Makves DCAP помогает оптимизировать работу службы информационной безопасности ПАО «Селигдар»

Сегодня «Селигдар» является одной из ведущих российских золотодобывающих компаний. Основными добываемыми металлами являются золото и олово. ПАО «Селигдар» обладает значительным потенциалом, входя в пятерку крупнейших компаний России по запасам золота и в пятерку крупнейших в мире по запасам олова. Активы Холдинга «Селигдар» расположены в шести регионах РФ: Республика Саха (Якутия), Оренбургская область, Алтайский край, Республика Бурятия, Хабаровский край, Чукотка.

Информация, которую сотрудники компании генерируют и используют в своей работе, хаотично перемещается в рамках корпоративной сети. Объем этой информации стремительно растет. Сотрудники ежедневно пользуются привычными для них инструментами: они создают копии личных данных или сохраняют почтовую переписку на файловых хранилищах. В случае увольнения или перевода в другое подразделение часто забывается, что при изменении должностных обязанностей необходимо поменять и уровень доступа к информационным ресурсам. В результате чего важная для бизнеса информация может оказаться под угрозой компрометации.

История ПАО «Селигдар» начинается с 1975 года

«Только в московском подразделении холдинга находится более 800 тысяч файлов, которые содержат информацию об отчислениях в пенсионные фонды, финансовые документы и данные разведки. Их потеря может грозить остановкой производства и других важных бизнес-процессов»

Евгений Зайцев

Начальник управления ИБ Дирекции по безопасности

Экспансивное развитие ИТ-инфраструктуры породило большое количество систем с «понятийным» администрированием — общие файловые ресурсы, несколько доменов и так далее, что закономерно привело к неуправляемому хаосу.

Попытки разобраться «вручную» показали, что задача решаемая, но сроки и объем трудозатрат абсолютно неприемлемы. В связи с чем начался поиск средства автоматизации для контроля над неструктурированными данными.

«Есть 2 варианта борьбы с хаосом, — комментирует Евгений Зайцев. — Можно создать новое файловое хранилище, работа с которым будет осуществляться строго в соответствии с регламентом безопасности. Однако при переносе информации в новое хранилище, могут быть утеряны данные, критичные для производства и других бизнес-процессов. К тому же решение задачи таким путем требует много человеческих ресурсов. Географически распределенная инфраструктура компании предполагает круглосуточную активность сотрудников, и только для мониторинга соблюдения регламента необходимо будет задействовать нескольких специалистов по информационной безопасности. Второй, и наиболее эффективный вариант — это автоматизация»

Евгений Зайцев

Начальник управления ИБ Дирекции по безопасности

«При выборе системы мы ориентировались на отечественные решения, готовые предоставить инструмент в соответствии с нашими запросами и обеспечить оперативную техническую поддержку на русском языке. Интегратор сразу предложил Makves DCAP — другие решения не в полной мере отвечали нашим требованиям, были дороже и требовали больше ресурсов для развертывания системы»

Тимур Щербинко

Начальник управления информационных технологий

Проект по запуску Makves DCAP на предприятиях «Селигдара» был реализован компанией «Информзащита». Интегратор реализовал проект в три этапа: подготовка к внедрению, ввод в тестовую эксплуатацию и ввод в промышленную эксплуатацию. Благодаря экспертизе и опыту интегратора в части внедрения DCAP-систем, реализация проекта заняла чуть более двух месяцев.

С помощью решения Makves в управлении по информационной безопасности автоматизировали процесс анализа файловых ресурсов и пользователей. Специалисты используют Makves DCAP для непрерывного контроля полномочий и прав доступа к информационным ресурсам, выявления избыточного доступа к документам, имеющим ограничительную отметку, выявления дубликатов файлов и оптимизации файловых хранилищ.

Было выявлено и заблокировано 30 учетных записей ранее уволенных сотрудников и ограничены полномочия у 100 сотрудников в соответствии с их должностными обязанностями.

Был ограничен доступ к 50 папкам, содержащим порядка 700 документов, попадающих в категорию «Коммерческая тайна» и «Персональные данные».

Система позволила выявить более 1 терабайта неиспользуемых копий файлов на главном файловом сервере компании и оптимизировать общий объем файловых хранилищ на 20%.

Повысив прозрачность информационных ресурсов, ИБ-специалисты компании получили возможность оперативно принимать меры для предотвращения инцидентов информационной безопасности и обеспечения непрерывности процессов производства на предприятиях холдинга.

«Только первичный аудит двух хранилищ выявил более двух миллионов файлов, — обработка которых вручную могла бы занять порядка 14 тысяч человеко-часов без учета динамики роста данных, связанных с копированием, удалением, созданием новых документов, открытием/закрытием доступа»

Евгений Зайцев

Начальник управления ИБ Дирекции по безопасности

- Внедрение Makves DCAP позволило значительно сократить количество инцидентов, связанных с «пропажей» файлов, незаблокированными учетными записями уволенных сотрудников и чрезмерным доступом к информационным ресурсам компании.

- Автоматизация процессов позволила избежать расширения штата сотрудников информационной безопасности и увеличения фонда оплаты труда. Что помогло компании сохранить до 4-х миллионов рублей в год.

- Специалистам больше не нужно тратить время на поиск уязвимостей, связанных с хранением и доступом к данным. Это позволяет сосредоточиться на других не менее важных задачах, таких как развитие систем обеспечения информационной безопасности, внедрение новых решений и модернизация существующих.

- Оптимизация файловых хранилищ позволила отложить необходимость в приобретении нового дорогостоящего оборудования для хранения данных.

Узнайте, как продукты MAKVES помогут решить задачи вашего бизнеса

Закажите пилотный проект и получите подробный отчет об угрозах, связанных с хранением данных в ИТ и доступом к информационным ресурсам компании.

Другие статьи:

Узнайте больше о решениях Makves