8-800-333-27-53
Заказать звонок
resp@ec-rs.ru
Режим работы
Пн.-Пт.: с 8:00 до 17:00
400001, г. Волгоград, ул. Социалистическая, д. 17
ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ | Системный интегратор
Компания
  • О компании
  • Лицензии
  • Вендоры
  • Карта партнера
  • Конфиденциальность
  • Политика
Направления
  • Информационная безопасность организаций
    • Аудит информационной безопасности (ИБ) и анализ защищённости
    • Построение систем защиты в соответствии с требованиями законодательства, отраслевых регуляторов, национальных и международных стандартов
    • Построение систем обеспечения информационной безопасности (СОИБ)
    • Построение систем управления информационной безопасностью (СУИБ)
    • Специализированные отраслевые решения
  • Информационные технологии
    • Дата-центр
    • ИТ-инфраструктура
    • Информационные системы инфраструктурного уровня
    • Информационные системы прикладного уровня
    • Аутсорсинг и сервисные услуги
  • Инженерно-технические средства защиты объектов
    • Инженерные системы
    • Инженерные средства охраны
    • Технические средства охраны
    • Средства антитеррористической защиты
Продукты
  • Информационная безопасность
    • InfoWatch
      • Arma
      • Appercut
      • Attack Killer
      • Person Monitor
      • Endpoint Security
      • Vision
      • Traffic Monitor
    • Positive Technologies
      • PT ISIM
      • PT Sandbox
      • PT Network Attack Discovery (PT NAD)
      • PT MultiScanner
      • PT Application Inspector
      • PT Anti-APT
      • XSpider
      • PT Application Firewall
      • MaxPatrol SIEM
      • MaxPatrol 8
    • Газинформсервис
      • Ankey SIEM
      • Ankey IDM
      • Блокхост-Сеть 2.0
      • Efros Config Inspector
      • SafeERP
    • Код Безопасности
      • АПКШ Континент 3.M2
      • Континент-АП
      • Континент WAF
      • Континент TLS
      • АПКШ Континент
  • Инфраструктурные решения
    • Газинформсервис
      • Litoria DVCS
      • Litoria Crypto Platform
      • Litoria Desktop 2
      • СУБД «Jatoba»
      • Monitor3S
      • АСЗП
Решения
  • DOCSHELL – интеллектуальный сервис защиты информации
  • Оценка и приведение к требованиям по Положению 684-П некредитных финансовых организаций
  • BIM - проектирование
  • Решения для кредитных финансовых организаций. Выполнение требований Положения №683-П
  • Аудит защищенности сети
  • Обеспечение информационной безопасности
  • Безопасность критической информационной инфраструктуры (КИИ)
  • PENTEST – анализ реальной защищенности информационной системы
  • Аудит информационной безопасности
  • SIEM – Система управления событиями и инцидентами безопасности
  • DLP – система предотвращения утечек конфиденциальной информации
  • Защита персональных данных
Опыт
  • Выполненные проекты
  • Отзывы
  • Заказчики
  • Вопросы и ответы
  • Категорирование объектов
  • Пентест
Карьера
  • Вакансии
Блог
  • Новости
  • Блог
Контакты
    ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ | Системный интегратор
    Компания
    • О компании
    • Лицензии
    • Вендоры
    • Карта партнера
    • Конфиденциальность
    • Политика
    Направления
    • Информационная безопасность организаций
      • Аудит информационной безопасности (ИБ) и анализ защищённости
      • Построение систем защиты в соответствии с требованиями законодательства, отраслевых регуляторов, национальных и международных стандартов
      • Построение систем обеспечения информационной безопасности (СОИБ)
      • Построение систем управления информационной безопасностью (СУИБ)
      • Специализированные отраслевые решения
    • Информационные технологии
      • Дата-центр
      • ИТ-инфраструктура
      • Информационные системы инфраструктурного уровня
      • Информационные системы прикладного уровня
      • Аутсорсинг и сервисные услуги
    • Инженерно-технические средства защиты объектов
      • Инженерные системы
      • Инженерные средства охраны
      • Технические средства охраны
      • Средства антитеррористической защиты
    Продукты
    • Информационная безопасность
      • InfoWatch
        • Arma
        • Appercut
        • Attack Killer
        • Person Monitor
        • Endpoint Security
        • Vision
        • Traffic Monitor
      • Positive Technologies
        • PT ISIM
        • PT Sandbox
        • PT Network Attack Discovery (PT NAD)
        • PT MultiScanner
        • PT Application Inspector
        • PT Anti-APT
        • XSpider
        • PT Application Firewall
        • MaxPatrol SIEM
        • MaxPatrol 8
      • Газинформсервис
        • Ankey SIEM
        • Ankey IDM
        • Блокхост-Сеть 2.0
        • Efros Config Inspector
        • SafeERP
      • Код Безопасности
        • АПКШ Континент 3.M2
        • Континент-АП
        • Континент WAF
        • Континент TLS
        • АПКШ Континент
    • Инфраструктурные решения
      • Газинформсервис
        • Litoria DVCS
        • Litoria Crypto Platform
        • Litoria Desktop 2
        • СУБД «Jatoba»
        • Monitor3S
        • АСЗП
    Решения
    • DOCSHELL – интеллектуальный сервис защиты информации
