Александра Логинова
Специалисты
ООО «ЛУКОЙЛ-ИНФОРМ» и компании IBS создали Систему обнаружения вторжений
для вычислительной сети ОАО «ЛУКОЙЛ». Система позволяет выявлять и
анализировать события, связанные с несанкционированной активностью в
вычислительной сети компании, и призвана обеспечить высокий уровень
сохранности корпоративной информации.
Эффективное сопровождение деятельности одной из крупнейших нефтегазовых
компаний России и мира невозможно без поддержания должного уровня
информационной безопасности. «ЛУКОЙЛ-ИНФОРМ», являясь головной
организацией по информационно-технологическому обеспечению Группы
«ЛУКОЙЛ» и отвечающий за информационную безопасность организаций Группы,
в 2007 году инициировал проект по внедрению в ОАО «ЛУКОЙЛ» Системы
обнаружения вторжений. В результате объявленного тендера партнёром ООО «ЛУКОЙЛ-ИНФОРМ»
по внедрению Системы стала компания IBS.
Локальная вычислительная сеть ОАО «ЛУКОЙЛ» функционирует в нескольких
офисных зданиях, расположенных в центре Москвы. Система обнаружения
вторжений вычислительной сети предназначена для: мониторинга и
управления средствами обнаружения вторжения в режиме реального времени;
анализа и сопоставления событий, уведомлений об инцидентах, поступающих
от разнородных средств защиты; своевременного обнаружения попыток
несанкционированных действий потенциальных злоумышленников из сети
Интернет и из локальной вычислительной сети; обеспечения доступности и
целостности вычислительной сети; предотвращения ущерба деятельности
компании от реализации угроз информационной безопасности, воздействующих
на оборудование и программное обеспечение.
В ходе проекта специалисты IBS провели анализ нескольких систем
безопасности и предложили реализовать проект по созданию Системы
обнаружения вторжений на основе следующих компонентов: CiscoWorks
Security Information Management Solution (SIMS); Сетевые (Cisco IPS) и
узловые (CSA компании Cisco, специализированные агенты на клиентских
рабочих станциях и серверах) сенсоры обнаружения вторжения; Система
централизованного управления средствами обнаружения и защиты Cisco
Security Manager; другое оборудование и программное обеспечение.
Центральным звеном данного ИТ-решения стала система CiscoWorks SIMS -
масштабируемая и централизованно управляемая система сбора, анализа и
корреляции событий безопасности, получаемых от разнородных источников
информации об угрозах безопасности. Таковыми источниками являются
различные средства защиты, сетевое оборудование, журналы регистрации
событий и приложений.
В результате проекта с ряда систем, установленных в локальной
вычислительной сети ОАО «ЛУКОЙЛ» - маршрутизаторов, коммутаторов,
межсетевых экранов, сетевых устройств безопасности, инфраструктурных
серверов, серверов БД, веб-серверов и т.д. - был организован сбор
сообщений безопасности, их сопоставление с использованием средств
корреляции событий и уведомление администраторов о событиях, нарушающих
правила политики информационной безопасности компании.
По словам начальника Управления информационной безопасности ООО «ЛУКОЙЛ-ИНФОРМ»
Владимира Курбатова, «С помощью внедренной системы в постоянном режиме
осуществляется управление средствами обнаружения вторжения, ведется
анализ событий и уведомлений об инцидентах. В результате гарантировано
своевременное пресечение попыток несанкционированных действий как из
сети Интернет, так и в самой локальной вычислительной сети ОАО «ЛУКОЙЛ».
Надежно обеспечены высокий уровень сохранности корпоративных данных,
доступность и целостность информационных систем компании в любой момент
времени».
ПОДВЕРСТКА
ОАО «ЛУКОЙЛ» - одна из крупнейших международных вертикально
интегрированных нефтегазовых компаний. Основными видами деятельности
Компании являются разведка и добыча нефти и газа, производство
нефтепродуктов и нефтехимической продукции, а также сбыт произведенной
продукции. Основная часть деятельности Компании в секторе разведки и
добычи осуществляется на территории Российской Федерации, основной
ресурсной базой является Западная Сибирь. ЛУКОЙЛ владеет современными
нефтеперерабатывающими, газоперерабатывающими и нефтехимическими
заводами, расположенными в России, Восточной и Западной Европе, а также
странах ближнего зарубежья. Основная часть продукции Компании
реализуется на международном рынке. ЛУКОЙЛ занимается сбытом
нефтепродуктов в России, Восточной и Западной Европе, странах ближнего
зарубежья и США. ЛУКОЙЛ является второй крупнейшей частной нефтегазовой
компанией в мире по размеру доказанных запасов углеводородов. Доля
Компании в общемировых запасах нефти составляет около 1,1%, в
общемировой добыче нефти - около 2,3%. Компания играет ключевую роль в
энергетическом секторе России, на ее долю приходится 18% общероссийской
добычи и 19% общероссийской переработки нефти.
ООО «ЛУКОЙЛ-ИНФОРМ» является головной организацией по
информационно-технологическому обеспечению деятельности Группы «ЛУКОЙЛ».
В его задачи входит разработка, внедрение и сопровождение
интегрированных систем управления в вертикально-интегрированной нефтяной
компании «ЛУКОЙЛ», систем управления производством и технологическими
процессами, обеспечение информационной безопасности, развитие и
обслуживание телекоммуникационной инфраструктуры. В ООО «ЛУКОЙЛ-ИНФОРМ»
работают 7 тыс. человек. 9 филиалов компании расположены на всей
территории РФ в местах основной деятельности организаций Группы
«ЛУКОЙЛ».
Компания IBS - лидер рынка информационных технологий и консалтинга
России. Входит в состав IBS Group Holding вместе с Luxoft и Depo
Computers. Ключевые направления деятельности: управленческий консалтинг,
внедрение бизнес-приложений, ИТ-аутсорсинг, ИТ-инфраструктура.
Количество сотрудников - около 3000 человек, из них - более 1500
сертифицированных консультантов и специалистов. В числе заказчиков - 34
из TOP-50 крупнейших компаний России.