Создание системы обеспечения информационной безопасности ПАО «РОССЕТИ»

  • Заказчик:ПАО «Россети»
  • Проект:Создание системы обеспечения информационной безопасности ПАО «РОССЕТИ»

ПАО «Россети» – оператор энергетических сетей России – является одной из крупнейших электросетевых компаний в мире. Компания управляет 2,30 млн км линий электропередач, 490 тыс. подстанций мощностью более 761 ГВА. Численность персонала Группы компаний «Россети» составляет 216 тысяч человек. Имущественный комплекс ПАО «Россети» включает в себя 37 дочерних и зависимых обществ. Крупнейшим акционером ПАО «Россети» является государство.

В эксплуатации ПАО «Россети», включая центральный аппарат, находится большой объем физических и виртуализированных объектов ИТ-инфраструктуры, функциональных информационных систем, автоматизированных решений в области АСУТП, баз данных и электронных архивов, огромное количество сетевых подключений и АРМ. Все это требует обеспечения должного уровня информационной безопасности (ИБ), особенно с учетом фактора нахождения в управлении компании стратегических инфраструктурных объектов энергетического комплекса России, а также особо опасных технологических объектов.

Вся полнота ИТ-инфраструктуры и ИТ-систем ПАО «Россети» создавалась десятилетиями и постоянно растет и модернизируется, что естественно для столь большой компании, но непременно вызывает фрагментацию решений и технологий в рамках инфраструктуры, а также ее гетерогенность. Схожая ситуация создалась и в области обеспечения ИБ: фрагментарные решения на местах; разница технологических подходов к обеспечению ИБ в разных системах, средах, регионах; децентрализованность управления ИБ; в отдельных случаях недостаточность средств защиты; устаревшие методики и интерактивный подход. Все это – прямая угроза безопасности и необоснованно высокие затраты на ее обеспечение.

Такая ситуация вызвала необходимость модернизации средств защиты и создания комплексной централизованной системы обеспечения информационной безопасности (СОИБ), которая смогла бы реализовать единые современные подходы в области ИБ, быть проактивной и использовать ведущие методики моделирования, прогнозирования и выявления угроз, борьбы с ними; легко и прозрачно управляться, масштабироваться и обеспечивать весь комплекс мер безопасности в гетерогенной ИТ-инфраструктуре центрального аппарата ПАО «Россети».

[Подробнее][Свернуть]

Компанией был проведен конкурс на разработку и внедрение СОИБ, по результатам которого генподрядчиком и основным исполнителем работ стала «АСТ», предложив лучшие технологические и финансовые условия выполнения контракта. Немаловажным квалификационным фактором явилось то, что «АСТ» ранее внедряла в структурах ПАО «Россети» ряд ИБ-решений, показавших свою высокую эффективность и надежность.

В качестве основной цели проекта заказчик обозначил повышение уровня защищенности ИТ-инфраструктуры путем внедрения современных методов и способов защиты информации, в том числе за счет:

  • Упорядочения и обеспечения надежности процедур предоставления доступа к информационным ресурсам.
  • Разграничения доступа к информационным ресурсам и защиты на сетевом уровне.
  • Обеспечения оперативного мониторинга и контроля за событиями ИБ, обеспечения возможностей расследования инцидентов.
  • Регламентации порядка обработки защищаемых данных и разработки пакета нормативных и организационно-распорядительных документов.

На основе анализа потребностей, демонстрации и тестирования различных систем от десятков разработчиков, был выбран комплекс продуктов, интеграция которых позволила полностью решить поставленные задачи. В рамках проекта было использовано несколько инновационных решений, среди которых SIEM MaxPatrol X от Positive Technologies, и проект явился одним из первых его внедрений; а также портальное решение собственной разработки как инструмент и платформа управления СОИБ.

Проект реализовывался в три этапа: проектирование СОИБ и разработка организационно-распорядительных документов; поставка средств защиты; пуско-наладка, настройка и опытная эксплуатация решений. Срок реализации проекта составил 12 месяцев. Основными площадками реализации проекта явились: головной ЦОД и Центральный аппарат ПАО «Россети».

В рамках проекта был выполнен весь комплекс необходимых работ от аудита, до внедрения решений и ввода СОИБ в эксплуатацию, а именно:

  • Проведен аудит существующих компонентов и средств защиты информации с целью выявления уязвимостей и уточнения модели угроз и нарушителя ИБ, а также частной модели угроз и нарушителя безопасности персональных данных.
  • Определен уровень защищенности персональных данных при их обработке в ИС Заказчика в соответствии с Постановлением Правительства РФ от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
  • Сформированы требования к СОИБ в соответствии с определенным уровнем защищенности и актуальными угрозами, включенными в модель угроз и нарушителя (и частную модель угроз и нарушителя).
  • Проведено техническое проектирование СОИБ и разработка организационно-распорядительной документации.
  • Проведена разработка рабочей и эксплуатационной документации на подсистемы СОИБ.
  • Проведена поставка всех необходимых программных и аппаратных компонент, требующихся для внедрения подсистем СОИБ.
  • Проведено внедрение подсистем СОИБ, включая работы по закупке, установке, настройке и тестированию комплекса программно-технических средств защиты в соответствии с разработанным проектом СОИБ.
  • Проведена опытная эксплуатация подсистем СОИБ.

Разработанная и внедренная СОИБ включила в себя следующие модули, компоненты и подсистемы:

  • Подсистемы защиты каналов связи на базе решения.
  • Подсистемы управления учетными записями и доступом, с обеспечением возможности аутентификации пользователей в домене по сертификатам ГОСТ.
  • Подсистемы сетевой безопасности.
  • Подсистемы управления и мониторинга ИБ.
  • Портал управления ИБ в качестве управляющего и аналитического инструмента службы безопасности, агрегирующего и визуализирующего текущее состояние ИБ, в том числе на основе данных SIEM.
Инна СергиенкоРуководитель направления комплексного обеспечения информационной безопасности компании «АСТ»

«Совместно со специалистами заказчика мы выполнили очень интересный и масштабный проект. ИТ-инфраструктура ПАО «Россети» очень велика и разнообразна, нам пришлось долго анализировать и искать на рынке подходящие продукты, которые смогли бы выполнить непростые функциональные задачи и работать в общем комплексе систем ИБ. Некоторые решения были не очевидны, новы и мы явились пионерами при их внедрении. А портал, разработанный нами, стал очень удобным инструментом контроля, управления и получения аналитической информации. Проактивность решения позволяет не просто контролировать события ИБ и реагировать на них, но прогнозировать и моделировать угрозы, предотвращая их до того, как они возникли. Нагрузочные испытания и опытная эксплуатация показали высокую эффективность решений, которые мы реализовали».

Цели проекта:

  1. Повышение уровня защищенности ИТ-инфраструктуры путем внедрения современных методов и способов защиты информации

Достигнутые результаты:

  • Разработанная и внедренная СОИБ включающая в себя: подсистемы защиты каналов связи, подсистемы управления учетными записями и доступом, с обеспечением возможности аутентификации пользователей в домене по сертификатам ГОСТ, подсистемы сетевой безопасности, подсистемы управления и мониторинга ИБ.
  • Разработан портал управления ИБ в качестве управляющего и аналитического инструмента службы безопасности, агрегирующего и визуализирующего текущее состояние ИБ, в том числе на основе данных SIEM.