Единая система антивирусной защиты Системного Оператора Павел Петрович ЗАБОРЦЕВ Начальник отдела информационной безопасности ОАО «СО ЦДУ ЕЭС»
ОАО «СО ЦДУ ЕЭС» Основные задачи СО ЦДУ ЕЭС : Основные задачи СО ЦДУ ЕЭС : обеспечение надежного функционирования и развития Единой энергетической системы России обеспечение надежного функционирования и развития Единой энергетической системы России создание условий для эффективного функционирования рынка электроэнергии (мощности) создание условий для эффективного функционирования рынка электроэнергии (мощности) обеспечение соблюдения установленных технологических параметров функционирования электроэнергетики и стандартных показателей качества электрической энергии обеспечение соблюдения установленных технологических параметров функционирования электроэнергетики и стандартных показателей качества электрической энергии обеспечение централизованного оперативно-технологического управления Единой энергетической системой России обеспечение централизованного оперативно-технологического управления Единой энергетической системой России
Вехи проекта принято решение о необходимости разработки Единой системы антивирусной защиты ( Е САЗ), охватывающей все подразделения, филиалы и дочерние компании принято решение о необходимости разработки Единой системы антивирусной защиты ( Е САЗ), охватывающей все подразделения, филиалы и дочерние компании победителем тендера по выбору системного интегратора в области информационной безопасности объявлена компания «Элвис+» победителем тендера по выбору системного интегратора в области информационной безопасности объявлена компания «Элвис+» принято решение об использовании антивирусных продуктов Лаборатории Касперского для создания Е САЗ принято решение об использовании антивирусных продуктов Лаборатории Касперского для создания Е САЗ разработка проекта распределённой 3-х уровневой Е САЗ разработка проекта распределённой 3-х уровневой Е САЗ осуществление внедрения разработанного решения осуществление внедрения разработанного решения проведение испытаний и ввод в эксплуатацию проведение испытаний и ввод в эксплуатацию
Требования к Е САЗ и АПО С точки зрения архитектуры создаваемой системы: С точки зрения архитектуры создаваемой системы: Централизованное дистанционное управление трёхуровневой Е САЗ Централизованное дистанционное управление трёхуровневой Е САЗ Гибкая схема обновления антивирусных баз Гибкая схема обновления антивирусных баз Централизованный сбор статистики Централизованный сбор статистики Удаленная централизованная установка/удаление ПО Удаленная централизованная установка/удаление ПО Совместимость с существующими системами управления Совместимость с существующими системами управления На уровне защищаемых информационных узлов: На уровне защищаемых информационных узлов: Поддержка различных версий ОС Windows Поддержка различных версий ОС Windows Поддержка мобильных пользователей Поддержка мобильных пользователей Высокая производительность Высокая производительность Технологические достижения в борьбе с вредоносным кодом Технологические достижения в борьбе с вредоносным кодом Уровень детектирования ПО Уровень детектирования ПО Скорость реакции производителя на новые вирусы/эпидемии Скорость реакции производителя на новые вирусы/эпидемии Возможности поддержки и обучения Возможности поддержки и обучения
Критерии выбора Компанией «Элвис+» была разработана методика интегрированной оценки рассматриваемых программных антивирусных средств, включающая Компанией «Элвис+» была разработана методика интегрированной оценки рассматриваемых программных антивирусных средств, включающая Общие характерные для АПО критерии Общие характерные для АПО критерии Систему весовых коэффициентов, позволяющую получить на основе критериальных значений интегрированную оценку Систему весовых коэффициентов, позволяющую получить на основе критериальных значений интегрированную оценку Проведено исследование конкурентных программных продуктов с привлечением технических специалистов компании-производителя Проведено исследование конкурентных программных продуктов с привлечением технических специалистов компании-производителя Подготовлена суммарная оценка, в которой помимо «тактико-технических характеристик» тестируемых продуктов также учитывались: Подготовлена суммарная оценка, в которой помимо «тактико-технических характеристик» тестируемых продуктов также учитывались: Совокупная стоимость владения (ССВ), с учётом стоимости приобретения, внедрения, обучения и продления лицензирования Совокупная стоимость владения (ССВ), с учётом стоимости приобретения, внедрения, обучения и продления лицензирования Опыт эксплуатации продукта в подразделениях, филиалах и дочерних компаниях заказчика, включая его распространённость Опыт эксплуатации продукта в подразделениях, филиалах и дочерних компаниях заказчика, включая его распространённость
Результат Созданная на основе антивирусных программных продуктов Лаборатории Касперского Е САЗ представляет собой: Созданная на основе антивирусных программных продуктов Лаборатории Касперского Е САЗ представляет собой: Трёхуровневую распределённую систему управления, Трёхуровневую распределённую систему управления, Включающую в себя 65 серверов администрирования (1-8-56) и Включающую в себя 65 серверов администрирования (1-8-56) и Обеспечивающую защиту 5000 компьютеров, распределённых по территории РФ Обеспечивающую защиту 5000 компьютеров, распределённых по территории РФ Централизованный мониторинг состояния антивирусной защиты всех информационных узлов и управление ими в реальном времени Централизованный мониторинг состояния антивирусной защиты всех информационных узлов и управление ими в реальном времени Регулярное обновление антивирусных баз и программных модулей Регулярное обновление антивирусных баз и программных модулей Управление конфигурационными параметрами АПО и выполнением задач обеспечения антивирусной защиты при помощи глобальных и локальных политик управления Управление конфигурационными параметрами АПО и выполнением задач обеспечения антивирусной защиты при помощи глобальных и локальных политик управления Регулярное получение статистической отчётности, позволяющей дать общую и детализированную оценки качества функционирования Е САЗ Регулярное получение статистической отчётности, позволяющей дать общую и детализированную оценки качества функционирования Е САЗ
Необходимая достаточность Проведение данного проекта было бы невозможно без: Проведение данного проекта было бы невозможно без: Понимания руководством компании необходимости создания Е САЗ как одного из весомых компонентов информационной безопасности Понимания руководством компании необходимости создания Е САЗ как одного из весомых компонентов информационной безопасности Наличия квалифицированных специалистов в СО ЦДУ ЕЭС Наличия квалифицированных специалистов в СО ЦДУ ЕЭС Привлечения технических экспертов компании-интегратора и компании-разработчика Привлечения технических экспертов компании-интегратора и компании-разработчика И, конечно, наличия антивирусных программных продуктов на основе передовых технологий И, конечно, наличия антивирусных программных продуктов на основе передовых технологий
Спасибо за внимание!