В ОАО «Лукойл» создана Система обнаружения вторжений

Эффективное сопровождение деятельности одной из крупнейших нефтегазовых компаний России и мира невозможно без поддержания должного уровня информационной безопасности. «ЛУКОЙЛ-ИНФОРМ», являясь головной организацией по информационно-технологическому обеспечению Группы «ЛУКОЙЛ» и отвечающий за информационную безопасность организаций Группы, в 2007 году инициировал проект по внедрению в ОАО «ЛУКОЙЛ» Системы обнаружения вторжений. В результате объявленного тендера партнёром ООО «ЛУКОЙЛ-ИНФОРМ» по внедрению Системы  стала компания IBS.

Локальная вычислительная сеть ОАО «ЛУКОЙЛ» функционирует в нескольких офисных зданиях, расположенных в центре Москвы. Система обнаружения вторжений вычислительной сети предназначена для:

мониторинга и управления средствами обнаружения вторжения в режиме реального времени;

анализа и сопоставления событий, уведомлений об инцидентах, поступающих от разнородных средств защиты;

своевременного обнаружения попыток несанкционированных действий потенциальных злоумышленников из сети Интернет и из локальной вычислительной сети;

обеспечения доступности и целостности вычислительной сети;

предотвращения ущерба деятельности компании от реализации угроз информационной безопасности, воздействующих на оборудование и программное обеспечение.

В ходе проекта специалисты IBS провели анализ нескольких систем безопасности и предложили реализовать проект по созданию Системы обнаружения вторжений на основе следующих компонентов:

CiscoWorks Security Information Management Solution (SIMS);

Сетевые (Cisco IPS) и узловые (CSA компании Cisco, специализированные агенты на клиентских рабочих станциях и серверах) сенсоры обнаружения вторжения;

Система централизованного управления средствами обнаружения и защиты Cisco Security Manager;

другое оборудование и программное обеспечение.

Центральным звеном данного ИТ-решения стала система CiscoWorks SIMS – масштабируемая и централизованно управляемая система сбора, анализа и корреляции событий безопасности, получаемых от разнородных источников информации об угрозах безопасности. Таковыми источниками являются различные средства защиты, сетевое оборудование, журналы регистрации событий и приложений.

В результате проекта с ряда систем, установленных в  локальной вычислительной сети ОАО «ЛУКОЙЛ» – маршрутизаторов, коммутаторов, межсетевых экранов, сетевых устройств безопасности, инфраструктурных серверов, серверов БД, веб-серверов и т.д. – был организован сбор сообщений безопасности, их сопоставление с использованием средств корреляции событий и уведомление администраторов о событиях, нарушающих правила политики информационной безопасности компании.

По словам начальника Управления информационной безопасности ООО «ЛУКОЙЛ-ИНФОРМ» Владимира Курбатова, «С помощью внедренной системы в постоянном режиме осуществляется управление средствами обнаружения вторжения, ведется анализ событий и уведомлений об инцидентах. В результате гарантировано своевременное пресечение попыток несанкционированных действий как из сети Интернет, так и в самой локальной вычислительной сети ОАО «ЛУКОЙЛ». Надежно обеспечены высокий уровень сохранности корпоративных данных, доступность и целостность информационных систем компании в любой момент времени».