    • Оценка и приведение к требованиям по Положению 684-П некредитных финансовых организаций
    • BIM - проектирование
    • Решения для кредитных финансовых организаций. Выполнение требований Положения №683-П
    • Аудит защищенности сети
    • Обеспечение информационной безопасности
    • Безопасность критической информационной инфраструктуры (КИИ)
    • PENTEST – анализ реальной защищенности информационной системы
    • Аудит информационной безопасности
    • SIEM – Система управления событиями и инцидентами безопасности
    • DLP – система предотвращения утечек конфиденциальной информации
    • Защита персональных данных
    Опыт
    • Выполненные проекты
    • Отзывы
    • Заказчики
    • Вопросы и ответы
    • Категорирование объектов
    • Пентест
    Карьера
    • Вакансии
    Блог
    • Новости
    • Блог
    Контакты
      ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ | Системный интегратор
      • Компания
        • Назад
        • Компания
        • О компании
        • Лицензии
        • Вендоры
        • Карта партнера
        • Конфиденциальность
        • Политика
      • Направления
        • Назад
        • Направления
        • Информационная безопасность организаций
          • Назад
          • Информационная безопасность организаций
          • Аудит информационной безопасности (ИБ) и анализ защищённости
          • Построение систем защиты в соответствии с требованиями законодательства, отраслевых регуляторов, национальных и международных стандартов
          • Построение систем обеспечения информационной безопасности (СОИБ)
          • Построение систем управления информационной безопасностью (СУИБ)
          • Специализированные отраслевые решения
        • Информационные технологии
          • Назад
          • Информационные технологии
          • Дата-центр
          • ИТ-инфраструктура
          • Информационные системы инфраструктурного уровня
          • Информационные системы прикладного уровня
          • Аутсорсинг и сервисные услуги
        • Инженерно-технические средства защиты объектов
          • Назад
          • Инженерно-технические средства защиты объектов
          • Инженерные системы
          • Инженерные средства охраны
          • Технические средства охраны
          • Средства антитеррористической защиты
      • Продукты
        • Назад
        • Продукты
        • Информационная безопасность
          • Назад
          • Информационная безопасность
          • InfoWatch
            • Назад
            • InfoWatch
            • Arma
            • Appercut
            • Attack Killer
            • Person Monitor
            • Endpoint Security
            • Vision
            • Traffic Monitor
          • Positive Technologies
            • Назад
            • Positive Technologies
            • PT ISIM
            • PT Sandbox
            • PT Network Attack Discovery (PT NAD)
            • PT MultiScanner
            • PT Application Inspector
            • PT Anti-APT
            • XSpider
            • PT Application Firewall
            • MaxPatrol SIEM
            • MaxPatrol 8
          • Газинформсервис
            • Назад
            • Газинформсервис
            • Ankey SIEM
            • Ankey IDM
            • Блокхост-Сеть 2.0
            • Efros Config Inspector
            • SafeERP
          • Код Безопасности
            • Назад
            • Код Безопасности
            • АПКШ Континент 3.M2
            • Континент-АП
            • Континент WAF
            • Континент TLS
            • АПКШ Континент
        • Инфраструктурные решения
          • Назад
          • Инфраструктурные решения
          • Газинформсервис
            • Назад
            • Газинформсервис
            • Litoria DVCS
            • Litoria Crypto Platform
            • Litoria Desktop 2
            • СУБД «Jatoba»
            • Monitor3S
            • АСЗП
      • Решения
        • Назад
        • Решения
        • DOCSHELL – интеллектуальный сервис защиты информации
        • Оценка и приведение к требованиям по Положению 684-П некредитных финансовых организаций
        • BIM - проектирование
        • Решения для кредитных финансовых организаций. Выполнение требований Положения №683-П
        • Аудит защищенности сети
        • Обеспечение информационной безопасности
        • Безопасность критической информационной инфраструктуры (КИИ)
        • PENTEST – анализ реальной защищенности информационной системы
        • Аудит информационной безопасности
        • SIEM – Система управления событиями и инцидентами безопасности
        • DLP – система предотвращения утечек конфиденциальной информации
        • Защита персональных данных
      • Опыт
        • Назад
        • Опыт
        • Выполненные проекты
        • Отзывы
        • Заказчики
        • Вопросы и ответы
        • Категорирование объектов
        • Пентест
      • Карьера
        • Назад
        • Карьера
        • Вакансии
      • Блог
        • Назад
        • Блог
        • Новости
        • Блог
      • Контакты
      400001, г. Волгоград, ул. Социалистическая, д. 17
      8-800-333-27-53
      resp@ec-rs.ru
      Режим работы
      Пн.-Пт.: с 9:00 до 18:00

