Проект

«Транснефть» ужесточит контроль за действиями пользователей

Заказчики: Транснефть АК

Москва; Нефтяная промышленность

Продукт: Комплексные проекты по информационной безопасности

Дата проекта: 2014/01
Технология: ИБ - Антивирусы
подрядчики - 221
проекты - 1034
системы - 395
вендоры - 109
Технология: ИБ - Антиспам
подрядчики - 188
проекты - 845
системы - 211
вендоры - 78
Технология: ИБ - Аутентификация
подрядчики - 220
проекты - 682
системы - 363
вендоры - 214
Технология: ИБ - Межсетевые экраны
подрядчики - 265
проекты - 1059
системы - 583
вендоры - 203
Технология: ИБ - Предотвращения утечек информации
подрядчики - 187
проекты - 767
системы - 318
вендоры - 184

В 2014 г. «Транснефть» в целях повышения информационной безопасности планирует создать систему контроля доступа к неструктурированным данным. В компании рассчитывают, что она позволит осуществлять оперативное оповещение об аномальной активности пользователей и предоставит дополнительный инструмент для оперативного реагирования на такие инциденты и проведение расследований.

В документации по проекту, опубликованной в январе 2014 г., поясняется, что информационный обмен между пользователями корпоративной сети осуществляется преимущественно через общие папки, содержащие неструктурированные данные.

Управление доступом к этим данным осуществляется по традиционной схеме, когда владелец инфоресурса направляет в ИТ-службу заявку на предоставление прав доступа. Разграничение прав при этом производится вручную, с помощью Microsoft Active Directory. Внедряемая система должна автоматизировать этот процесс и позволить вести многоступенчатый мониторинг прав доступа к данным в рамках всей компании.

В «Транснефти» будут отслеживать все операции пользователей с неструктурированными данными
В «Транснефти» будут отслеживать все операции пользователей с неструктурированными данными

В числе функций системы – осуществление классификации неструктурированных данных, контроль исполнения операций над данными, регистрация, накопление и хранение данных контроля и мониторинга, предоставление отчетов об использовании установленных прав доступа и оперативное их изменение вплоть до прекращения.

Система будет осуществлять сбор и хранение данных об операциях пользователя с неструктурированными данными в таких системах как файловые серверы Windows, сетевые хранилища EMC, порталы Microsoft SharePoint, серверы Microsoft Exchange, а также каталоги пользователей Microsoft Active Directory.

В требования к системе указывается, что она должна обслуживать не менее 1000 пользователей и обеспечивать возможность согласования прав доступа через веб-интерфейс.

Там же указано, что входящая в состав системы подсистема регистрации и учета будет интегрирована с подсистемой мониторинга событий информационной безопасности, имеющихся или внедряемых в сети «Транснефти».