В «Газпром бурении» внедрили импортонезависимую систему для защиты от утечек данных

К2 Кибербезопасность (входит в экосистему ИТ-компании К2Тех) внедрила полностью импортонезависимую систему для защиты конфиденциальной информации и персональных данных более 6000 сотрудников в корпоративном портале ООО «Газпром бурение». Главный результат проекта — снижение бизнес-рисков крупнейшей нефтесервисной компании РФ благодаря защите от возможных утечек из внутренней системы для доступа к корпоративным данным и приложениям, без потери целостности и доступности хранимой на ней информации.

За 3 месяца команда экспертов К2 Кибербезопасность разработала уникальное некоробочное решение — подобрала и подключила конфигурацию средств защиты информации от семи отечественных вендоров, интегрированных между собой и с работающей ИТ-инфраструктурой. Выбранная конфигурация включает: решение для анализа защищенности; средства резервного копирования и восстановления; защиту от несанкционированного доступа; антивирус; межсетевое экранирование; защиту веб-приложений и среды виртуализации. Только за период внедрения зафиксировано 23,6 млн запросов к информационной системе; 2,67 тыс. срабатываний правил доступа к системе и 6 инцидентов, связанных с обеспечением ее безопасности. В ходе реализации проекта была использована информация из банка данных угроз безопасности информации ФСТЭК РФ для устранения известных уязвимостей в прикладном ПО.

«Для ООО «Газпром бурение» было важно защитить данные корпоративного портала и при этом обеспечить совместимость новой системы с другими средствами защиты информации компании, а также ее соответствие всем законодательным требованиям. Это удалось реализовать в сжатые сроки благодаря совместной работе с командой К2 Кибербезопасность. В перспективе мы планируем расширять защищенный контур на другие