19 января 2009 г.
Компания CompuTel завершила создание централизованной системы аудита событий информационной безопасности (ИБ) ИТ-инфраструктуры в компании ЗАО «Энергопром Менеджмент».Под управлением ЗАО «Энергопром Менеджмент» находятся три крупных промышленных предприятия, расположенные в различных регионах России. Создание единой системы аудита событий ИБ было вызвано необходимостью соблюдения единой политики ИБ на всех предприятиях, централизованного контроля выполнения ее требований и получения консолидированной отчетности.
Внедренная система аудита осуществляет автоматический анализ событий на соответствие внутренней политике ИБ и позволяет проводить расследование ситуаций нарушения ИБ.
На каждом предприятии политика аудита распространена на службу каталогов MS Active Directory, файловый сервер на основе ОС MS Windows, систему коллективной работы IBM Lotus Notes и систему управления базами данных MS SQL Server.
Для создания системы специалистами CompuTel был выбран программный продукт IBM Tivoli Compliance Insight Manager. Продукт недавно появился в линейке ПО IBM Tivoli, и это его первое внедрение на территории России.
Особенностью IBM Tivoli Compliance Insight Manager является то, что он имеет встроенные модули соответствия международным нормативным требованиям безопасности.
В рамках проекта специалисты CompuTel переработали и структурировали внутренние политики ИБ организации в соответствии с рекомендациями международных стандартов. Организовано автоматизированное выявление событий, нарушающих внутреннюю политику ИБ компании, и определение уровня критичности этих событий.
Организовано централизованное хранение всех зарегистрированных событий, происходящих на разнородных источниках, в едином формате.
Сотрудники службы информационной безопасности получили возможность в автоматическом режиме получать оповещение о нарушениях внутренней политики ИБ. Появилась возможность построения сводной регулярной отчетности ИБ.
Внедренная система дает возможность анализировать события ИБ любой давности, что позволяет расследовать причины инцидентов информационной безопасности.
В результате внедрения системы была решена основная задача заказчика – снижение рисков и угроз информационных ресурсов, связанных со злонамеренными или случайными нарушениями безопасности со стороны пользователей.
Появилась возможность контроля событий информационной безопасности всех предприятий из одной точки, что позволяет сотрудникам «Энергопром Менеджмента» быстро и эффективно реагировать на любые инциденты.
Источник: Пресс-служба компании CompuTel
