Всероссийская государственная телевизионная и радиовещательная компания (ВГТРК) (Trend Micro Deep Security)
| Заказчики: Всероссийская государственная телевизионная и радиовещательная компания (ВГТРК) Москва; СМИ, теле- и радиовещание Подрядчики: Inline Technologies (Инлайн технолоджис) Продукт: Trend Micro Deep SecurityДата проекта: 2011/02
|
Технология: SaaS - Программное обеспечение как услуга
Технология: Виртуализация
Технология: ИБ - Предотвращения утечек информации
|
Дмитрий Сафронов, начальник отдела защиты информации департамента информационных технологий ВГТРК, рассказал, что в 2011 году компанией был введен в эксплуатацию большой дата-центр. В результате появилась возможность перевести ряд ИТ-решений инфраструктуры в виртуальную среду на базе решений компании VMware. Защита виртуальной среды от внешних угроз была реализована на решении Trend Micro Deep Security (компания Trend Micro), опытом эксплуатации которого и поделился докладчик.
Отметив, что решение по защите от внешних угроз уже было успешно апробировано на практике в первой декаде мая 2011 года, когда были предприняты серьезные атаки на ресурсы российского телевидения, представитель ВГТРК в числе достоинств данного продукта отметил тот самый `виртуальный патчинг`, т. е. возможность защиты бизнес-приложений, еще не закрытых последними обновлениями. Данная возможность оказалась очень кстати для `ряда систем отечественного производства`, как дипломатично пояснил докладчик, которые критично относятся к обновлениям Microsoft. Второе достоинство решения, отмеченное Дмитрием Сафроновым, — отсутствие антивирусных агентов на виртуальных машинах, что особенно важно для систем, работающих в круглосуточном режиме и чувствительных к любому уменьшению доступных ресурсов. Для самого докладчика, как руководителя отдела защиты информации компании, было важно получить инструмент управления безопасностью виртуальной среды с разграничением прав доступа и возможностью контролировать действия администраторов. Характерно, что, несмотря на последние достижения — как со стороны разработчиков ИТ, так и злоумышленников, одной из основных угроз безопасности, признался Дмитрий Сафронов в заключение своего выступления, по-прежнему остается человеческий фактор, т. е. халатное поведение сотрудников (не ИТ-специалистов), забывающих подчас о своих обязательствах по соблюдению правил и норм техники информационной безопасности.
Завершение проекта
17 сентября 2012 года INLINE Technologies сообщила о завершении проекта развертывания решения комплексной платформы обеспечения безопасности на основе решения Trend Micro Deep Security в телекомпании ВГТРК. В рамках проекта проведен аудит текущего уровня технической защиты персональных данных, определен комплекс мер по совершенствованию системы информационной безопасности ВГТРК.
Проведено подробное обследование информационных систем в части информационной безопасности, в т. ч. аудит системы персональных данных. Развернуто решение по защите виртуальной инфраструктуры в двух территориально распределенных центрах обработки данных.
Итог
Результатом работ по повышению уровня защищенности информационной системы компании стала комплексная платформа обеспечения безопасности вычислительной инфраструктуры. Главной целью внедрения платформы безопасности явилось автоматическое обеспечение защищенности вновь создаваемых виртуальных машин и снижение нагрузки на виртуальные машины в процессе антивирусного сканирования. Использование технических средств и регламентов, предложенных специалистами INLINE Technologies позволило обеспечить устойчивую тенденцию снижения трудозатрат технического персонала на обслуживание виртуальной инфраструктуры и отсутствие критических сбоев и ошибок в работе ПО.
