Проект

«Транснефть» ужесточит контроль за действиями пользователей

Заказчики: Транснефть АК

Москва; Нефтяная промышленность

Продукт: Комплексные проекты по информационной безопасности

Дата проекта: 2014/01
Технология: ИБ - Антивирусы
подрядчики - 299
проекты - 1295
системы - 438
вендоры - 129
Технология: ИБ - Антиспам
подрядчики - 260
проекты - 1086
системы - 228
вендоры - 91
Технология: ИБ - Аутентификация
подрядчики - 300
проекты - 954
системы - 464
вендоры - 278
Технология: ИБ - Межсетевые экраны
подрядчики - 371
проекты - 1409
системы - 707
вендоры - 251
Технология: ИБ - Предотвращения утечек информации
подрядчики - 265
проекты - 1067
системы - 418
вендоры - 242

В 2014 г. «Транснефть» в целях повышения информационной безопасности планирует создать систему контроля доступа к неструктурированным данным. В компании рассчитывают, что она позволит осуществлять оперативное оповещение об аномальной активности пользователей и предоставит дополнительный инструмент для оперативного реагирования на такие инциденты и проведение расследований.

В документации по проекту, опубликованной в январе 2014 г., поясняется, что информационный обмен между пользователями корпоративной сети осуществляется преимущественно через общие папки, содержащие неструктурированные данные.

Управление доступом к этим данным осуществляется по традиционной схеме, когда владелец инфоресурса направляет в ИТ-службу заявку на предоставление прав доступа. Разграничение прав при этом производится вручную, с помощью Microsoft Active Directory. Внедряемая система должна автоматизировать этот процесс и позволить вести многоступенчатый мониторинг прав доступа к данным в рамках всей компании.

В «Транснефти» будут отслеживать все операции пользователей с неструктурированными данными

В числе функций системы – осуществление классификации неструктурированных данных, контроль исполнения операций над данными, регистрация, накопление и хранение данных контроля и мониторинга, предоставление отчетов об использовании установленных прав доступа и оперативное их изменение вплоть до прекращения. Как зародилась масштабная коррупционная схема при внедрении ИТ в ПФР при участии «Техносерва» и «Редсис». Подробности 38.6 т

Система будет осуществлять сбор и хранение данных об операциях пользователя с неструктурированными данными в таких системах как файловые серверы Windows, сетевые хранилища EMC, порталы Microsoft SharePoint, серверы Microsoft Exchange, а также каталоги пользователей Microsoft Active Directory.

В требования к системе указывается, что она должна обслуживать не менее 1000 пользователей и обеспечивать возможность согласования прав доступа через веб-интерфейс.

Там же указано, что входящая в состав системы подсистема регистрации и учета будет интегрирована с подсистемой мониторинга событий информационной безопасности, имеющихся или внедряемых в сети «Транснефти».