Нет смысла долго распространяться о том, что необходимо создавать надежную систему защиты от всяческого рода информационных угроз, будь то вирусы и иное вредоносное ПО, всякого рода атаки, попытки проникновения в корпоративные информационные системы и многое другое. Они приводят к простоям, потере и искажению данных, а иногда служат средством открытого хищения денежных средств и товарно-материальных ценностей. Но в любом случае речь идет о вполне очевидном материальном ущербе.
Вместе с тем очень часто уровень защиты не адекватен ситуации с угрозами. Особенно подобного рода картина характерна для быстрорастущих компаний. В такой ситуации оказалась и розничная сеть «РИВ ГОШ». Быстрый рост бизнеса (в настоящее время сеть насчитывает более 140 магазинов и около 4 тыс. сотрудников) привел к тому, что единой системы информационной защиты в компании не существовало. Это мешало сотрудникам компании своевременно оценивать текущую ситуацию в сфере ИБ и выявлять угрозы информационной безопасности.
В связи с этим перед руководством компании возникла задача создания единой системы защиты от информационных угроз. По результатам тендера основой системы безопасности «РИВ ГОШ» стал комплекс решений IBM Security Solutions, включающий в себя систему защиты серверов IBM Security Server Protection, систему защиты рабочих станций IBM Security Desktop Protection и центральную консоль управления информационной безопасностью IBM Security SiteProtector. В качестве партнера внедрения была выбрана компания «Астерос».
Эти комплексы включают средства защиты от вредоносного ПО, а также одну из лидирующих на рынке систему предотвращения вторжений и единую консоль управления, которая консолидирует данные средства в единое целое. Вместе с тем Алексей Смолин, заместитель ИТ-директора по информационной безопасности, подчеркнул наличие весьма развитых средств мониторинга событий и разбора инцидентов в области безопасности: «Благодаря встроенным механизмам аудита файловых операций, операций с реестром и мониторинга журналов операционной системы, а также централизованному сбору событий мы смогли улучшить расследование инцидентов за счет тех же продуктов IBM Security Solutions и отказаться от ранее запланированного приобретения другого средства мониторинга. Это позволило нам сэкономить существенные средства». В итоге было отдано предпочтение комплексу средств от IBM.
Установка системы не вызвала больших сложностей. Рассказывает Алексей Смолин: «Центральный сервер с опытной группой агентов настроили за два дня. Сложностей не возникло, обычная рутина. Теоретически при установке на «голую» систему силами опытных специалистов IBM Security Solutions можно внедрить за час. Обучения также почти не потребовалось. После часового инструктажа, проведённого специалистами «Астерос», наши сотрудники могли пользоваться IBM Security Solutions, пусть иногда и заглядывая в документацию».
В феврале-марте 2010 г. система прошла тестовую эксплуатацию. По ее итогам было принято решение о внедрении в промышленную эксплуатацию эшелонированной системы безопасности во всех филиалах сети «РИВ ГОШ» в России. В настоящее время система информационной безопасности находится в промышленной эксплуатации в головном офисе и части филиалов сети «РИВ ГОШ». Развертывание в остальных филиалах продолжается.
«В современных условиях развитие бизнеса должно быть не только динамичным, но и максимально безопасным, особенно на высококонкурентных рынках, — отметил Алексей Смолин, — Благодаря внедрению системы безопасности на основе продуктов IBM Security Solutions мы уверены в том, что наша информационная система существенно повысила уровень безопасности не только в головном офисе, но и в филиалах, магазинах и на складах. Это, в свою очередь, позволило снизить информационные риски компании и улучшить представление о надежности в глазах партнеров».