03.02.2011
LETA защитила конфиденциальные данные генерирующей энергетической компании «ОГК-3»
LETA – один из лидеров рынка информационной безопасности в России, ведущий оператор типизированных ИТ-услуг – объявляет о завершении комплексного проекта по созданию системы защиты от утечек конфиденциальных данных (Data Loss Prevention, или DLP) в ОАО «ОГК-3», одной из крупнейших тепловых генерирующих компаний в энергосистеме России. Внедренное DLP-решение охватывает центральный офис и региональные подразделения предприятия – шесть действующих ГРЭС федерального уровня.
Открытое акционерное общество «Третья генерирующая компания оптового рынка электроэнергии» (ОАО «ОГК-3») образовано в соответствии со стратегией реформирования энергетической отрасли страны. Сегодня в состав этой вертикально-интегрированной компании в качестве обособленных подразделений входят шесть тепловых энергетических станций (ГРЭС): Гусиноозерская, Печорская, Костромская, Харанорская, Черепетская и Южноуральская. ОГК-3 занимает ведущие позиции на рынке электрической энергии и мощности в России. В значительной степени это связано с высокой эффективностью действующей на предприятии системы управления, в которой широко применяются современные информационные технологии.
В ОГК-3 информационная безопасность (в частности, защита конфиденциальной информации) является одним из неизменных приоритетов при совершенствовании системы управления и развитии корпоративной ИС. При этом компания стремится использовать проверенные передовые ИБ-решения ведущих российских и мировых поставщиков. В рамках этой стратегии заказчиком были сформулированы внутренние требования к защите конфиденциальной информации и запущен проект создания соответствующего комплексного DLP-решения, в котором исполнителем работ стала компания LETA.
В качестве технической основы решения было выбрано ПО Symantec DLP. Эта система ориентирована на крупные предприятия и самые высокие требования к уровню защиты конфиденциальной информации и персональных данных от утечек и перемещения. Symantec DLP охватывает все структурные элементы ИС предприятия: сеть передачи данных, системы хранения данных, корпоративные базы данных, разнообразную неструктурированную информацию в почтовых хранилищах и в электронных документах различных форматов, рабочие места сотрудников, сервера различного назначения, системы электронного документооборота и др. При этом данная DLP-система использует самые современные технологии идентификации конфиденциальных данных и реагирует на выявленные нарушения в режиме реального времени, автоматически применяя блокирующие политики и регистрируя инциденты. Сильной стороной Symantec DLP является также высокая степень ее интеграции в единую систему информационной безопасности предприятия. Отметим, что компания LETA имеет значительный опыт внедрения этой системы на российских предприятиях.
Кроме того, в проекте использовалось ПО DeviceLock компании SmartLine, позволяющее назначать персонифицированные права доступа к USB-устройствам для различных категорий пользователей, а также гибко регулировать доступ к функциям записи CD/DVD-рекордеров. При этом встроенная система удаленного администрирования значительно упрощает управление программным комплексом DeviceLock на крупном предприятии.
Проект в ОАО «ОГК-3» проходил по типизированной схеме для этого класса DLP-решений. На начальном этапе компания LETA провела обследование ИС заказчика и подготовила пакет документов, необходимых для детального планирования всего проекта и начала работ по внедрению. На этапе внедрения специалисты компании LETA установили и настроили модули Symantec DLP согласно применяемым в ОАО «ОГК-3» политикам ИБ, а также разработали дополнительные политики. Затем были проведены всесторонние испытания DLP-системы, причем одновременно с ними шла подготовка всей необходимой организационно-технической документации. По окончании периода опытной эксплуатации DLP-система ОАО «ОГК-3» была переведена в плановый режим работы.
