Внедрение системы защиты конфиденциальной информации от утечек для ГК «Гражданпроект»

Ситуация

ГК «Гражданпроект» – ведущая проектно-строительная фирма Приволжского федерального округа, профессионально работающая в сфере водоснабжения и водоотведения на российском рынке более 20 лет. Компания осуществляет весь комплекс работ: проектирование, строительство, проведение пуско-наладочных работ, обучение обслуживающего персонала, сервисное обслуживание объектов водопроводно-канализационного хозяйства. Высокая степень ответственности и наукоемкость бизнеса требуют наличия эффективной системы защиты обширной информационной системы группы компаний.

Инженерно-аналитическая команда специалистов компании Softline была привлечена заказчиком для решения глобальной задачи – организации защиты конфиденциальной информации, которая содержит большой объем проектной документации и, зачастую, имеет государственную важность. Наработанные компетенции по внедрению систем защиты данных (комплексная концепция DLP) позволили специалистам по информационной безопасности Softline в кратчайшие сроки провести весь комплекс работ с максимальной степенью вовлеченности в потребности клиента.

Решение

Для достижения поставленных целей было принято решение использовать схему лицензирования McAfee MFE Total Protection for DLP, которая включает в себя все модули технологии защиты конфиденциальной информации от утечек, в частности, были установлены:

• модуль McAfee Endpoint DLP;
• модуль McAfee ePolicy Orchestrator (ePO);
• централизованное управление;
• интеграция с Active Directory.

McAfee Total Protection for Data Loss Prevention (DLP) обеспечивает наивысшие уровни защиты конфиденциальных данных, одновременно значительно сокращая стоимость и снижая уровень сложности системы защиты информации, критически важной для деятельности компании. В основе системы McAfee для защиты от утечки данных лежит устройство, почти не требующее технического обслуживания, и платформа McAfee ePolicy Orchestrator (ePO), обеспечивающая оптимизацию процессов развертывания, управления, обновления программного обеспечения и составления отчетности.

В процессе реализации проекта рабочая группа провела следующие этапы работ:

• сбор данных об информационных системах;
• создание правил реагирования системы на обнаружение конфиденциальной информации;
• поставку средств защиты информации;
• установку и настройку модуля на сервере заказчика;
• установку и настройку работы агентов;
• отладку и сдачу в производственную эксплуатацию;
• обучение персонала.

Результаты

Результатом реализованного проекта стала устойчивая система защиты информационных ресурсов компании-заказчика на основе продукта, использующего такие средства анализа, которые позволяют опережать угрозы, составлять графики потоков данных и описывать структуру их использования в организации, что дает возможность быстро создавать эффективные политики защиты, не нарушая ход работы компании.

«Стратегической задачей для нас является обеспечение комплексного подхода к клиенту. Прежде чем предлагать то или иное решение, мы осуществляем оценку текущей ситуации, анализируем глобальные бизнес-цели заказчика и только тогда принимаем наиболее подходящее в конкретном случае решение. Высокий уровень компетенций сертифицированных специалистов, обширное портфолио реализованных проектов, в частности, по решениям в сфере DLP, помогают нам оперативно и качественно решать любую задачу, поставленную клиентом», –

Алексей Богомолов, руководитель направления информационной безопасности в г. Нижний Новгород компании Softline.

Рекомендательное письмо от клиента