Горнорудный дивизион Группы «Метинвест» внедрил решение Microsoft Forefront для защиты своей ИТ-инфраструктуры.
Группа «Метинвест» является региональным лидером горно-металлургического комплекса и одним из ведущих мировых игроков в черной металлургии. Предприятия Горнорудного дивизиона (ГРД) изготовляют около 40 млн. тонн железорудного сырья, не только полностью удовлетворяя потребности Группы, но и обеспечивая значительную часть украинских и европейских предприятий, а также металлургию Азии. В состав ГРД входят карьеры и шахты, цехи и структурные подразделения, причем некоторые из активов находятся на расстоянии более чем 500 километров друг от друга.
Поскольку ИТ-инфраструктура ГРД территориально распределена, а компьютерный парк превышает 4600 единиц, в дивизионе ранее не использовался комплексный подход к информационной безопасности. На различных предприятиях использовались локальные клиент-серверные или клиентские антивирусные продукты различных вендоров.
«На каждом ПК были установлены отдельные антивирусные средства. Обновления не происходили централизованно, а доступ к информации о нахождении зараженных объектов и действиях антивирусной защиты был затруднен», – вспоминает Эльдар Назиров, главный инженер ИВЦ ОАО «СевГОК».
С целью повышения уровня информационной защиты, внедрения единых политик в области ИБ и снижения издержек на обслуживание парка ПК созрела необходимость развертывания централизованного, масштабируемого решения защиты в режиме реального времени серверов и рабочих станций от вредоносного кода. Кроме того, необходимо было обеспечить для компьютерного парка контроль рекомендованных настроек безопасности операционных систем и другого программного обеспечения.
Поиск решения
Важной предпосылкой для реализации проекта по безопасности послужило окончание в 2008 году масштабного проекта по оптимизации ИТ-инфраструктуры предприятий ГРД. Это позволило централизовать управление информационными технологиями на уровне всего дивизиона. Поэтому в ГРД пришли к необходимости создания также единой системы комплексной информационной безопасности.
После принятия ИТ-руководством Горнорудного дивизиона решения о централизации управления ИТ-безопасностью наступил этап выбора технологий, наиболее подходящих для реализации такого проекта. Одним из главных критериев при этом была возможность быстро и качественно интегрировать решение по безопасности в существующую ИТ-среду. Кроме того, рассматривались надежность, функциональность, а также показатель общей стоимость владения (TCO).
ИТ-специалисты ГРД провели комплексное сравнение и анализ функциональных особенностей существующих на рынке решений по безопасности, в рзультате которого в качестве основных возможных вариантов рассматривались продукты Microsoft и Trend Micro. «В течение нескольких месяцев мы проводили анализ антивирусных решений, долго изучали предложения на рынке и выяснили, что явных фаворитов нет», – говорит Эльдар Назиров, главный инженер ИВЦ ОАО «СевГОК».
В результате команда ИТ-специалистов ГРД выбрала семейство продуктов для обеспечения безопасности бизнеса Microsoft Forefront. Важную роль при выборе сыграл такой фактор, как многоядерность Forefront – возможность использования антивирусных ядер разных поставщиков, и обеспечение тем самым дополнительной защиты. Такая возможность присутствовала только в решении Microsoft Forefront.
Как пояснил Виталий Волосецкий, ИT-директор Горнорудного дивизиона Группы «Метинвест»: «Когда появился горно-рудный дивизион компании «Метинвест», была принята стратегия централизации ИТ, причем не только управления, но и всей инфраструктуры бизнес-приложений и т. д. При выборе платформы, на которой это все будет строиться, решили остановиться на Microsoft, потому что 80% программного обеспечения, установленного в организациях, было разработано этим вендором. Соответственно, пользователи были к нему более адаптированы. В конечном итоге, когда стал вопрос о выборе антивируса, то в первую очередь рассматривали решения Microsoft, исходя из этой же концепции».
