Модернизация КСУИБ Исполнительного аппарата

Крупный энергетический холдинг

Заказчиком Digital Design по проекту модернизации комплексной системы информационной безопасности стала одна из крупнейших энергетических компаний России с филиалами и производственными предприятиями в большинстве регионов страны. Компания является лидером как в своей отрасли, так и в целом, в экономике страны.

Топливно-энергетический комплекс

Вся Россия

Начало проекта: 2014 год

В связи c необходимостью снижения рисков информационной безопасности и соответствия требованиям регуляторов, энергетическая компания запустила проект по созданию комплексной системы управления информационной безопасностью (КСУИБ). Компания «Диджитал Дизайн» была приглашена в качестве исполнителя проекта для реализации в рамках КСУИБ функционального модуля защиты от утечек информации, составляющей коммерческую тайну, и подсистемы защиты и контроля конфиденциальных документов в исполнительном аппарате заказчика.

Основной целью работ является поддержание комплексной системы управления информационной безопасностью компании в актуальном состоянии, позволяющем выполнять требования российского законодательства в области защиты персональных данных и защиты коммерческой тайны.

Для обеспечения защиты от утечек информации, составляющей коммерческую тайну, и защиты и контроля конфиденциальных документов было принято решение использовать имеющиеся возможности инфраструктурных сервисов общества:

• решение на базе AD RMS для предотвращения утечки конфиденциальной информации из приложений Microsoft Office 2010/2013 пользователей.
• DLP-решение на базе Microsoft Exchange 2013, которое предназначено для выявления преднамеренных и случайных утечек конфиденциальных данных из корпоративной почтовой системы заказчика.

Дополнительно было внедрено решение на базе Observe IT, предназначенное для мониторинга действий внешних контрагентов и подрядчиков, совершаемых с использованием удаленных подключений к подсистеме терминального доступа.

В ходе проекта были развернуты серверные компоненты в виртуальной среде заказчика; осуществлена модернизация корпоративной почтовой системы для обеспечения возможности реализации функции защиты от утечек конфиденциальной информации, в частности были установлены необходимые серверы Microsoft Exchange 2013; произведена миграция порядка 800 почтовых ящиков пользователей на Microsoft Exchange 2013 и выполнена тонкая настройка модуля DLP.

В рамках проекта была построена автоматизированная система контроля утечек защищаемой информации, а также настроены средства контроля привилегированных пользователей и подрядных организаций. В результате были снижены риски ИБ при удаленной работе подрядных организаций, а также связанные с утечкой конфиденциальной информации.