В ОАО «ЛУКОЙЛ» создана Система обнаружения вторжений

12 августа 2009г. Специалисты ООО «ЛУКОЙЛ-ИНФОРМ» и компании IBS создали Систему обнаружения вторжений для вычислительной сети ОАО «ЛУКОЙЛ». Система позволяет выявлять и анализировать события, связанные с несанкционированной активностью в вычислительной сети компании, и призвана обеспечить высокий уровень сохранности корпоративной информации.

Эффективное сопровождение деятельности одной из крупнейших нефтегазовых компаний России и мира невозможно без поддержания должного уровня информационной безопасности. «ЛУКОЙЛ-ИНФОРМ», являясь головной организацией по информационно-технологическому обеспечению Группы «ЛУКОЙЛ» и отвечающий за информационную безопасность организаций Группы, в 2007 году инициировал проект по внедрению в ОАО «ЛУКОЙЛ» Системы обнаружения вторжений. В результате объявленного тендера партнёром ООО «ЛУКОЙЛ-ИНФОРМ» по внедрению Системы  стала компания IBS.

Локальная вычислительная сеть ОАО «ЛУКОЙЛ» функционирует в нескольких офисных зданиях, расположенных в центре Москвы. Система обнаружения вторжений вычислительной сети предназначена для:

• мониторинга и управления средствами обнаружения вторжения в режиме реального времени;
• анализа и сопоставления событий, уведомлений об инцидентах, поступающих от разнородных средств защиты;
• своевременного обнаружения попыток несанкционированных действий потенциальных злоумышленников из сети Интернет и из локальной вычислительной сети;
• обеспечения доступности и целостности вычислительной сети;
• предотвращения ущерба деятельности компании от реализации угроз информационной безопасности, воздействующих на оборудование и программное обеспечение.

В ходе проекта специалисты IBS провели анализ нескольких систем безопасности и предложили реализовать проект по созданию Системы обнаружения вторжений на основе следующих компонентов:

• CiscoWorks Security Information Management Solution (SIMS);
• Сетевые (Cisco IPS) и узловые (CSA компании Cisco, специализированные агенты на клиентских рабочих станциях и серверах) сенсоры обнаружения вторжения;
• Система централизованного управления средствами обнаружения и защиты Cisco Security Manager;
• другое оборудование и программное обеспечение.

Центральным звеном данного ИТ-решения стала система CiscoWorks SIMS – масштабируемая и централизованно управляемая система сбора, анализа и корреляции событий безопасности, получаемых от разнородных источников информации об угрозах безопасности. Таковыми источниками являются различные средства защиты, сетевое оборудование, журналы регистрации событий и приложений.

В результате проекта с ряда систем, установленных в  локальной вычислительной сети ОАО «ЛУКОЙЛ» – маршрутизаторов, коммутаторов, межсетевых экранов, сетевых устройств безопасности, инфраструктурных серверов, серверов БД, веб-серверов и т.д. – был организован сбор сообщений безопасности, их сопоставление с использованием средств корреляции событий и уведомление администраторов о событиях, нарушающих правила политики информационной безопасности компании.

По словам начальника Управления информационной безопасности ООО «ЛУКОЙЛ-ИНФОРМ» Владимира Курбатова, «С помощью внедренной системы в постоянном режиме осуществляется управление средствами обнаружения вторжения, ведется анализ событий и уведомлений об инцидентах. В результате гарантировано своевременное пресечение попыток несанкционированных действий как из сети Интернет, так и в самой локальной вычислительной сети ОАО «ЛУКОЙЛ». Надежно обеспечены высокий уровень сохранности корпоративных данных, доступность и целостность информационных систем компании в любой момент времени».

Информация о компаниях:

ОАО «ЛУКОЙЛ» – одна из крупнейших международных вертикально интегрированных нефтегазовых компаний. Основными видами деятельности Компании являются разведка и добыча нефти и газа, производство нефтепродуктов и нефтехимической продукции, а также сбыт произведенной продукции. Основная часть деятельности Компании в секторе разведки и добычи осуществляется на территории Российской Федерации, основной ресурсной базой является Западная Сибирь. ЛУКОЙЛ владеет современными нефтеперерабатывающими, газоперерабатывающими и нефтехимическими заводами, расположенными в России, Восточной и Западной Европе, а также странах ближнего зарубежья. Основная часть продукции Компании реализуется на международном рынке. ЛУКОЙЛ занимается сбытом нефтепродуктов в России, Восточной и Западной Европе, странах ближнего зарубежья и США.

ЛУКОЙЛ является второй крупнейшей частной нефтегазовой компанией в мире по размеру доказанных запасов углеводородов. Доля Компании в общемировых запасах нефти составляет около 1,1%, в общемировой добыче нефти - около 2,3%. Компания играет ключевую роль в энергетическом секторе России, на ее долю приходится 18% общероссийской добычи и 19% общероссийской переработки нефти.

ООО «ЛУКОЙЛ-ИНФОРМ» является головной  организацией  по информационно-технологическому обеспечению деятельности Группы «ЛУКОЙЛ». В его задачи входит разработка, внедрение и сопровождение  интегрированных систем  управления  в вертикально-интегрированной нефтяной компании «ЛУКОЙЛ»,  систем управления производством и технологическими процессами, обеспечение информационной безопасности,  развитие и обслуживание  телекоммуникационной инфраструктуры. В ООО «ЛУКОЙЛ-ИНФОРМ» работают 7 тысяч человек. 9 филиалов компании расположены на всей территории РФ в местах основной деятельности организаций Группы «ЛУКОЙЛ».

Для получения дополнительной информации об ООО «ЛУКОЙЛ-ИНФОРМ» вы можете обратиться к руководителю пресс-службы Александре Логиновой. Тел: (495) 980-3995, e-mail: pr-inform@lukoil.ru

Теги:  Инфраструктура, Сети, Нефть и Газ, Cisco, Лукойл