Создание внутренних сервисов по выявлению вредоносного ПО для сотрудников ФГУП ВГТРК

Заказчик
Всероссийская государственная телевизионная и радиовещательная компания (ВГТРК)
Руководитель проекта со стороны заказчика
ИТ-поставщик
Positive Technologies
Год завершения проекта
2018
Сроки выполнения проекта
Февраль, 2018 — Май, 2018
Масштаб проекта
530 человеко-часов
2500 автоматизированных рабочих мест
Цели
Основные цели проекта — повышение защищенности инфраструктуры ВГТРК от вредоносного ПО и сокращение трудозатрат ИБ-специалистов на регулярные ручные проверки пользовательских файлов.
Для достижения этих целей была внедрена многоуровневая системы защиты от вредоносного контента и на ее базе реализованы внутренние сервисы самостоятельной проверки файлов для сотрудников ВГТРК.

Уникальность проекта

Как крупнейшая в России медийная корпорация, ВГТРК постоянно подвергается атакам, направленным на нарушение работы многочисленных медиасервисов или получение конфиденциальной информации. Одна из наиболее популярных целей для атак — личная и корпоративная почта сотрудников, куда злоумышленники регулярно рассылают письма с вредоносными вложениями. Кроме того, нередки случаи заражения после загрузки сотрудниками подозрительных файлов из интернета и с внешних носителей.
В результате внедрения ВГТРК получил удобные внутренние сервисы, которые позволили вдвое сократить трудозатраты ИБ-специалистов на регулярные ручные проверки файлов пользователей и повысили уровень защищенности инфраструктуры от вредоносного ПО.
В дальнейших планах — расширение набора используемых антивирусных движков и интеграция с другими корпоративными системами для обеспечения всесторонней защиты.
Использованное ПО
Внутренние сервисы были созданы на базе многоуровневой системы защиты от вредоносного контента PT MultiScanner. Система проверяет файлы с помощью нескольких антивирусных движков, статического анализа и репутационных списков и блокирует найденные угрозы — без отправки конфиденциальных данных за пределы компании. Если угроза уже проникла в инфраструктуру, продукт может выявить ее с помощью ретроспективного анализа. PT MultiScanner подходит для расследования инцидентов: он позволяет отследить перемещение вредоносного ПО в инфраструктуре и получить данные об источнике и участниках его распространения.
В ходе проекта выполнена интеграция PT MultiScanner с внутренним порталом на SharePoint, а также с корпоративным почтовым клиентом.
Описание проекта
На базе системы PT MultiScanner были реализованы два варианта проверки файлов: через веб-портал и через электронную почту. Для реализации первого варианта существующий внутренний портал на SharePoint был интегрирован с PT MultiScanner через REST API. При получении подозрительного файла сотрудники могут загрузить его на проверку с помощью специальной кнопки прямо в интерфейсе SharePoint и мгновенно получить результат сканирования. Для реализации второго вариант PT MultiScanner был интегрирован с корпоративным почтовым клиентом. Этот вариант позволяет пользователям отправлять подозрительные вложения на проверку с помощью специальной кнопки в интерфейсе почтового клиента и получать результат сканирования в виде ответного письма. Оба варианта подразумевают автоматическую отправку уведомления ИБ-специалистам при обнаружении вредоносного ПО — это помогает отделу защиты информации оперативно принимать необходимые меры безопасности, отслеживать распространение угрозы в инфраструктуре и ликвидировать ее. На первом этапе проекта было проведено пилотирование PT MultiScanner, после успешного окончания пилота система была переведена в промышленную эксплуатацию.
География проекта
Инсталляция в Центральном регионе (г. Москва). В дальнейшем планируется масштабирование на 89 региональных отделений.
Дополнительные презентации:
Создание внутренних сервисов по выявлению вредоносного ПО для сотрудников ФГУП ВГТРК.pdf
Коментарии: 5

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.

  • Алексей Степанов
    Рейтинг: 272
    ООО "Челны-Лифт"
    Начальник отдела Информационных Технологий
    05.12.2018 12:48

    Дмитрий, у Вас нет ни одной цифры об эффективности проекта... Приведите, пожалуйста, количество выявленного вредоносного ПО до внедрения проекта и после внедрения: за равные промежутки времени (например, полгода) и в относительных величинах (использовать абсолютные величины необязательно из соображений конфиденциальности).

  • Дмитрий Сафронов
    Рейтинг: 10
    Всероссийская государственная телевизионная и радиовещательная компания (ВГТРК)
    начальник отдела защиты информации ВГТРК
    11.12.2018 18:47

    После внедрения проекта вдвое сократились трудозатраты ИБ-специалистов на регулярные ручные проверки файлов пользователей на интервале в полгода. Работники самостоятельно проверяют сомнительные почтовые вложения и тем самым мы решаем задачу повышения информированности работников об опасности и вовлекаем их в участие в процесс обеспечения собственной безопасности.

  • Александр Артюхов
    Рейтинг: 94
    АО "Организация "Агат"
    Начальник Службы эксплуатации ИТ
    28.12.2018 15:38

    Понятное дело, безопасность внедряет инструмент для облегчения работы себе. В этом для заказчика несомненная польза. Но остаётся вопрос, как пользователи понимают, вложение подозрительное или нет? Может, проверки любых вложений вообще "на автомате" делать?

  • Александр Балабанов
    Рейтинг: 310
    Независимый эксперт в области ИТ-менеджмента и Цифровой трансформации
    CIO
    30.12.2018 11:11

    Дмитрий приветствую! Поясните пож-ста: а классические централизованные Корпоративные антивирусы данные задачи не решают? Например: тот же Касперский, Microsoft. Я про то, что выстраивается оборона на периметре сети и Пользователи и сотрудники ИБ освобождены от проблем... Вопрос: 1. Кто Владелец данного сервиса/решения - ИБ или ИТ? 2. Какие решения рассматривались еще? Какова критерии выбора?

  • Роман Кузнецов
    Рейтинг: 380
    Холдинг PVG
    CIO
    08.01.2019 20:45

    Добрый день!
    Эшелонированная защита это уже давно норма. Внедрение такой системы необходимо на предприятии с набором информационных систем с критичными требованиями к доступности наряду с опять же критичными требованиями к скорости доступа к новой информации. Тут регламентом доступ к флешкартам не запретишь для слишком большого числа сотрудников. Так что экономическую целесообразность можно рассматривать только в части сравнения с аналогичными решениями.

Предметная область
Отрасль
Управление