12 августа 2009г. Специалисты ООО «ЛУКОЙЛ-ИНФОРМ» и компании IBS создали Систему обнаружения вторжений для вычислительной сети ОАО «ЛУКОЙЛ». Система позволяет выявлять и анализировать события, связанные с несанкционированной активностью в вычислительной сети компании, и призвана обеспечить высокий уровень сохранности корпоративной информации.
Эффективное сопровождение деятельности одной из крупнейших нефтегазовых компаний России и мира невозможно без поддержания должного уровня информационной безопасности. «ЛУКОЙЛ-ИНФОРМ», являясь головной организацией по информационно-технологическому обеспечению Группы «ЛУКОЙЛ» и отвечающий за информационную безопасность организаций Группы, в 2007 году инициировал проект по внедрению в ОАО «ЛУКОЙЛ» Системы обнаружения вторжений. В результате объявленного тендера партнёром ООО «ЛУКОЙЛ-ИНФОРМ» по внедрению Системы стала компания IBS.
Локальная вычислительная сеть ОАО «ЛУКОЙЛ» функционирует в нескольких офисных зданиях, расположенных в центре Москвы. Система обнаружения вторжений вычислительной сети предназначена для:
-
мониторинга и управления средствами обнаружения вторжения в режиме реального времени;
-
анализа и сопоставления событий, уведомлений об инцидентах, поступающих от разнородных средств защиты;
-
своевременного обнаружения попыток несанкционированных действий потенциальных злоумышленников из сети Интернет и из локальной вычислительной сети;
-
обеспечения доступности и целостности вычислительной сети;
-
предотвращения ущерба деятельности компании от реализации угроз информационной безопасности, воздействующих на оборудование и программное обеспечение.
В ходе проекта специалисты IBS провели анализ нескольких систем безопасности и предложили реализовать проект по созданию Системы обнаружения вторжений на основе следующих компонентов:
-
CiscoWorks Security Information Management Solution (SIMS);
-
Сетевые (Cisco IPS) и узловые (CSA компании Cisco, специализированные агенты на клиентских рабочих станциях и серверах) сенсоры обнаружения вторжения;
-
Система централизованного управления средствами обнаружения и защиты Cisco Security Manager;
-
другое оборудование и программное обеспечение.
Центральным звеном данного ИТ-решения стала система CiscoWorks SIMS – масштабируемая и централизованно управляемая система сбора, анализа и корреляции событий безопасности, получаемых от разнородных источников информации об угрозах безопасности. Таковыми источниками являются различные средства защиты, сетевое оборудование, журналы регистрации событий и приложений.
В результате проекта с ряда систем, установленных в локальной вычислительной сети ОАО «ЛУКОЙЛ» – маршрутизаторов, коммутаторов, межсетевых экранов, сетевых устройств безопасности, инфраструктурных серверов, серверов БД, веб-серверов и т.д. – был организован сбор сообщений безопасности, их сопоставление с использованием средств корреляции событий и уведомление администраторов о событиях, нарушающих правила политики информационной безопасности компании.
По словам начальника Управления информационной безопасности ООО «ЛУКОЙЛ-ИНФОРМ» Владимира Курбатова, «С помощью внедренной системы в постоянном режиме осуществляется управление средствами обнаружения вторжения, ведется анализ событий и уведомлений об инцидентах. В результате гарантировано своевременное пресечение попыток несанкционированных действий как из сети Интернет, так и в самой локальной вычислительной сети ОАО «ЛУКОЙЛ». Надежно обеспечены высокий уровень сохранности корпоративных данных, доступность и целостность информационных систем компании в любой момент времени».
Информация о компаниях:
ОАО «ЛУКОЙЛ» – одна из крупнейших международных вертикально интегрированных нефтегазовых компаний. Основными видами деятельности Компании являются разведка и добыча нефти и газа, производство нефтепродуктов и нефтехимической продукции, а также сбыт произведенной продукции. Основная часть деятельности Компании в секторе разведки и добычи осуществляется на территории Российской Федерации, основной ресурсной базой является Западная Сибирь. ЛУКОЙЛ владеет современными нефтеперерабатывающими, газоперерабатывающими и нефтехимическими заводами, расположенными в России, Восточной и Западной Европе, а также странах ближнего зарубежья. Основная часть продукции Компании реализуется на международном рынке. ЛУКОЙЛ занимается сбытом нефтепродуктов в России, Восточной и Западной Европе, странах ближнего зарубежья и США.
ЛУКОЙЛ является второй крупнейшей частной нефтегазовой компанией в мире по размеру доказанных запасов углеводородов. Доля Компании в общемировых запасах нефти составляет около 1,1%, в общемировой добыче нефти - около 2,3%. Компания играет ключевую роль в энергетическом секторе России, на ее долю приходится 18% общероссийской добычи и 19% общероссийской переработки нефти.
ООО «ЛУКОЙЛ-ИНФОРМ» является головной организацией по информационно-технологическому обеспечению деятельности Группы «ЛУКОЙЛ». В его задачи входит разработка, внедрение и сопровождение интегрированных систем управления в вертикально-интегрированной нефтяной компании «ЛУКОЙЛ», систем управления производством и технологическими процессами, обеспечение информационной безопасности, развитие и обслуживание телекоммуникационной инфраструктуры. В ООО «ЛУКОЙЛ-ИНФОРМ» работают 7 тысяч человек. 9 филиалов компании расположены на всей территории РФ в местах основной деятельности организаций Группы «ЛУКОЙЛ».
Для получения дополнительной информации об ООО «ЛУКОЙЛ-ИНФОРМ» вы можете обратиться к руководителю пресс-службы Александре Логиновой. Тел: (495) 980-3995, e-mail: pr-inform@lukoil.ru Теги: Инфраструктура, Сети, Нефть и Газ, Cisco, Лукойл
| 
