Объявлено о завершении проекта по созданию централизованной системы аудита событий информационной безопасности (ИБ) ИТ- инфраструктуры в компании ЗАО «Энергопром Менеджмент». Под управлением ЗАО «Энергопром Менеджмент» находятся три крупных промышленных предприятия, расположенные в различных регионах России. Создание единой системы аудита событий ИБ было вызвано необходимостью соблюдения единой политики ИБ на всех предприятиях, централизованного контроля выполнения ее требований и получения консолидированной отчетности.
Система была создана компанией CompuTel на основе программного продукта IBM Tivoli Compliance Insight Manager. Внедренная система аудита осуществляет автоматический анализ событий на соответствие внутренней политике ИБ и позволяет проводить расследование ситуаций нарушения ИБ. На каждом предприятии политика аудита распространена на службу каталогов MS Active Directory, файловый сервер на основе ОС MS Windows, систему коллективной работы IBM Lotus Notes и систему управления базами данных MS SQL Server.
В рамках этого проекта специалистами CompuTel был проведен целый комплекс работ. Были переработаны и структурированы внутренние политики ИБ организации в соответствии с рекомендациями международных стандартов. Организовано автоматизированное выявление событий, нарушающих внутреннюю политику ИБ компании, и определение уровня критичности этих событий. Организовано централизованное хранение всех зарегистрированных событий, происходящих на разнородных источниках, в едином формате. Сотрудники службы информационной безопасности получили возможность в автоматическом режиме получать оповещение о нарушениях внутренней политики ИБ. Появилась возможность построения сводной регулярной отчетности информационной безопасности.
Внедренная система дает возможность анализировать события информационной безопасности любой давности, что позволяет расследовать причины инцидентов информационной безопасности.
В результате внедрения системы была решена основная задача – снижение рисков и угроз информационных ресурсов, связанных со злонамеренными или случайными нарушениями безопасности со стороны пользователей. Появилась возможность контроля событий информационной безопасности всех предприятий из одной точки, что позволяет сотрудникам «Энергопром Менеджмента» быстро и эффективно реагировать на любые инциденты.