Крупный энергетический холдинг | Модернизация КСУИБ Исполнительного аппарата

Ситуация

В связи c необходимостью снижения рисков информационной безопасности и соответствия требованиям регуляторов, энергетическая компания запустила проект по созданию комплексной системы управления информационной безопасностью (КСУИБ). Компания «Диджитал Дизайн» была приглашена в качестве исполнителя проекта для реализации в рамках КСУИБ функционального модуля защиты от утечек информации, составляющей коммерческую тайну, и подсистемы защиты и контроля конфиденциальных документов в исполнительном аппарате заказчика.

Цель

Основной целью работ является поддержание комплексной системы управления информационной безопасностью компании в актуальном состоянии, позволяющем выполнять требования российского законодательства в области защиты персональных данных и защиты коммерческой тайны.

Решение

Для обеспечения защиты от утечек информации, составляющей коммерческую тайну, и защиты и контроля конфиденциальных документов было принято решение использовать имеющиеся возможности инфраструктурных сервисов общества:

  • решение на базе AD RMS для предотвращения утечки конфиденциальной информации из приложений Microsoft Office 2010/2013 пользователей.
  • DLP-решение на базе Microsoft Exchange 2013, которое предназначено для выявления преднамеренных и случайных утечек конфиденциальных данных из корпоративной почтовой системы заказчика.

Дополнительно было внедрено решение на базе Observe IT, предназначенное для мониторинга действий внешних контрагентов и подрядчиков, совершаемых с использованием удаленных подключений к подсистеме терминального доступа.

В ходе проекта были развернуты серверные компоненты в виртуальной среде заказчика; осуществлена модернизация корпоративной почтовой системы для обеспечения возможности реализации функции защиты от утечек конфиденциальной информации, в частности были установлены необходимые серверы Microsoft Exchange 2013; произведена миграция порядка 800 почтовых ящиков пользователей на Microsoft Exchange 2013 и выполнена тонкая настройка модуля DLP.

Результат

В рамках проекта была построена автоматизированная система контроля утечек защищаемой информации, а также настроены средства контроля действий привилегированных пользователей и подрядных организаций. В результате были снижены риски ИБ при удаленной работе подрядных организаций, а также связанные с утечкой конфиденциальной информации.

Узнать больше

Я ознакомлен(а) с условиями политики конфиденциальности и даю согласие на обработку персональных данных