«Да, у нас был риск, — продолжает Виталий Волосецкий. — Не скрою, что мы единственная группа предприятий, которая выбрала Forefront. Мы подстраховались тем, что ядра, которые использовал Microsoft Forefront, были произведены наиболее известными мировыми вендорами: Symantec, Kaspersky и т.д.
Внедрение
Для развертывания выбранного решения была сформирована команда ИТ-специалистов, в которую вошли представители ГРД и Microsoft Consulting. В результате совместной работы, проведенной с использованием методологии Microsoft, был разработан полный пакет технической документации проекта, что заняло около 2 недель.
Следует заметить, что проект по переходу на новое антивирусное решение был достаточно простым и краткосрочным — около двух недель, Причиной этого было то, что в ГРД уже была создана унифицированная инфраструктурная платформа. В течение предыдущих двух лет в организации занимались построением единой ИТ-инфраструктуры, внедрением ERP-системы и т. д. Был закуплен комплект оборудования с «запасом» в 20 рабочих станций, который использовался в качестве обменного фонда. Кроме этого, параллельно был запущен проект по стандартизации: с 2005 года закупалось только стандартизированное оборудование.
«Сейчас в отдел по ИТ-безопасности входит около 4 человек. Вместе с этими людьми был составлен план работы по обучению пользователей, написаны политики безопасности, разработана анкета, на основании которой при подаче заявки на предоставление информационных сервисов производится анкетирование и тестирование. Если возникают какие-то инциденты по безопасности, то в расследовании принимают участие как ИТ-специалисты, так и сотрудники управления безопасностью», — отмечает В. Волосецкий.
Дмитрий Данилов, начальник бюро обеспечения серверного оборудования УИС ОАО «СевГОК», приводит следующий пример, иллюстрирующий усиление защиты ИТ-инфраструктуры ГРД: «Решение Forefront для Microsoft Exchange поставляется с восемью антивирусными ядрами от разных поставщиков. Нам удалось задействовать все восемь ядер, что в существенной мере повысило защищенность почтового сервиса Exchange в нашей инфраструктуре».
Для защиты ГРД были использованы следующие антивирусные ядра: Norman Virus Control; Microsoft Antimalware Engine; Authentium Command Antivirus Engine; Worm List; VirusBuster Antivirus Scan Engine; Kaspersky Antivirus Technology; Cloudmark Antispam Engine.
«Мы учитывали, что угрозы Веб 2.0 тоже существуют. Но бизнес-активность нашей компании мало связана с Веб. Мы, в основном, занимаемся продажами и производством сырья, в то время как ИТ — лишь вспомогательный инструмент, который обеспечивает бизнес лучшей управляемостью», — комментирует В. Волосецкий.
Администрирование всех компьютеров, защищенных с помощью Forefront, осуществляется с центральной консоли Forefront Client Security Enterprise Manager. Такой единый подход позволяет повысить эффективность используемых средств защиты, облегчить управление ими, а также развертывание на новых компьютерах организации.
В целом, в проекте были задействованы следующие продукты Microsoft: Forefront Client Security, Forefront Security for Exchange Server, SQL Server 2005.
Стоит отметить, что общие политики безопасности разрабатывались с участием отдела ИТ-безопасности, поскольку такая совместная работа позволяет обеспечить комплексную безопасность бизнеса. Не стал исключением и данный проект. «Мы придерживаемся мнения, что безопасность в ИТ на 20% обеспечивается техническими средствами, а на 80% – организационными мероприятиями, такими как управление инцидентами, регламентация и мониторинг работы пользователей и их обучение навыкам безопасной работы с сетевыми сервисами», – резюмирует Виталий Волосецкий.
Результаты проекта
В результате реализации проекта достигнуты все поставленные задачи: осуществляется централизованное управление, обновление продуктов и мониторинг защиты, обеспечен безопасный доступ сотрудников к сети предприятия. Поскольку процедура развертывания решения на новых рабочих станциях значительно упростилась, дальнейшее масштабирование системы безопасности может осуществляться самостоятельно силами ИТ-подразделения ГРД.
