Makves DCAP помогает оптимизировать работу службы информационной безопасности ПАО «Селигдар»

История ПАО «Селигдар» начинается с 1975 года. Сегодня «Селигдар» является одной из ведущих российских золотодобывающих компаний. Основными добываемыми металлами являются золото и олово. ПАО «Селигдар» обладает значительным потенциалом, входя в пятерку крупнейших компаний России по запасам золота и в пятерку крупнейших в мире по запасам олова. Активы Холдинга «Селигдар» расположены в шести регионах РФ: Республика Саха (Якутия), Оренбургская область, Алтайский край, Республика Бурятия, Хабаровский край, Чукотка.

Информация, которую сотрудники компании генерируют и используют в своей работе, хаотично перемещается в рамках корпоративной сети. Объем этой информации стремительно растет. Сотрудники ежедневно пользуются привычными для них инструментами: они создают копии личных данных или сохраняют почтовую переписку на файловых хранилищах. В случае увольнения или перевода в другое подразделение часто забывается, что при изменении должностных обязанностей необходимо поменять и уровень доступа к информационным ресурсам. В результате чего важная для бизнеса информация может оказаться под угрозой компрометации.

Экспансивное развитие ИТ-инфраструктуры породило большое количество систем с «понятийным» администрированием — общие файловые ресурсы, несколько доменов и так далее, что закономерно привело к неуправляемому хаосу. Попытки разобраться «вручную» показали, что задача решаемая, но сроки и объем трудозатрат абсолютно неприемлемы. В связи с чем начался поиск средства автоматизации для контроля над неструктурированными данными.

«Есть 2 варианта борьбы с хаосом, — комментирует Евгений Зайцев. — Можно создать новое файловое хранилище, работа с которым будет осуществляться строго в соответствии с регламентом безопасности. Однако при переносе информации в новое хранилище, могут быть утеряны данные, критичные для производства и других бизнес-процессов. К тому же решение задачи таким путем требует много человеческих ресурсов. Географически распределенная инфраструктура компании предполагает круглосуточную активность сотрудников, и только для мониторинга соблюдения регламента необходимо будет задействовать нескольких специалистов по информационной безопасности. Второй, и наиболее эффективный вариант — это автоматизация».

Чтобы обеспечить контроль над корпоративной информацией, правами и действиями пользователей компанией было принято решение о внедрении системы класса DCAP (Data-Centric Audit and Protection).

Проект по запуску Makves DCAP на предприятиях «Селигдара» был реализован компанией «Информзащита». Интегратор реализовал проект в три этапа: подготовка к внедрению, ввод в тестовую эксплуатацию и ввод в промышленную эксплуатацию. Благодаря экспертизе и опыту интегратора в части внедрения DCAP-систем, реализация проекта заняла чуть более двух месяцев.

С помощью решения Makves в управлении по информационной безопасности автоматизировали процесс анализа файловых ресурсов и пользователей. Специалисты используют Makves DCAP для непрерывного контроля полномочий и прав доступа к информационным ресурсам, выявления избыточного доступа к документам, имеющим ограничительную отметку, выявления дубликатов файлов и оптимизации файловых хранилищ.

В процессе опытной эксплуатации было выявлено и заблокировано 30 учетных записей ранее уволенных сотрудников и ограничены полномочия у 100 сотрудников в соответствии с их должностными обязанностями; был ограничен доступ к более чем 50 папкам, содержащим порядка 700 документов, попадающих в категорию «Коммерческая тайна» и «Персональные данные». Система позволила выявить более 1 терабайта неиспользуемых копий файлов на главном файловом сервере компании и оптимизировать общий объем файловых хранилищ на 20%.

«Только первичный аудит двух хранилищ выявил более 2-х миллионов файлов, — рассказывает Евгений Зайцев, — обработка которых вручную могла бы занять порядка 14 тысяч человеко-часов без учета динамики роста данных, связанных с копированием, удалением, созданием новых документов, открытием/закрытием доступа и так далее».

Оптимизация ИБ и ИТ ресурсов

• Автоматизация процессов позволила избежать расширения штата сотрудников информационной безопасности и увеличения фонда оплаты труда. Что помогло компании сохранить до 4-х миллионов рублей в год.
• Специалистам больше не нужно тратить время на поиск уязвимостей, связанных с хранением и доступом к данным. Это позволяет сосредоточиться на других не менее важных задачах, таких как развитие систем обеспечения информационной безопасности, внедрение новых решений и модернизация существующих.
• Оптимизация файловых хранилищ позволила отложить необходимость в приобретении нового дорогостоящего оборудования для хранения данных.

Снижение рисков информационной и экономической безопасности

• Внедрение Makves DCAP позволило значительно сократить количество инцидентов, связанных с «пропажей» файлов, незаблокированными учетными записями уволенных сотрудников и чрезмерным доступом к информационным ресурсам компании.