В ЛУКОЙЛе создана система обнаружения вторжений

12 августа 2009г. Специалисты ООО "ЛУКОЙЛ-ИНФОРМ" и компании IBS создали Систему обнаружения вторжений для вычислительной сети ОАО "ЛУКОЙЛ". Система позволяет выявлять и анализировать события, связанные с несанкционированной активностью в вычислительной сети компании, и призвана обеспечить высокий уровень сохранности корпоративной информации.

Локальная вычислительная сеть ОАО "ЛУКОЙЛ" функционирует в нескольких офисных зданиях, расположенных в центре Москвы. Система обнаружения вторжений вычислительной сети предназначена для:

мониторинга и управления средствами обнаружения вторжения в режиме реального времени;

анализа и сопоставления событий, уведомлений об инцидентах, поступающих от разнородных средств защиты;

своевременного обнаружения попыток несанкционированных действий потенциальных злоумышленников из сети Интернет и из локальной вычислительной сети;

обеспечения доступности и целостности вычислительной сети;

предотвращения ущерба деятельности компании от реализации угроз информационной безопасности, воздействующих на оборудование и программное обеспечение.

В ходе проекта специалисты провели анализ нескольких систем безопасности и предложили реализовать проект по созданию Системы обнаружения вторжений на основе следующих компонентов:

CiscoWorks Security Information Management Solution (SIMS);

Сетевые (Cisco IPS) и узловые (CSA компании Cisco, специализированные агенты на клиентских рабочих станциях и серверах) сенсоры обнаружения вторжения;

Система централизованного управления средствами обнаружения и защиты Cisco Security Manager;

другое оборудование и программное обеспечение.

Центральным звеном данного ИТ-решения стала система CiscoWorks SIMS – масштабируемая и централизованно управляемая система сбора, анализа и корреляции событий безопасности, получаемых от разнородных источников информации об угрозах безопасности. Таковыми источниками являются различные средства защиты, сетевое оборудование, журналы регистрации событий и приложений, говорится в пресс-релизе IBS.

В результате проекта с ряда систем, установленных в локальной вычислительной сети ОАО "ЛУКОЙЛ" – маршрутизаторов, коммутаторов, межсетевых экранов, сетевых устройств безопасности, инфраструктурных серверов, серверов БД, веб-серверов и т.д. – был организован сбор сообщений безопасности, их сопоставление с использованием средств корреляции событий и уведомление администраторов о событиях, нарушающих правила политики информационной безопасности компании.

По словам начальника Управления информационной безопасности ООО "ЛУКОЙЛ-ИНФОРМ" Владимира Курбатова, "С помощью внедренной системы в постоянном режиме осуществляется управление средствами обнаружения вторжения, ведется анализ событий и уведомлений об инцидентах. В результате гарантировано своевременное пресечение попыток несанкционированных действий как из сети Интернет, так и в самой локальной вычислительной сети ОАО "ЛУКОЙЛ". Надежно обеспечены высокий уровень сохранности корпоративных данных, доступность и целостность информационных систем компании в любой момент времени".

ОАО "ЛУКОЙЛ" – одна из крупнейших международных вертикально интегрированных нефтегазовых компаний. Основными видами деятельности Компании являются разведка и добыча нефти и газа, производство нефтепродуктов и нефтехимической продукции, а также сбыт произведенной продукции. Основная часть деятельности Компании в секторе разведки и добычи осуществляется на территории Российской Федерации, основной ресурсной базой является Западная Сибирь. ЛУКОЙЛ владеет современными нефтеперерабатывающими, газоперерабатывающими и нефтехимическими заводами, расположенными в России, Восточной и Западной Европе, а также странах ближнего зарубежья. Основная часть продукции Компании реализуется на международном рынке. ЛУКОЙЛ занимается сбытом нефтепродуктов в России, Восточной и Западной Европе, странах ближнего зарубежья и США.

ЛУКОЙЛ является второй крупнейшей частной нефтегазовой компанией в мире по размеру доказанных запасов углеводородов. Доля Компании в общемировых запасах нефти составляет около 1,1%, в общемировой добыче нефти - около 2,3%. Компания играет ключевую роль в энергетическом секторе России, на ее долю приходится 18% общероссийской добычи и 19% общероссийской переработки нефти.