«Атомспецтранс» построил распределённую систему для контроля событий безопасности в 6 филиалах
Оператор по транспортировке отраслевых грузов Госкорпорации «Росатом» получил централизованную систему контроля безопасности в территориально-распределённой филиальной инфраструктуре. Проект, реализованный командой специализированного интегратора в области информационной безопасности iTPROTECT, охватил 6 подразделений «Атомспецтранс».
В рамках проекта iTPROTECT спроектировал и внедрил под ключ комплексное решение: систему сбора и обработки событий информационной безопасности (ИБ), интеграцию ее со всеми необходимыми источниками данных, поставку и настройку требуемых вычислительных мощностей. Решение получает данные от 400 источников благодаря интеграции с сервисами операционной системы, службой каталогов, антивирусами, бизнес-системами, сервером управления средствами защиты информации и пр.
В связи с требованиями головной организации «Атомспецтранс» также важно было просканировать хосты на уязвимости. Для этого проектная команда оперативно оказала сервис по сканированию внутренней инфраструктуры на уязвимости.На последнем этапе специалисты iTPROTECT настроили обмен данными с ГосСОПКА. Это позволило выполнить внутренние требования холдинга по контролю информационной безопасности, а также требования законодательства в части защиты критической информационной инфраструктуры (КИИ).
«Внедрение централизованной системы сбора и обработки событий позволило нам не только выполнить требования законодательства и головной организации холдинга в части кибербезопасности, но и повысить уровень оперативности в выявлении киберугроз. По итогам проекта мы получили полноценную операционную среду для управления информационной безопасностью. Эта платформа уже сейчас даёт нам значительный запас производительности для контроля безопасности и позволит в будущем безболезненно наращивать функционал», — сказала Надежда Скоробогатова, начальник отдела ИБ и технической защиты информации «Атомспецтранс».
Все работы выполнялись из центрального офиса «Атомспецтранс» в Москве, откуда специалисты iTPROTECT произвели настройки в 5 региональных филиалах, чтобы установить в локальных инфраструктурах коллекторы для сбора событий. Это также потребовало дополнительных работ по интеграции со службами каталогов, которые развёрнуты в каждом филиале отдельно.
Итоговое решение обеспечивает обработку до 3000 событий в секунду, что на практике обеспечивает «Атомспецтранс» трёхкратный запас производительности.
«Ключевой задачей для нас было создать единый, управляемый центр мониторинга киберугроз для географически распределённой инфраструктуры. Сочетание работы на площадке заказчика с удалённым развёртыванием в филиалах позволило соблюсти все регламенты холдинга без компромиссов для целостности архитектуры безопасности», — сказал Андрей Борисов, заместитель руководителя департамента управления проектами iTPROTECT.
К выстроенной системе разработан пакет эксплуатационной и проектной документации в 11 документов: пояснительная записка, акты испытаний и ввода в эксплуатацию, программа и методика испытаний, руководства для администратора и пользователей, описание технического решения и т.д. Вся документация разработана в соответствии с «ГОСТ 34. Разработка автоматизированной системы управления».