«Противодействие утечкам конфиденциальных данных, с которыми постоянно работают сотрудники нашего территориально-распределенного предприятия, – это важнейшая задача. Необходимость самых высоких требований к такой защите становится очевидной, если принять во внимание место, которое наша компания занимает в энергосистеме региона и всей страны, – говорит Дмитрий Емельянов, ведущий эксперт Департамента режима и информационной безопасности ОАО «ОГК-3». – Для успешной реализации планов нам нужны были самые совершенные технологии DLP и партнер, досконально разбирающийся в них, умеющий создавать из них решение, которое могло бы надежно противодействовать злоумышленникам и не мешать работе добросовестных сотрудников. Проект показал, что наш партнер, компания LETA, полностью отвечает этим требованиям».
«Современные технологические платформы DLP позволяют своевременно выявлять практически любые несанкционированные действия с конфиденциальной информацией и персональными данными, комплексно реагировать на них. Но чтобы полностью раскрыть потенциал этих систем в реальном проекте, нужна правильная привязка решения к особенностям работы предприятия, требующая глубокой настройки каждого модуля. К сожалению, в настоящее время такой подход не очень характерен для типичного DLP-проекта на российском рынке, и это ведет ко многим негативным последствиям, – говорит Андрей Конусов, генеральный директор компании LETA. – Но проект в ОГК-3 как раз дает пример правильного подхода к построению DLP-систем, при котором есть четкие и жесткие требования к решению, постоянный интерес заказчика к их выполнению, где в плане работ адекватное место отводится предпроектному DLP-консалтингу. Уверен, что со временем это станет характерным для большинства российских DLP-проектов. И я думаю, что проект в ОГК-3 ускорит эту трансформацию рынка».
О компании «ОГК-3»
Открытое акционерное общество «Третья генерирующая компания оптового рынка электроэнергии» (ОАО «ОГК-3») образовано в соответствии со стратегией реформирования энергетической отрасли страны. Его государственная регистрация состоялась 23 ноября 2004 года в межрайонной инспекции МНС России № 2 по Республике Бурятия. Основной вид деятельности – производство и реализация электрической и тепловой энергии. В состав ОАО «ОГК-3» входят шесть крупных федеральных электростанций (ГРЭС): Костромская ГРЭС, Печорская ГРЭС, Черепетская ГРЭС, Харанорская ГРЭС, Гусиноозёрская ГРЭС, Южноуральская ГРЭС. Установленная мощность всех шести тепловых электростанций ОГК-3 составляет 8 357 МВт – более 4% всех генерирующих мощностей РАО «ЕЭС России» – http://www.ogk3.ru
О компании LETA
Компания LETA (www.leta.ru) – один из лидеров рынка информационной безопасности в России, первый оператор типизированных ИТ-услуг. LETA оказывает весь спектр услуг по информационной безопасности – от разработки стратегии ИБ до внедрения и сопровождения технических средств защиты информации. Портфель услуг LETA включает защиту персональных данных, защиту от утечек информации, обеспечение безопасности при работе с Интернетом, аудит ИБ и построение систем управления ИБ по требованиям российских и международных стандартов, защиту от вирусов и спама, защиту от атак и вторжений, контроль уязвимостей ПО. LETA входит в состав LETA Group – компании №1 по объему продаж на российском рынке продуктов и услуг в сфере информационной безопасности (по данным рейтинга «CNews Security 2009: Крупнейшие ИТ-компании России в сфере защиты информации»). Блог компании LETA – http://letablog.livejournal.com.
О LETA Group
LETA Group (www.letagroup.ru) – управляющая и инвестиционная компания в сфере передовых информационных технологий. Инвестиционная стратегия LETA Group основывается на создании, приобретении и управлении активами в различных сегментах российского ИТ-рынка.
В настоящее время под управлением LETA Group находятся следующие компании: LETA, ESS Distribution, Group-IB, «ДАМАСК», HamsterSoft ASK Labs и «АСКОМ-строй». Всего в Группе компаний работает более 320 человек. Выручка LETA Group в 2009 году составила 2 920 млн руб.
За дополнительной информацией обращайтесь:
Мария Кузнецова
Тел: +7 (495) 921 1410
E-mail: MKuznetsova@leta.ru