      Комплекс SafeERP на страже персональных данных сотрудников «Газпром трансгаз Уфа»

      • Главная
      • Блог - Мы пишем о том, что делаем!
      • Новости
      • Комплекс SafeERP на страже персональных данных сотрудников «Газпром трансгаз Уфа»

      В начале 2008 года был дан старт внедрению решений на базе программных продуктов SAP AG, для автоматизации производственно-хозяйственной деятельности ООО «Газпром трансгаз Уфа». Одновременно с этим были начаты работы по созданию системы защиты персональных данных (СЗПДн), обрабатываемых в создаваемых информационных системах.

      26 марта 2015

      В процессах обработки персональных данных в информационных системах ООО «Газпром трансгаз Уфа» на базе SAP участвует более 1000 человек. Учитывая такие масштабы, вопросам реализации функций СЗПДн было уделено особое внимание. В качестве решения, обеспечивающего реализацию ряда значимых мер по защите персональных данных в SAP системах, был выбран программный комплекс SafeERP (ПК SafeERP) производства компании ООО «Газинформсервис».



      «Реализованные при помощи ПК SafeERP функции СЗПДн, в совокупности с рядом дополнительных организационных и технических мер, позволили произвести аттестацию системы на заданные требования по защите персональных данных.» Дмитрий Даутов, начальник отдела информационной безопасности ООО «Газпром трансгаз Уфа».



      В настоящий момент ПК SafeERP является штатным средством обеспечивающим защиту персональных данных в информационных системах ООО «Газпром трансгаз Уфа» построенных на базе SAP.



      Проблема



      В начале 2009 года на предприятии, наряду с масштабным внедрением программного обеспечения автоматизации производственно-хозяйственной деятельности на базе продуктов SAP AG, было принято решение о создании системы защиты персональных данных.



      Предпосылками к созданию СЗПДн в ООО «Газпром трансгаз Уфа» являлись следующие потребности:

      повышение уровня надежности и информационной безопасности ИТ-инфраструктуры;
      приведение процессов обработки персональных данных в существующих и создаваемых информационных системах, в соответствие с законодательством РФ.
      Создаваемая СЗПДн должна была полностью соответствовать требованиям действующих федеральных законов, иных нормативных правовых актов Российской Федерации и ОАО «Газпром», устанавливающих требования к обеспечению информационной безопасности персональных данных.



      Особое внимание при создании СЗПДн требовалось уделить защите информационных систем, реализованных на платформе SAP, в том числе требовалась защита таких компонентов, как:

      SAP HR — управление персоналом и расчёт заработной платы;
      SAP BI — отраслевая и корпоративная отчетность;
      SAP ERP — ведение отчетности, логистика, управление процессами техобслуживания и ремонта оборудования.


      К решению, в том числе, были предъявлены следующие требования:

      обеспечение целостности программных средств системы защиты персональных данных, обрабатываемой информации, а также неизменность программной среды;
      периодическое тестирование функций системы защиты персональных данных при изменении программной среды и информации о пользователях;
      наличие средств восстановления системы защиты персональных данных;
      простота использования и обслуживания системы администраторами ИБ.
      Для решения поставленных задач, подрядчиком на работы по созданию СЗПДн ООО «Газпром трансгаз Уфа» было выбрано ООО «Газинформсервис».



      Решение



      В ходе работ по проектированию СЗПДн был проведен поиск решения, которое реализует требования руководящих документов по созданию СЗПДн в информационных системах, создаваемых на платформе SAP. Частично данные требования могли быть реализованы встроенными возможностями технологической платформы SAP, однако ряд существенных требований оставался бы не закрытым.



