01.06.2015
«ДиалогНаука» успешно выполнила проект по внедрению HP ArcSight ESM в ОАО «Ростелеком»
ОАО «Ростелеком» – одна из крупнейших в России и Европе телекоммуникационных компаний национального масштаба, которая имеет свое присутствие во всех сегментах рынка услуг связи. «Ростелеком» является лидером рынка телекоммуникационных услуг для российских органов государственной власти и корпоративных пользователей всех уровней, а стабильное финансовое положение компании подтверждают кредитные рейтинги таких международных агентств, как Fitch Ratings (рейтинг «BBB-») и Standard&Poor’s (рейтинг «BB+»). Принципами компании являются открытость и честность перед клиентами, партнёрами и инвесторами, активная благотворительная и волонтёрская деятельность, а также построение позитивных и взаимовыгодных отношений между компанией и её сотрудниками.
В целях повышения уровня информационной безопасности ОАО «Ростелеком» приняло решение провести конкурс на создание подсистемы регистрации и учета событий на базе HP ArcSight ESM. Целью конкурсного проекта являлось определение исполнителя, который сможет обеспечить для корпоративного центра ОАО «Ростелеком» выполнение комплекса работ по внедрению HP ArcSight ESM. По итогам проведенного конкурса исполнителем, способным выполнить все требования проекта для ОАО «Ростелеком» и обладающим необходимой компетенцией, стала компания «ДиалогНаука».
Согласно поставленным целям, новая подсистема должна была обеспечивать ОАО «Ростелеком» возможность регистрации событий ИБ и проведение расследований инцидентов информационной безопасности при возникновении следующих нарушений политики безопасности: утечка конфиденциальной информации по сетевым каналам; вирусные заражения и эпидемии; подтвержденные сетевые атаки на внутренние и внешние узлы макрорегиональных филиалов (МРФ) ОАО «Ростелеком»; несанкционированный доступ к информации или компонентам информационной системы (таким, как операционные системы, прикладное ПО, сетевое оборудование, СУБД); нарушение целостности обрабатываемой информации; несанкционированное копирование информации на внешние носители и другие нарушения ИБ.
Работа по созданию и внедрению подсистемы регистрации и учета событий проводилась командой специалистов «ДиалогНауки» в несколько этапов:
• предпроектное обследование;
• техническое проектирование по созданию подсистемы;
• разработка процессов управления инцидентами информационной безопасности;
• внедрение подсистемы на базе HP ArcSight;
• разработка эксплуатационной документации;
• опытная эксплуатация внедренного решения.
Предпроектное обследование являлось стартовым этапом исполнения проекта и включало в себя создание перечня источников событий ИБ, разрабатываемых нормативных документов, а также объектов, подключаемых к разрабатываемой подсистеме. Согласно полученным результатам обследования было проведено техническое проектирование по созданию подсистемы регистрации и учета событий на базе решения HP ArcSight.
По завершению стадии технического проектирования специалистами АО «ДиалогНаука» были разработаны нормативные документы, регламентирующие процессы управления инцидентами информационной безопасности, а также определяющие порядок оповещения об инцидентах ИБ КЦ ОАО «Ростелеком». Последующее внедрение подсистемы происходило на территории заказчика согласно всем требованиям, определенным техническим планом по созданию подсистемы регистрации и учета событий информационной безопасности.
Финальным этапом внедрения стало проведение опытной эксплуатации системы HP ArcSight, в процессе которой тестировались функциональные возможности внедренного решения. По результатам опытной эксплуатации специалистами по информационной безопасности ОАО «Ростелеком» был сделан вывод, что все компоненты установленного решения функционируют в штатном режиме и полностью соответствуют требованиям технического задания.
Завершенный проект прокомментировал Виктор Сердюк, генеральный директор АО «ДиалогНаука»: «На данный момент «ДиалогНаука» является первой в России и странах СНГ компанией, которая имеет статус платинового партнера компании HP в категории HP Enterprise Security. Для нас большая честь выполнять работы по защите информации в интересах ОАО «Ростелеком». Со своей стороны мы благодарим компанию «Ростелеком» и ее специалистов за оказанное содействие во внедрении системы мониторинга HP ArcSight ESM и надеемся на продолжение сотрудничества в будущем».
ИНФОРМАЦИЯ О КОМПАНИИ «ДИАЛОГНАУКА»
С момента образования в 1992 г. «ДиалогНаука» является одной из ведущих российских компаний, специализирующихся в области информационной безопасности. Первыми и самыми известными отечественными продуктами, поставляемыми компанией, были антивирусы Aidstest, Doctor Web и ревизор ADinf.
«ДиалогНаука» оказывает услуги в области системной интеграции, консалтинга и внедрения комплексных решений по защите информации. Компания занимает лидирующие позиции в сфере дистрибьюции программных продуктов для защиты от вирусов, спама, сетевых атак, утечек конфиденциальной информации и других угроз информационной безопасности.
«ДиалогНаука» является поставщиком программных решений от ряда ведущих российских и зарубежных компаний рынка информационной безопасности – «Аладдин Р.Д.», «Доктор Веб», «Код безопасности», «Инфотекс», «КриптоПро», «Лаборатория Касперского», НПП «Информационные технологии в бизнесе», «С-Терра СиЭсПи», Acronis, Agnitum, Avanpost, BalaBit IT Security, Cisco Systems, CyberArk, Delphix, IBM, iT-CUBE SYSTEMS, FireEye, Guidance Software, Hewlett-Packard (HP ArcSight, HP Fortify, HP TippingPoint, HP Atalla), Microsoft, Oracle, Palo Alto Networks, Portwise, Positive Technologies, RedSeal Networks, SmartLine, Sophos, Stonesoft, Symantec, Trend Micro, Websense и других.
«ДиалогНаука» является членом Ассоциации защиты информации (АЗИ), Ассоциации документальной электросвязи (АДЭ), НП «АБИСС» и Ассоциации предприятий компьютерных и информационных технологий (АП КИТ).
Компания является сертифицированным партнёром BSI Management Systems CIS и имеет свидетельство об аккредитации в области персональных данных от Роскомнадзора.
Система менеджмента качества компании «ДиалогНаука» сертифицирована на соответствие требованиям стандарта ISO 9001:2008. Система менеджмента информационной безопасности компании сертифицирована в соответствии со стандартом ГОСТ ИСО 27001.
Свою деятельность компания «ДиалогНаука» осуществляет на основании лицензий Федеральной службы по техническому и экспортному контролю (ФСТЭК), Федеральной службы безопасности (ФСБ) и Министерства обороны РФ.
Компания имеет аккредитацию Qualified Security Assessor (QSA), которая позволяет проводить сертификационный аудит на соответствие стандарту Payment Card Industry Data Security Standard (PCI DSS), а также аккредитацию Approved Scanning Vendor (ASV), которая позволяет проводить ASV сканирования уязвимостей в соответствии с требованиями стандарта PCI DSS.
Программами и услугами от «ДиалогНауки» пользуются тысячи корпоративных пользователей в России и других странах. В их числе крупные коммерческие компании и государственные структуры.
Миссия «ДиалогНауки» заключается в создании решений, оказании услуг и поставке продуктов, обеспечивающих защиту информации и безопасную работу с компьютерами и сетями.
Дополнительную информацию о компании можно найти на сайте www.DialogNauka.ru.