Разделы

Безопасность Администратору Новости поставщиков Телеком Цифровизация

«ВымпелКом» автоматизировал аудит ИБ на базе Cisco NCM

Компании Inline Technologies и «ВымпелКом» объявили о завершении проекта по созданию системы контроля обеспечения соблюдения политик информационной безопасности на сети «ВымпелКома».

Необходимость использования этого решения возрастала по мере того, как «ВымпелКому» в условиях быстрого роста становилось все сложнее внедрять единые стандарты сетевой безопасности во всех своих новых компаниях. Кроме того, в соответствии с международными стандартами (в частности, SOX Act), было необходимо организовать систему внутреннего контроля над ключевыми бизнес-процессами и их составляющими, включая управление политиками ИБ в сетевой инфраструктуре.

Inline Technologies предложила для решения данных задач автоматизировать процессы контроля сетевой безопасности с помощью системы на базе программной платформы Cisco Works Network Compliance Manager (NCM). Эта система позволяет обеспечить автоматическое управление соответствием политик сетевой безопасности и контроль над их применением на большом количестве сетевых устройств.

Inline Technologies стала первой в России компанией, которая осуществила проект по внедрению платформы Cisco NCM в сетевой гетерогенной среде подобного уровня сложности и масштаба. В результате проекта были полностью автоматизированы процессы аудита внутренней сетевой безопасности «ВымпелКома», в том числе: сбор и хранение информации о настройках активного сетевого оборудования; мониторинг состояния конфигурационных файлов оборудования; выявление некорректных изменений конфигурации сетевого оборудования и оповещение офицеров ИБ о нарушении политик соответствия; генерация отчетов с помощью встроенной технологии Compliance Reporting.

Кроме того, с учетом специфики заказчика Inline Technologies разработала набор внутрикорпоративных политик сетевой безопасности «ВымпелКома», которые соответствуют, с одной стороны, рекомендациям компании Cisco, а с другой – требованиям международных стандартов в области ИТ и информационной безопасности (ITIL, COBIT, COSO, GLBA, HIPAA, CISP и SOX Act).

Данные политики были применены к более чем 700 жизненно важным узлам сетевой инфраструктуры «ВымпелКома», что обеспечило единообразие подходов к ИБ для всей сети компании на территории России, а также в странах СНГ.

Андрей Максимов, «Гринатом»: ИИ позволяет «поговорить» с документом, не изучая его от начала и до конца
Энергия ИИ

Еще одним результатом использования системы на базе NCM стало ускорение процедур по аудиту сетевой безопасности примерно в 60 раз без увеличения численности технического персонала и офицеров ИБ «ВымпелКома».

В целом централизация процессов проверки сетевого оборудования на соответствие утвержденным политикам и полная автоматизация контроля позволили повысить общий уровень информационной безопасности «ВымпелКома». Для распространения внедренной системы на другие компании группы специалистами Inline Technologies и «ВымпелКома» было разработано отдельное решение.

«Внедрение системы контроля NCM позволило нам максимально быстро и в полном объеме завершить реализацию корпоративной концепции информационной безопасности, – отметил руководитель службы обеспечения информационной безопасности «ВымпелКома» Сергей Сажин. – Реализация этого проекта не только помогает нам сократить операционные издержки на обеспечение соответствия политик сетевой безопасности, но и подтверждает нашу приверженность требованиям SOX Act и других международных и российских стандартов в этой области».

Татьяна Короткова