Проекты

INLINE Technologies при работе над проектом создает единую команду, в которую входят инженеры и менеджеры компании, специалисты ведущих фирм-производителей и представители заказчика.

Все это позволяет наиболее полно учитывать индивидуальные возможности и потребности заказчика, оптимизировать сроки выполнения проекта, добиваться оптимальных результатов работы.

Вернуться

Создание системы контроля обеспечения соблюдения политик сетевой безопасности для компании «ВымпелКом»

2008 год

«Внедрение системы контроля NCM позволило нам максимально быстро и в полном объеме завершить реализацию корпоративной концепции информационной безопасности. Реализация этого проекта не только помогает нам сократить операционные издержки на обеспечение соответствия политик сетевой безопасности, но и подтверждает нашу приверженность требованиям SOX Act и других международных и российских стандартов в этой области»

Сергей Сажин,
руководитель службы обеспечения информационной безопасности ОАО «ВымпелКом»

Описание проекта

Развитие бизнеса компании «ВымпелКом» сопровождается быстрым ростом масштабов масштабов мультисервисной инфраструктуры. И по мере организационного расширения холдинга становилось все сложнее внедрять единые стандарты сетевой безопасности в новых компаниях. Кроме того, в соответствии с международными стандартами (в частности, SOX Act), «ВымпелКому» было необходимо организовать систему внутреннего контроля над ключевыми бизнес-процессами и их составляющими, включая управление политиками ИБ в сетевой инфраструктуре.

INLINE Technologies предложила для решения данных задач автоматизировать процессы контроля сетевой безопасности с помощью системы на базе программной платформы Cisco Works Network Compliance Manager (NCM). Эта система позволяет обеспечить автоматическое управление соответствием политик сетевой безопасности и контроль над их применением на большом количестве сетевых устройств.

Проект внедрения системы NCM стал логическим продолжением давних и прочных партнерских отношений INLINE Technologies и «ВымпелКома», история которых начинается с 1999 года. Благодаря совместно реализованным проектам в 2004 году компания INLINE Technologies получила статус Cisco Security Partner of the Year. INLINE Technologies стала первой в России компанией, которая осуществила проект по внедрению платформы Cisco NCM в сетевой гетерогенной среде подобного уровня сложности и масштаба.

В результате проекта были полностью автоматизированы процессы аудита внутренней сетевой безопасности «ВымпелКома», в том числе:

  • сбор и хранение информации о настройках активного сетевого оборудования;
  • мониторинг состояния конфигурационных файлов оборудования;
  • выявление некорректных изменений конфигурации сетевого оборудования и оповещение офицеров информационной безопасности о нарушении политик соответствия;
  • генерация отчетов с помощью встроенной технологии Compliance Reporting.

Кроме того, с учетом специфики заказчика INLINE Technologies разработала набор внутрикорпоративных политик сетевой безопасности «ВымпелКома», которые соответствуют, с одной стороны, рекомендациям компании Cisco, а с другой — требованиям международных стандартов в области ИТ и информационной безопасности (ITIL, COBIT, COSO, GLBA, HIPAA, CISP и SOX Act).

Данные политики были применены к более чем 700 жизненно важным узлам сетевой инфраструктуры «ВымпелКома», что обеспечило единообразие подходов к информационной безопасности для всей сети компании на территории России, а также в странах СНГ.

Еще одним результатом использования системы на базе NCM стало ускорение процедур по аудиту сетевой безопасности примерно в 60 раз без увеличения численности технического персонала и офицеров информационной безопасности «ВымпелКома».

В целом централизация процессов проверки сетевого оборудования на соответствие утвержденным политикам и полная автоматизация контроля позволили значительно повысить общий уровень информационной безопасности «ВымпелКома». Для распространения внедренной системы на другие компании группы специалистами INLINE Technologies и «ВымпелКома» было разработано отдельное решение.

Внедрение системы контроля соблюдения политик сетевой безопасности на базе NCM позволило «ВымпелКому» в полном объеме реализовать корпоративную систему информационной безопасности в соответствии с требованиями международных и российских стандартов в области защиты информации. В конечном счете «Вымпелком» смог обеспечить гарантии абсолютной надежности предоставляемых абонентских сервисов и трафика клиентов в любом месте своей сети.