«Авиадвигатель» построил центр оперативного управления инцидентами ИБ с помощью «Астерос»

Компания «Астерос Информационная безопасность», входящая в группу «Астерос», завершила внедрение корпоративной платформы сбора и корреляции событий информационной безопасности IBM Qradar SIEM в ОАО «Авиадвигатель». Проект позволил реализовать проактивный подход к защите ИТ-инфраструктуры и снизить вероятность нанесения ущерба критичным активам компании.

В 1939 году конструкторское бюро «Авиадвигатель» было выделено из состава легендарного пермского моторостроительного завода для самостоятельного ведения работ по созданию отечественных авиационных двигателей, в основном для истребительной авиации. Именно здесь к началу Великой Отечественной войны было создано семейство передовых на тот момент времени авиационных двигателей для самолетов И-16, И-153, Ли-2, Ан-2, Ту-2, Ил-12 и других.

Сегодня «Авиадвигатель» – один из ведущих российских разработчиков газотурбинных двигателей для гражданской авиации, поставщик газотурбинных электростанций, а также производитель промышленных газотурбинных установок для энергетики, транспортировки газа и нефти. «Авиадвигатель» находится под управлением ОАО «Объединённая двигателестроительная корпорация», которая является на 100% дочерней компанией холдинга «ОПК «Оборонпром», входящего в государственную корпорацию «Ростехнологии».

Исторически работа конструкторского бюро была связана с высоким уровнем безопасности данных относительно разрабатываемого и производимого им оборудования. В целях повышения защищенности ИТ-инфраструктуры, снижения вероятности проведения атак на критичные активы компании, а также минимизации возможного ущерба при реализации угроз информационной безопасности (ИБ), в 2013-м году была разработана концепция комплексной системы защиты ОАО «Авиадвигатель». Одним из ключевых её компонентов стало внедрение подсистемы выявления инцидентов ИБ на базе SIEM-решения (Security Information and Event Management).

Выбор был сделан в пользу IBM Security QRadar SIEM от IBM Security Systems, признанного лидера в сегменте SIEM-решений (Gartner Magic Quadrant for Security Information and Event Management, June 25, 2014). Исполнителем проекта стала компания «Астерос Информационная безопасность», специалисты которой более 5 лет развивают практику построения центров оперативного управления информационной безопасностью (Security Operations Center, SOC) с использованием технологий SIEM.

В режиме реального времени IBM Security QRadar проводит анализ событий, регистрируемых сетевыми устройствами, системами безопасности, операционными системами, СУБД и приложениями. Это позволяет определить, являются ли зафиксированные аномалии и цепочки событий нарушениями ИБ, а также оценить их потенциальную степень опасности для информационных систем компании. В рамках проекта для «Авиадвигателя» IBM Security QRadar собирает информацию более чем с 110 источников, которая анализируется исходя из 130 правил корреляции. При этом 20 нестандартных сценариев выявления инцидентов ИБ были специально разработаны с учетом специфики деятельности конструкторского бюро.

Одной из целей проекта по внедрению IBM Security QRadar было формирование и предоставление оперативной отчетности об использовании имеющихся в компании ИТ-сервисов, необходимой специалистам ИТ и ИБ служб. Специально для этого команда «Астерос» разработала 10 кастомизированных отчетов и настроила 5 различных дашбордов, дифференцированных по группам пользователей. Кроме того, в целях внутреннего контроля за использованием сервиса видеоконференцсвязи впервые в своей практике команда «Астерос ИБ» обеспечила интеграцию SIEM-решения с системой ВКС Tandberg VCS.

