Компания Computer Associates (CA) провела специализированную конференцию для партнеров и заказчиков «Новейшие технологии защиты и восстановления информации». Одним из ключевых на форуме стало выступление представителя крупнейшего заказчика CA — «Магнитогорского металлургического комбината» (ММК).
ММК — огромное предприятие. Расстояние между некоторыми его объектами достигает 20 км, имеются филиалы в других городах региона, причем все подразделения объединены корпоративной сетью. «В этих условиях обеспечение информационной защиты значительно усложняется», — заявил Сергей Голяк, начальник бюро компьютерной безопасности в службе безопасности ММК. — Хотя комбинат уже внедрил ряд решений разных поставщиков для организации защиты данных, они не могли гарантировать целостность и сохранность конфиденциальных сведений». Поэтому было решено построить на ММК интегрированную систему обеспечения ИТ-безопасности на основе семейства продуктов CA eTrust, которые не только решают большинство задач в области защиты данных, но и реализуют единую среду управления разрозненными системами.
Как сообщил Голяк, сбор данных и первичный анализ сведений о работе единой системы защиты осуществляются посредством модуля eTrust Audit, а консолидация и визуализация полученной информации — при помощи программного решения eTrust Security Command Center. Принадлежность выявленных действий конкретному пользователю определяет модуль eTrust Admin, состыкованный с ERP-системой ММК и АСУ «Кадры». Анализ контекста выявленных событий и формирование доказательной базы нарушений режима безопасности реализованы на базе eTrust Active Directory. Защиту от внешних угроз по периметру сети обеспечивают eTrust Secure Content Manager и антивирусный пакет eTrust. Указанные продукты внедрялись на ММК при участии компании «Корпоративные информационные системы» («Корис»).
Второй эшелон защиты информационных ресурсов на ММК поддерживается системой управления ИТ-инфраструктурой Unicenter. Эта модульная платформа проводит мониторинг ИТ-систем на уровне сервисов, поддерживает диспетчеризацию технической помощи конечным пользователям, управляет хранением данных и функционированием терминальных устройств на рабочих местах. Кроме того, на ММК позаботились об отказоустойчивости основных узлов самой системы безопасности. В частности при резервировании модуля eTrust Audit задействованы кластерные технологии, разработаны регламенты аварийного восстановления каждого из критически важных компонентов системы защиты.
В ходе интеграционных работ заказчик столкнулся с множеством сложностей. Основная проблема состояла в том, что решения CA пришлось внедрять в гетерогенной среде. Комбинат использует несколько стратегически важных информационных систем, таких как ERP-система Oracle, и десятки вспомогательных приложений. «Однако продукты eTrust позволяют решить интеграционные задачи, в чем мы убедились на собственном опыте», — подчеркнул Голяк.
Кроме того, установка продуктов CA повысила нагрузку на сетевую и телекоммуникационную инфраструктуру ММК, ведь на каждом рабочем месте было установлено агентское ПО, которое периодически обменивается информацией с управляющими серверами. В ходе реализации проекта специалистам ММК пришлось минимизировать объем данных, пересылаемых агентским ПО, и оптимизировать его работу. «И хотя нам не потребовались серьезные инвестиции в наращивание производительности сетевого оборудования, необходимой для поддержки средств защиты, разумнее оценивать возможное увеличение нагрузки на сеть еще при проектировании интегрированной системы», — заключил Сергей Голяк.