17.12.2014

Разработка технических требований по обеспечению информационной безопасности для ООО «ЛУКОЙЛ-ИНФОРМ»

Дата окончания проекта:

Cентябрь 2014

Заказчик:

ООО «ЛУКОЙЛ-ИНФОРМ» является головной организацией по информационно-технологическому обеспечению деятельности Группы «ЛУКОЙЛ». Общество осуществляет разработку, внедрение и сопровождение информационных систем в вертикально интегрированной нефтяной компании «ЛУКОЙЛ», систем управления производством и технологическими процессами, обеспечение корпоративной информационной безопасности, развитие и обслуживание телекоммуникационной инфраструктуры. «ЛУКОЙЛ-ИНФОРМ» – один из крупнейших операторов связи России на информационно-технологическом рынке услуг, сотрудничающий с ведущими мировыми компаниями в этой области.

Задачи:

  • Определение параметров информационной безопасности в соответствии с лучшими мировыми практиками и нормативно-правовыми актами компании;
  • Документирование параметров безопасности в виде технических требований по безопасной настройке систем;
  • Повышение уровня ИБ сетевой инфраструктуры, ОС и ППО компании;
  • Обеспечение необходимого и управляемого уровня защищенности сетевой инфраструктуры, ОС и ППО компании;
  • Типизация организационных и технических решений сетевой инфраструктуры ОС и ППО компании.

Потребности бизнеса:

Существовала необходимость формирования технических требований по обеспечению информационной безопасности на основе оценки бизнес-рисков и в соответствии с лучшими мировыми практиками.

Решение:

В рамках проекта специалисты «Информзащиты» провели детальный анализ существующих рекомендаций по информационной безопасности применительно к сетевой инфраструктуре, ОС и ППО компании и обследовали условия эксплуатации системы. Были также проанализированы ограничения со стороны регламентов компании. На основе анализа были сформированы новые требования к компонентам сетевой инфраструктуры и доработаны уже имеющиеся процессы управления изменениями, уязвимостями и анализа защищенности. Были разработаны стандарты для систем SAP, Oracle, Linux, Windows 2012 Server, Active Direсtory и других. Также были существенно доработаны требования для архитектуры локальной вычислительной сети, протоколов маршрутизации и оборудования Cisco.

Результат:

Результатом выполненного проекта стала разработка технических требований по обеспечению информационной безопасности, позволяющих автоматизировать значительную часть задач служб ИТ и ИБ ООО «ЛУКОЙЛ-ИНФОРМ». Сотрудники данных подразделений получили готовые инструменты по аудиту и настройке различных платформ, разработанные на основе оценки рисков бизнеса и в соответствии с лучшими мировыми практиками.