Внедрение IBM Security QRadar позволило обеспечить проактивный подход к управлению информационной безопасностью на основе выявления потенциальных угроз и аномалий, связанных с активностью ИТ-систем. «Главный результат проекта для нас – возможность видеть полную картину всех событий в ИТ-инфраструктуре, – резюмирует Бормалев Сергей Валентинович, директор по ИТ ОАО «Авиадвигатель». – Повышение осведомленности о состоянии информационной безопасности ресурсов компании позволяет нам выявлять проблемы до того, как они приведут к инциденту ИБ, и быстро на них реагировать. Но даже если инцидент произойдет – у нас есть все инструменты для того, чтобы быстро проводить расследования, формируя для них соответствующую доказательную базу. Это решение разработано полностью под нас, и мы довольны результатом».

«Для нас большая честь выступать в качестве партнера конструкторского бюро «Авиадвигатель», сыгравшего важную роль в истории военных побед нашей страны и продолжающего развивать конкурентоспособное российское производство гражданского назначения, – комментирует Дмитрий Моисеев, руководитель практики аналитических систем ИБ «Астерос Информационная безопасность». – Для выполнения требований такого клиента мы сделали ставку на лидирующее в своем классе SIEM-решение – IBM Security QRadar SIEM. В ходе проекта его стандартную функциональность пришлось доработать и нарастить для того, чтобы учесть специфику внутренних процессов конструкторского бюро, обеспечить необходимое качество мониторинга и управления инцидентами, а также контроль исполнения политик безопасности компании. Это был интереснейший опыт, и мы надеемся продолжить сотрудничество с ОАО «Авиадвигатель» по другим направлениям информационной безопасности».

ОАО "Авиадвигатель" - ведущее российское конструкторское бюро по разработке газотурбинных двигателей авиационного и промышленного назначения, входит в состав "Объединенной двигателестроительной корпорации" - 100-% специализированной дочерней компании ОАО "ОПК "Оборонпром" по управлению двигателестроительными активами.

ОАО "ОПК "Оборонпром" - многопрофильная машиностроительная группа, создана в 2002 году. Входит в состав ГК "Российские технологии". Основные направления деятельности: вертолетостроение (ОАО "Вертолеты России"), двигателестроение (ОАО "ОДК").

Государственная корпорация "Ростехнологии" (Ростех) - российская корпорация, созданная в 2007 году для содействия разработке, производству и экспорту высокотехнологичной промышленной продукции гражданского и военного назначения. В ее состав входит 663 организации, из которых в настоящее время сформировано 8 холдинговых компаний в оборонно-промышленном комплексе и 5 - в гражданских отраслях промышленности. Организации Ростеха расположены на территории 60 субъектов РФ и поставляют продукцию на рынки более 70 стран. Выручка Ростеха в 2012 году составила 931 млрд. рублей, чистая прибыль - 38,5 млрд. рублей. Налоговые отчисления в бюджеты всех уровней превысили 109 млрд. рублей.

О группе «Астерос»

Группа «Астерос» — лидер в области создания инженерных инфраструктур, внедрения интеллектуальных ИТ-систем и решений для безопасности. География присутствия Астерос – крупные деловые центры России, Украины, Казахстана и Туркменистана.

Основными направлениями деятельности группы являются управление масштабными комплексными проектами, проектирование и построение ИТ-инфраструктур, инженерных систем, систем безопасности, предоставление услуг ИТ-консалтинга и аутсорсинга.

По версии аналитического агентства IDC, группа «Астерос» является крупнейшим поставщиком услуг информационной безопасности в России, занимает 2-е место в сегменте системной интеграции и 1-е место по оказанию проектных услуг для построения частного облака по итогам 2012 года. Группа «Астерос» лидирует на рынке комплексных услуг по созданию инженерной и ИТ-инфраструктуры зданий и сооружений (2012, 2013). Кроме того, «Астерос» №1 среди крупнейших поставщиков ИТ в авиации (CNews 2012, 2013).

В состав группы входят бизнес-единицы «Астерос Инжиниринг и ИТ-инфраструктура», «Астерос Консалтинг» (включает «Астерос Лабс», резидент инновационного фонда «Сколково»), «Астерос Информационная Безопасность» и «Астерос Сервис», а так же региональные подразделения – «Астерос Украина» и «Астерос Казахстан».