной системе общества организована в соответствии с требованиями регулятора – ФСТЭК России. Вместе с тем в целях актуализации защиты мы всегда открыты к внедрению в дополнение к базовым мерам современных эффективных решений в области информационной безопасности».
С целью минимизации рисков, связанных с действиями привилегированных пользователей, был запущен проект по созданию системы контроля, мониторинга и аудита привилегированного доступа к объектам информационной системы основного общества корпорации, позволяющий однозначно идентифицировать пользователя, а также его действия в системе. В качестве технологической платформы выбрано решение Wallix AdminBastion, соответствующее требованиям ФСТЭК России РД НДВ4.
Служба безопасности получила автоматизированный инструмент мониторинга в реальном времени действий работников с привилегированными правами доступа к объектам ИТ-инфраструктуры. Время, необходимое специалистам для анализа и принятия мер по ликвидации ситуаций, приведших к сбою в ИТ-инфраструктуре, существенно уменьшилось. СКМ позволила сократить ресурсы корпорации на расследование инцидентов информационной безопасности.
«Этот проект знаковый не только для нас, но и для отечественного рынка в целом. Это практическое подтверждение того факта, что задача контроля действий привилегированных пользователей принята к вниманию на уровне лидеров отечественного высокотехнологичного производства. Для заказчиков такого уровня последствия от деструктивных действий могут быть особенно высоки, а для обеспечения защиты необходимы современные технологии, соответствующие всем требованиям российского законодательства. И то, что Wallix AdminBastion вошел в число решений, обеспечивающих безопасность российского производства, – для нас отдельный повод для гордости», – уточняет Александр Новожилов, генеральный директор ООО «АйТи-БАСТИОН», эксклюзивного бизнес-партнера WALLIX в России и СНГ.
Внедрение выполнено на технологических площадках офисов корпоративного центра ОСК в Санкт-Петербурге и Москве.
Для справки:
В рамках реализации проекта были выбраны объекты инфраструктуры информационной системы, требующие обеспечения контроля привилегированного доступа – физические и виртуальные сервера, активное сетевое и телекоммуникационное оборудование, базы данных. Выполнена интеграция системы контроля, мониторинга и аудита привилегированного доступа в существующую информационную систему корпорации с сохранением высокого уровня доступности и производительности всех затрагиваемых проектом объектов инфраструктуры. Подготовлен необходимый комплект организационно-распорядительных документов, проведен тренинг персонала, СКМ передана в эксплуатацию.
Построенная система автоматически протоколирует административный трафик (в том числе конфигурационные изменения, выполняемые команды и т.п.) в файлы аудита, с защитой их от модификации; обеспечивает контроль доступа по протоколам SSH, RDP, TELNET и другим; выполняет мониторинг активных сессий администрирования с возможностью управления ими в режиме реального времени; автоматически оповещает сотрудников службы ИБ о возможных инцидентах.
***
Справка об ОСК
АО «Объединенная судостроительная корпорация» – крупнейшая судостроительная компания России. Создана в соответствии с указом Президента РФ в 2007 году со 100% акций в федеральной собственности. В холдинг входит около 40 предприятий и организаций отрасли (основные судостроительные и судоремонтные верфи, ведущие проектно-конструкторские бюро). В настоящее время на базе ОСК консолидирована большая часть отечественного судостроительного комплекса. Российский рынок – основной для госкорпорации, которая также экспортирует свою продукцию в 20 стран мира.
Справка о компании WALLIXWALLIX – производитель ПО, предлагающий решения по управлению доступом привилегированных пользователей для компаний крупного и среднего бизнеса, государственных организаций и провайдеров облачных сервисов. Решения WALLIX помогают заказчикам управлять ИТ-рисками, связанными с доступом к их сети, инфраструктуре и приложениям.
