«ДиалогНаука» успешно выполнила проект по внедрению HP ArcSight ESM в ОАО «Ростелеком»
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, на конкурсной основе осуществила поставку и внедрение» для Корпоративного центра ОАО «Ростелеком» подсистемы регистрации и учета событий на базе HP ArcSight ESM.
ОАО «Ростелеком» – одна из крупнейших в России и Европе телекоммуникационных компаний национального масштаба, которая имеет свое присутствие во всех сегментах рынка услуг связи. «Ростелеком» является лидером рынка телекоммуникационных услуг для российских органов государственной власти и корпоративных пользователей всех уровней, а стабильное финансовое положение компании подтверждают кредитные рейтинги таких международных агентств, как Fitch Ratings (рейтинг «BBB-») и Standard&Poor’s (рейтинг «BB+»). Принципами компании являются открытость и честность перед клиентами, партнёрами и инвесторами, активная благотворительная и волонтёрская деятельность, а также построение позитивных и взаимовыгодных отношений между компанией и её сотрудниками.
В целях повышения уровня информационной безопасности ОАО «Ростелеком» приняло решение провести конкурс на создание подсистемы регистрации и учета событий на базе HP ArcSight ESM. Целью конкурсного проекта являлось определение исполнителя, который сможет обеспечить для корпоративного центра ОАО «Ростелеком» выполнение комплекса работ по внедрению HP ArcSight ESM. По итогам проведенного конкурса исполнителем, способным выполнить все требования проекта для ОАО «Ростелеком» и обладающим необходимой компетенцией, стала компания «ДиалогНаука».
Согласно поставленным целям, новая подсистема должна была обеспечивать ОАО «Ростелеком» возможность регистрации событий ИБ и проведение расследований инцидентов информационной безопасности при возникновении следующих нарушений политики безопасности: утечка конфиденциальной информации по сетевым каналам; вирусные заражения и эпидемии; подтвержденные сетевые атаки на внутренние и внешние узлы макрорегиональных филиалов (МРФ) ОАО «Ростелеком»; несанкционированный доступ к информации или компонентам информационной системы (таким, как операционные системы, прикладное ПО, сетевое оборудование, СУБД); нарушение целостности обрабатываемой информации; несанкционированное копирование информации на внешние носители и другие нарушения ИБ.
Работа по созданию и внедрению подсистемы регистрации и учета событий проводилась командой специалистов «ДиалогНауки» в несколько этапов:
- предпроектное обследование;
- техническое проектирование по созданию подсистемы;
- разработка процессов управления инцидентами информационной безопасности;
- внедрение подсистемы на базе HP ArcSight;
- разработка эксплуатационной документации;
- опытная эксплуатация внедренного решения.
Предпроектное обследование являлось стартовым этапом исполнения проекта и включало в себя создание перечня источников событий ИБ, разрабатываемых нормативных документов, а также объектов, подключаемых к разрабатываемой подсистеме. Согласно полученным результатам обследования было проведено техническое проектирование по созданию подсистемы регистрации и учета событий на базе решения HP ArcSight.
По завершению стадии технического проектирования специалистами АО «ДиалогНаука» были разработаны нормативные документы, регламентирующие процессы управления инцидентами информационной безопасности, а также определяющие порядок оповещения об инцидентах ИБ КЦ ОАО «Ростелеком». Последующее внедрение подсистемы происходило на территории заказчика согласно всем требованиям, определенным техническим планом по созданию подсистемы регистрации и учета событий информационной безопасности.
Финальным этапом внедрения стало проведение опытной эксплуатации системы HP ArcSight, в процессе которой тестировались функциональные возможности внедренного решения. По результатам опытной эксплуатации специалистами по информационной безопасности ОАО «Ростелеком» был сделан вывод, что все компоненты установленного решения функционируют в штатном режиме и полностью соответствуют требованиям технического задания.
Завершенный проект прокомментировал Виктор Сердюк, генеральный директор АО «ДиалогНаука»: «На данный момент «ДиалогНаука» является первой в России и странах СНГ компанией, которая имеет статус платинового партнера компании HP в категории HP Enterprise Security. Для нас большая честь выполнять работы по защите информации в интересах ОАО «Ростелеком». Со своей стороны мы благодарим компанию «Ростелеком» и ее специалистов за оказанное содействие во внедрении системы мониторинга HP ArcSight ESM и надеемся на продолжение сотрудничества в будущем».