В ОГК-3 информационная безопасность (в частности, защита конфиденциальной информации) является одним из неизменных приоритетов при совершенствовании системы управления и развитии корпоративной ИС. При этом компания стремится использовать проверенные передовые ИБ-решения ведущих российских и мировых поставщиков. В рамках этой стратегии заказчиком были сформулированы внутренние требования к защите конфиденциальной информации и запущен проект создания соответствующего комплексного DLP-решения, в котором исполнителем работ стала компания LETA.

В качестве технической основы решения было выбрано ПО Symantec DLP. Эта система ориентирована на крупные предприятия и самые высокие требования к уровню защиты конфиденциальной информации и персональных данных от утечек и перемещения. Symantec DLP охватывает все структурные элементы ИС предприятия: сеть передачи данных, системы хранения данных, корпоративные базы данных, разнообразную неструктурированную информацию в почтовых хранилищах и в электронных документах различных форматов, рабочие места сотрудников, сервера различного назначения, системы электронного документооборота и др. При этом данная DLP-система использует самые современные технологии идентификации конфиденциальных данных и реагирует на выявленные нарушения в режиме реального времени, автоматически применяя блокирующие политики и регистрируя инциденты. Сильной стороной Symantec DLP является также высокая степень ее интеграции в единую систему информационной безопасности предприятия. Отметим, что компания LETA имеет значительный опыт внедрения этой системы на российских предприятиях.

Кроме того, в проекте использовалось ПО DeviceLock компании SmartLine, позволяющее назначать персонифицированные права доступа к USB-устройствам для различных категорий пользователей, а также гибко регулировать доступ к функциям записи CD/DVD-рекордеров. При этом встроенная система удаленного администрирования значительно упрощает управление программным комплексом DeviceLock на крупном предприятии.

Проект в ОГК-3 проходил по типизированной схеме для этого класса DLP-решений. На начальном этапе компания LETA провела обследование ИС заказчика и подготовила пакет документов, необходимых для детального планирования всего проекта и начала работ по внедрению. На этапе внедрения специалисты компании LETA установили и настроили модули Symantec DLP согласно применяемым в ОГК-3 политикам ИБ, а также разработали дополнительные политики. Затем были проведены всесторонние испытания DLP-системы, причем одновременно с ними шла подготовка всей необходимой организационно-технической документации. По окончании периода опытной эксплуатации DLP-система ОГК-3 была переведена в плановый режим работы.

«Противодействие утечкам конфиденциальных данных, с которыми постоянно работают сотрудники нашего территориально-распределенного предприятия, – это важнейшая задача. Необходимость самых высоких требований к такой защите становится очевидной, если принять во внимание место, которое наша компания занимает в энергосистеме региона и всей страны, – говорит Дмитрий Емельянов, ведущий эксперт Департамента режима и информационной безопасности ОАО «ОГК-3». – Для успешной реализации планов нам нужны были самые совершенные технологии DLP и партнер, досконально разбирающийся в них, умеющий создавать из них решение, которое могло бы надежно противодействовать злоумышленникам и не мешать работе добросовестных сотрудников. Проект показал, что наш партнер, компания LETA, полностью отвечает этим требованиям».