      В качестве средства защиты информации, обеспечивающего полную реализацию предъявленных требований, Заказчиком был выбран программный комплекс SafeERP, производства компании ООО «Газинформсервис». ПК SafeERP является сертифицированным программным средством защиты информационных систем, созданных на платформе SAP NetWeaver, обрабатывающих конфиденциальную информацию. Данный программный комплекс разработан на языке ABAP/4, который является внутренним языком платформы SAP. Основу комплекса составляют сервер управления и агенты, устанавливаемые в соответствующие SAP системы. Единая консоль позволяет администраторам ИБ эффективно контролировать соблюдение политики безопасности при использовании всех эксплуатируемых SAP систем. Применение ПК SafeERP не требуется локальной установки и развертывания сервера управления на отдельный физический сервер, что позволяет сократить расходы на инфраструктуру. Инсталляция производится на любую уже существующую SAP систему без существенного снижения ее производительности.



      «Использование программного комплекса SafeERP позволило решить ряд серьезных задач по реализации требований регламентирующих документов к обработке персональных данных в информационных системах, созданных на платформе SAP.» Сергей Коловангин, руководитель группы департамента проектирования ООО «Газинформсервис».



      SafeERP обеспечивает:

      контроль целостности программных объектов систем SAP и собственных компонентов на основе механизма расчета контрольных сумм, реализующего поддержку различных международных и национальных криптографических стандартов;
      централизованный сбор и просмотр событий SAP Security Audit Log;
      централизованный сбор и просмотр изменений учетных записей пользователей, ролей и полномочий;
      контроль параметров безопасности системы на соответствие эталонным значениям;
      реализацию механизма категорирования событий безопасности.


      Преимущества решения



      Основным преимуществом ПК SafeERP является простота и удобство его установки и настройки. ПК SafeERP интегрирован в ABAP — стек, использует только документированные возможности SAP и не вносит никаких изменений в его стандартные модули.



      Другим не менее важным преимуществом ПК SafeERP является то, что он не оказывает негативного влияния на существующие у Заказчика бизнес-процессы, автоматизированные при помощи платформы SAP, и не требует адаптации под конкретную SAP систему.



      В настоящее время у администраторов информационной безопасности ООО «Газпром трансгаз Уфа» появился полноценный сертифицированный по требованиям законодательства РФ инструмент контроля за соблюдением политики информационной безопасности в используемых SAP системах. Для конечного пользователя — администратора ИБ, интерфейс ПК SafeERP реализован в виде графической консоли управления — отдельной транзакции, отображаемой через SAP GUI. Консоль управления ПК SafeERP позволяет централизованно проводить регистрацию и обработку событий ИБ со всех имеющихся SAP систем предприятия, что позволяет автоматизировать процессы контроля и значительно сократить время выявления и обработки событий ИБ.



      «Благодаря гибкости и простоте инсталляции программного комплекса SafeERP, проект был реализован в кратчайшие сроки, с наименьшими затратами. Преимуществом данного программного комплекса также является низкий уровень стоимости владения, который обусловлен простотой его использования и оперативной поддержкой производителя. Применение в СЗПДн таких передовых средств защиты информации как ПК SafeERP ставит ООО «Газпром трансгаз Уфа» в один ряд с лидерами нефтегазового сектора России, в которых в полном объёме осуществлена защита персональных данных, в соответствии с законодательством РФ.» Вадим Кононенко, заместитель начальника СКЗ ООО «Газпром трансгаз Уфа».



      В настоящее время СЗПДн ООО «Газпром трансгаз Уфа» находится в промышленной эксплуатации. Реализованный функционал ПК SafeERP ежедневно обрабатывает десятки тысяч событий информационной безопасности.



      В результате комплекс реализованных мероприятий по защите персональных данных на платформе SAP с использованием ПК SafeERP позволил гарантировать сотрудникам и клиентам компании соблюдение их законных прав и интересов, что положительно сказывается на имидже ООО «Газпром трансгаз Уфа», как компании, находящейся на острие передовых технологий обеспечения информационной безопасности среди предприятий Группы Газпром.



      Источник: gaz-is.ru

      • Комментарии
      Загрузка комментариев...
      Задать вопрос

      Поделиться
      Назад к списку
      Подписывайтесь на новости и акции:
      Компания
      О компании
      Лицензии
      Вендоры
      Карта партнера
      Конфиденциальность
      Политика
      Направления
      Информационная безопасность организаций
      Информационные технологии
      Инженерно-технические средства защиты объектов
      Решения
      Положение 684-П ЦБ РФ для НФО
      Безопасность КИИ (187-ФЗ)
      Аудит информационной безопасности
      Защита персональных данных
      Опыт компании
      Выполненные проекты
      Отзывы
      Заказчики
      Вопросы и ответы
      Категорирование объектов
      Пентест
      Наши контакты

      8-800-333-27-53
      Пн. – Пт.: с 8:00 до 17:00
      400001, г. Волгоград, ул. Социалистическая, д. 17
      resp@ec-rs.ru
      © 2023 ООО «ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ». Все права защищены.