В ходе реализации проекта специалисты Bell Integrator внедрили технологию Symantec, которая позволила «ВымпелКому» полностью автоматизировать управление внутренними политиками ИТ-безопасности и контроль над ними в соответствии с законом Сарбейнса--Оксли (SOX). Данный закон устанавливает для публичных компаний особый режим регулирования финансовой деятельности и особые требования к раскрытию информации. SOX применяется ко всем эмитентам — компаниям, чьи ценные бумаги зарегистрированы Комиссией по ценным бумагам и биржам США.
Сложности соблюдения требований SOX к эффективному контролю над ИТ и рост расходов на обеспечение безопасности уже заставили уйти с Нью-Йоркской фондовой биржи таких монстров промышленной индустрии, как BASF, SGL Group и Bayer. Но первый отечественный опыт автоматизации управления внутренними политиками ИТ-безопасности свидетельствует, что требования SOX могут быть выполнены.
Система SCCS, развернутая в «ВымпелКоме», контролирует следование политикам информационной безопасности в ИТ-инфраструктуре и оповещает администраторов о возникающих несоответствиях. Кроме того, она может оперативно формировать аудиторские отчеты по стандартам Сарбейнса--Оксли, CobIT, Basel II, ISO 27001, PCI DSS, CIS и NSA. Сейчас система обслуживает несколько тысяч серверов и баз данных, охватывая более 100 территориальных подразделений «ВымпелКома».
Решение Security Compliance внедрили за семь месяцев — в три этапа. «Это был очень важный и ответственный проект. Он затрагивал почти всю ИТ-инфраструктуру телекоммуникационной компании, в первую очередь — системы и сервисы, напрямую влияющие на бизнес», - отметил генеральный директор Bell Integrator Андрей Коробицын.
«Уже сейчас мы добились сокращения операционных издержек на поддержку политик ИТ-безопасности и в 400 раз сократили время проверки серверов», - оценил итоги проекта руководитель департамента ИБ «ВымпелКома» Дмитрий Устюжанин. По его словам, проект полностью окупится через 1,5 года.