Внедрение системы контроля утечки данных (DLP)

  • Заказчик:ПАО «Россети»
  • Проект:Внедрение системы контроля утечки данных (DLP)

ПАО «Россети» – оператор энергетических сетей России – является одной из крупнейших электросетевых компаний в мире. Компания управляет 2,30 млн км линий электропередач, 490 тыс. подстанций мощностью более 761 ГВА. Численность персонала Группы компаний «Россети» составляет 216 тысяч человек. Имущественный комплекс ПАО «Россети» включает в себя 37 дочерних и зависимых обществ. Крупнейшим акционером ПАО «Россети» является государство.

В рамках реализации внутренних политик безопасности, а также с целью обеспечения защиты конфиденциальной информации, в 2014 году Управлением информационной безопасности ПАО «Россети» был инициирован проект по внедрению технических подсистем ИБ для контроля утечек информации и защиты от них. АСТ была выбрана в качестве подрядчика на основании проведенного конкурса в соответствии с Федеральным законом 223-ФЗ, предложив оптимальное по технологическим и ценовым параметрам предложение.

[Подробнее][Свернуть]

Заказчик ставил перед внедряемым решением следующие задачи:

  • Обеспечение контроля над основными каналами передачи конфиденциальной информации в электронном виде (включая локальные и сетевые способы).
  • Обнаружение утечек при отправке электронных сообщений или записи на USB-накопители, если эти действия противоречат принятой политике безопасности.
  • Обнаружение защищаемой информации по ее содержимому (независимо от формата хранения и каналов передачи).

Для реализации проекта было выбрано решение на базе DLP-технологий (Data Leak Prevention), на практике показавшего высокую эффективность в распределенных гетерогенных системах, что требовалось для удовлетворения требований безопасности в структуре ПАО «Россети».

Внедренное решение позволяет анализировать потоки данных, пересекающих периметр организации, и реагировать на наличие в них конфиденциальной информации путем применения активных компонент системы, предотвращающих утечку. Распознавание конфиденциальной информации, при этом, производится и анализом формальных признаков (например, грифа документа, специально введённых меток, сравнением хэш-функции), и анализом контента, включая лингвистический уровень. Примененная комбинация методологий позволяет обеспечить надежную защиту и высокую вероятность выявления инцидентов при низком объеме ложных срабатываний.

Функциональность решения:

  • Автоматизированный аудит мест расположения конфиденциальной информации
  • Контроль соответствия установленным процедурам перемещений конфиденциальной информации (создание и обработка инцидентов при неправомерном разглашении конфиденциальных сведений, с возможностью их предотвращения)
  • Отслеживание общего уровня рисков и их прогнозирование
  • Контроль утечек информации в режиме немедленного реагирования и в рамках ретроспективного анализа

Решение было внедрено в головном офисе компании. В рамках реализации проекта АСТ выполнила проектирование решения, поставку программных и аппаратных средств, внедрение, пуско-наладку, осуществляет эксплуатационное сопровождение. Процесс внедрения занял 2,5 месяца.

По факту эксплуатации решение было признано эффективным, что снижает возможный материальный, моральный, репутационный и иные виды ущерба, вызываемого утечкой конфиденциальной информации.

Инна СергиенкоРуководитель направления комплексного обеспечения информационной безопасности компании «АСТ»

«Выбор нас в качестве поставщика одной из ключевых подсистем ИБ такого стратегически важного предприятия как «Россети» поставил перед нами высокую планку. Разработка и внедрение решения было выполнено в кратчайшие сроки, нами были выбраны самые современные и эффективные подходы и системы для обеспечения необходимого функционала, показавшее в итоге свою высокую эффективность и надежность».

Цели проекта:

  1. Обеспечение защиты конфиденциальной информации за счет внедрения технических подсистем ИБ для контроля утечек информации и защиты от них

Достигнутые результаты:

  • Внедренное решение позволяет анализировать потоки данных, пересекающих периметр организации, и реагировать на наличие в них конфиденциальной информации путем применения активных компонент системы, предотвращающих утечку.
  • Распознавание конфиденциальной информации, при этом, производится и анализом формальных признаков (например, грифа документа, специально введённых меток, сравнением хэш-функции), и анализом контента, включая лингвистический уровень.
  • Примененная комбинация методологий позволяет обеспечить надежную защиту и высокую вероятность выявления инцидентов при низком объеме ложных срабатываний.
Решение:

Для реализации данного проекта компанией «АСТ» были оказаны следующие услуги:

Заказать расчет аналогичного проекта