Разделы

Безопасность Новости поставщиков Стратегия безопасности Телеком Маркет

Symantec «занялась» политиками ИБ «ВымпелКома»

Корпорация Symantec, российская ИТ-компания Bell Integrator и один из провайдеров телекоммуникационных услуг в России и странах СНГ, компания «Вымпелком», успешно завершили первый в Восточной Европе проект по внедрению решения класса Security Compliance.

Безагентная технология Symantec, внедренная специалистами Bell Integrator, полностью автоматизировала управление и контроль над внутренними политиками ИТ-безопасности компании «ВымпелКом». Реализация подобного решения в масштабах ИТ-инфраструктуры автоматизирует контроль за соответствием требованиям закона Сарбанеса-Оксли (SOX).

Сложности обязательного соблюдения требований SOX по эффективному контролю за ИТ и рост расходов на SEC (Security and Exchange Commission) уже заставили провести делистинг с Нью-Йоркской фондовой биржи (NYSE) таких компаний, как BASF, SGL group, Bayer. Российские публичные компании, торгующиеся на NYSE, напротив, ищут эффективные механизмы соответствия высоким требованиям. Первый опыт автоматизации управления внутренними политиками ИТ-безопасности на основе решения Symantec демонстрирует, что проблема может быть решена силами российских специалистов.

Система SCCS, развернутая в «ВымпелКоме», эффективно контролирует соблюдение политик информационной безопасности в ИТ-инфраструктуре и оповещает о возникающих несоответствиях. Кроме того, она способна в оперативном режиме формировать аудиторские отчеты по стандартам Сарбанеса-Оксли (SOX), CobIT, Basel II, ISO 27001, PCI DSS, а также CIS и NSA. «Следить за соответствием требованиям информационной безопасности после внедрения стало намного проще. - поясняет руководитель департамента информационной безопасности «ВымпелКома» Дмитрий Устюжанин. - Внедренная система позволяет контролировать соблюдение закона SOX и других стандартов по информационной безопасности, как международных, так и российских».

Сейчас система SCCS обслуживает несколько тысяч серверов и баз данных и покрывает более 100 территориально удаленных подразделений «ВымпелКом». Работы по развертыванию решения Security Compliance прошли в 3 этапа и заняли 7 месяцев. «Это был очень важный и ответственный проект, ведь внедрение такого решения затрагивает почти всю ИТ-инфраструктуру телекоммуникационной компании и, в первую очередь, системы и сервисы, напрямую влияющие на бизнес», — отмечает генеральный директор Bell Integrator Андрей Коробицын.

Олег Пашинин, «Философия.ИТ» — Как в «Росатоме» импортозаместили западную СЭД
Импортонезависимость

«Мы видим свою задачу, как производителя программного обеспечения, в том, чтобы продукты Symantec эффективно решали задачи, поставленные российскими заказчиками. Именно поэтому мы считаем внедрение Security Compliance Management в инфраструктуру российской телекоммуникационной компании яркой иллюстрацией данного утверждения», — сказал Василий Лиховайдо, директор по продажам корпорации Symantec в России и странах СНГ. — «Благодаря работе специалистов Bell Integrator, нашего давнего партнера, компания «ВымпелКом» получила удобный и эффективный инструмент, позволяющий не только облегчить работу сотрудников, но и увеличить эффективность всей систем».

«Уже сейчас мы добились операционного сокращения издержек на организацию процесса обеспечения соответствия политике ИТ-безопасности и в 400 раз сократили время проверки серверов», - оценивает итоги проекта Дмитрий Устюжанин. По его словам, проект полностью окупится через 1,5 года.

Светлана Симонова