LETA защитила конфиденциальные данные генерирующей энергетической компании «ОГК-3»

LETA – один из лидеров рынка информационной безопасности в России, ведущий оператор типизированных ИТ-услуг – объявляет о завершении комплексного проекта по созданию системы защиты от утечек конфиденциальных данных (Data Loss Prevention, или DLP) в ОАО «ОГК-3», одной из крупнейших тепловых генерирующих компаний в энергосистеме России. Внедренное DLP-решение охватывает центральный офис и региональные подразделения предприятия – шесть действующих ГРЭС федерального уровня.

Открытое акционерное общество «Третья генерирующая компания оптового рынка электроэнергии» (ОАО «ОГК-3») образовано в соответствии со стратегией реформирования энергетической отрасли страны. Сегодня в состав этой вертикально-интегрированной компании в качестве обособленных подразделений входят шесть тепловых энергетических станций (ГРЭС): Гусиноозерская, Печорская, Костромская, Харанорская, Черепетская и Южноуральская. ОГК-3 занимает ведущие позиции на рынке электрической энергии и мощности в России. В значительной степени это связано с высокой эффективностью действующей на предприятии системы управления, в которой широко применяются современные информационные технологии.

В ОГК-3 информационная безопасность (в частности, защита конфиденциальной информации) является одним из неизменных приоритетов при совершенствовании системы управления и развитии корпоративной ИС. При этом компания стремится использовать проверенные передовые ИБ-решения ведущих российских и мировых поставщиков. В рамках этой стратегии заказчиком были сформулированы внутренние требования к защите конфиденциальной информации и запущен проект создания соответствующего комплексного DLP-решения, в котором исполнителем работ стала компания LETA.

В качестве технической основы решения было выбрано ПО Symantec DLP. Эта система ориентирована на крупные предприятия и самые высокие требования к уровню защиты конфиденциальной информации и персональных данных от утечек и перемещения. Symantec DLP охватывает все структурные элементы ИС предприятия: сеть передачи данных, системы хранения данных, корпоративные базы данных, разнообразную неструктурированную информацию в почтовых хранилищах и в электронных документах различных форматов, рабочие места сотрудников, сервера различного назначения, системы электронного документооборота и др. При этом данная DLP-система использует самые современные технологии идентификации конфиденциальных данных и реагирует на выявленные нарушения в режиме реального времени, автоматически применяя блокирующие политики и регистрируя инциденты. Сильной стороной Symantec DLP является также высокая степень ее интеграции в единую систему информационной безопасности предприятия. Отметим, что компания LETA имеет значительный опыт внедрения этой системы на российских предприятиях.

Кроме того, в проекте использовалось ПО DeviceLock компании SmartLine, позволяющее назначать персонифицированные права доступа к USB-устройствам для различных категорий пользователей, а также гибко регулировать доступ к функциям записи CD/DVD-рекордеров. При этом встроенная система удаленного администрирования значительно упрощает управление программным комплексом DeviceLock на крупном предприятии.

Проект в ОАО «ОГК-3» проходил по типизированной схеме для этого класса DLP-решений. На начальном этапе компания LETA провела обследование ИС заказчика и подготовила пакет документов, необходимых для детального планирования всего проекта и начала работ по внедрению. На этапе внедрения специалисты компании LETA установили и настроили модули Symantec DLP согласно применяемым в ОАО «ОГК-3» политикам ИБ, а также разработали дополнительные политики. Затем были проведены всесторонние испытания DLP-системы, причем одновременно с ними шла подготовка всей необходимой организационно-технической документации. По окончании периода опытной эксплуатации DLP-система ОАО «ОГК-3» была переведена в плановый режим работы.

«Противодействие утечкам конфиденциальных данных, с которыми постоянно работают сотрудники нашего территориально-распределенного предприятия, – это важнейшая задача. Необходимость самых высоких требований к такой защите становится очевидной, если принять во внимание место, которое наша компания занимает в энергосистеме региона и всей страны, – говорит Дмитрий Емельянов, ведущий эксперт Департамента режима и информационной безопасности ОАО «ОГК-3». – Для успешной реализации планов нам нужны были самые совершенные технологии DLP и партнер, досконально разбирающийся в них, умеющий создавать из них решение, которое могло бы надежно противодействовать злоумышленникам и не мешать работе добросовестных сотрудников. Проект показал, что наш партнер, компания LETA, полностью отвечает этим требованиям».

«Современные технологические платформы DLP позволяют своевременно выявлять практически любые несанкционированные действия с конфиденциальной информацией и персональными данными, комплексно реагировать на них. Но чтобы полностью раскрыть потенциал этих систем в реальном проекте, нужна правильная привязка решения к особенностям работы предприятия, требующая глубокой настройки каждого модуля. К сожалению, в настоящее время такой подход не очень характерен для типичного DLP-проекта на российском рынке, и это ведет ко многим негативным последствиям, – говорит Андрей Конусов, генеральный директор компании LETA. – Но проект в ОГК-3 как раз дает пример правильного подхода к построению DLP-систем, при котором есть четкие и жесткие требования к решению, постоянный интерес заказчика к их выполнению, где в плане работ адекватное место отводится предпроектному DLP-консалтингу. Уверен, что со временем это станет характерным для большинства российских DLP-проектов. И я думаю, что проект в ОГК-3 ускорит эту трансформацию рынка».