INLINE Technologies
Eng

Проекты

Создание системы контроля обеспечения соблюдения политик сетевой безопасности для компании «ВымпелКом»

Год:  2008
Заказчик:  ВымпелКом

Посмотреть отзыв

Внедрение системы контроля NCM позволило нам максимально быстро и в полном объеме завершить реализацию корпоративной концепции информационной безопасности. Реализация этого проекта не только помогает нам сократить операционные издержки на обеспечение соответствия политик сетевой безопасности, но и подтверждает нашу приверженность требованиям SOX Act и других международных и российских стандартов в этой области»
Сергей Сажин,
руководитель службы обеспечения информационной безопасности ОАО «ВымпелКом»

Развитие бизнеса компании «ВымпелКом» сопровождается быстрым ростом масштабов масштабов мультисервисной инфраструктуры. И по мере организационного расширения холдинга становилось все сложнее внедрять единые стандарты сетевой безопасности в новых компаниях. Кроме того, в соответствии с международными стандартами (в частности, SOX Act), «ВымпелКому» было необходимо организовать систему внутреннего контроля над ключевыми бизнес-процессами и их составляющими, включая управление политиками ИБ в сетевой инфраструктуре.

INLINE Technologies предложила для решения данных задач автоматизировать процессы контроля сетевой безопасности с помощью системы на базе программной платформы Cisco Works Network Compliance Manager (NCM). Эта система позволяет обеспечить автоматическое управление соответствием политик сетевой безопасности и контроль над их применением на большом количестве сетевых устройств.

Проект внедрения системы NCM стал логическим продолжением давних и прочных партнерских отношений INLINE Technologies и «ВымпелКома», история которых начинается с 1999 года. Благодаря совместно реализованным проектам в 2004 году компания INLINE Technologies получила статус Cisco Security Partner of the Year. INLINE Technologies стала первой в России компанией, которая осуществила проект по внедрению платформы Cisco NCM в сетевой гетерогенной среде подобного уровня сложности и масштаба.

В результате проекта были полностью автоматизированы процессы аудита внутренней сетевой безопасности «ВымпелКома», в том числе:

  • сбор и хранение информации о настройках активного сетевого оборудования;
  • мониторинг состояния конфигурационных файлов оборудования;
  • выявление некорректных изменений конфигурации сетевого оборудования и оповещение офицеров информационной безопасности о нарушении политик соответствия;
  • генерация отчетов с помощью встроенной технологии Compliance Reporting.

Кроме того, с учетом специфики заказчика INLINE Technologies разработала набор внутрикорпоративных политик сетевой безопасности «ВымпелКома», которые соответствуют, с одной стороны, рекомендациям компании Cisco, а с другой – требованиям международных стандартов в области ИТ и информационной безопасности (ITIL, COBIT, COSO, GLBA, HIPAA, CISP и SOX Act).

Данные политики были применены к более чем 700 жизненно важным узлам сетевой инфраструктуры «ВымпелКома», что обеспечило единообразие подходов к информационной безопасности для всей сети компании на территории России, а также в странах СНГ.

Еще одним результатом использования системы на базе NCM стало ускорение процедур по аудиту сетевой безопасности примерно в 60 раз без увеличения численности технического персонала и офицеров информационной безопасности «ВымпелКома».

В целом централизация процессов проверки сетевого оборудования на соответствие утвержденным политикам и полная автоматизация контроля позволили значительно повысить общий уровень информационной безопасности «ВымпелКома». Для распространения внедренной системы на другие компании группы специалистами INLINE Technologies и «ВымпелКома» было разработано отдельное решение.

Внедрение системы контроля соблюения политик сетевой безопасности на базе NCM позволило «ВымпелКому» в полном объеме реализовать корпоративную систему информационной безопасности в соответствии с требованиями международных и российских стандартов в области защиты информациии. В конечном счете «Вымпелком» смог обеспечить гарантии абсолютной надежности предоставляемых абонентских сервисов и трафика клиентов в любом месте своей сети.

Наверх
Вопрос эксперту
Олег Сухов
Видеонаблюдение, биометрия, системы контроля доступа
Аркадий Агапкин
Системы хранения данных, виртуализация, вычислительные системы
Борис Малахов
ИАС, управление корпоративными данными и НСИ, порталы
Тигран Матинян
ITSM-консалтинг, бизнес-мониторинг
Рустам Хайбуллов
Информационная безопасность
Алексей Киреев
Обслуживание систем и аутсорсинг
Виктор Лукоянов
Системы инженерной инфраструктуры
Александр Зайцев
Корпоративные сети передачи данных, центры обработки данных, технологические сети
  
|  Карта сайта
1-й Волоколамский пр-д, 10, стр. 1, 123060, Москва   Телефон/факс: +7 (495) 721-35-05   эл. почта: info@in-line.ru   Схема проезда
    © 2010-2017  ООО «Инлайн технолоджис»