Топливно-энергетический комплекс
- АК Транснефть
-
- Оценка существующего состояния ИТ инфраструктуры и разработка основных принципов её модернизации, разработка системного проекта.
- Разработка инвестиционной программы модернизации ИТ инфраструктуры.
- Адаптация проектной и рабочей документации.
- Внедрение средств обеспечения информационной безопасности на предприятиях ОАО «АК „Транснефтепродукт“».
- Оценка существующего состояния ИТ инфраструктуры и разработка основных принципов её модернизации, разработка системного проекта.
- Газпром
-
- Внедрение ПО семейства ЗАСТАВА различных версий в следующих организациях ОАО «ГАЗПРОМ»: Центральный Аппарат «ОАО ГАЗПРОМ»; «Сургутгазпром»; «Информгаз»; «Промгаз»; «Газсвязь»; «Таттрансгаз».
- Проектирование комплексной системы защиты информации информационно-управляющей системы производственно-хозяйственной деятельности.
- Проектирование системы управления доступом к сетевому оборудованию.
- Проектирование защищённого узла доступа (ЗУД).
- Поставка программно-аппаратных комплексов и работы по установке и настройке каналов связи видеоконференции в защищённом исполнении, а также поставка ПО и организация защищённого удалённого доступа к информационным ресурсам (по заказу ОАО «Гипрогазцентр» (г. Нижний Новгород)).
- Комплексное обследование безопасности персональных данных и разработка системы защиты персональных данных ЗАО «Специализированный регистратор — Держатель реестра акционеров газовой промышленности».
- Газпром нефть
-
- Разработка и построение системы межсетевого экранирования и удалённого доступа (две очереди).
- Разработка и внедрение компонент инфраструктуры открытых ключей (ИОК) в Центральном Аппарате ОАО «Газпром нефть».
- Разработка и внедрение проекта по двухфакторной аутентификации удалённых пользователей при обращении к корпоративным информационным ресурсам.
- Разработка и внедрение проекта по мониторингу защищённости информационных ресурсов ОАО «Газпром нефть».
- Поставка оборудования и работы по созданию системы мониторинга защищённости информационных ресурсов «Газпром нефть».
- Поставка оборудования и работы по созданию системы мониторинга защищённости информационных ресурсов ОАО «Сибнефть-Ярославнефтепродукт» («Газпромнефть-Ярославль»).
- Аудит состояния информационной безопасности корпоративной информационной системы, экспресс-аудит защищённости информационных систем, содержащих персональные данные и проведение тестовых испытаний эффективности существующей системы защиты КИС ООО «Газпромнефть-Хантос».
- Проектирование, изготовление и поставка комплекса защиты удалённого доступа к ресурсам КИС ООО «Газпромнефть-Хантос».
- ЛУКОЙЛ
-
- Создание инфраструктуры открытых ключей (ИОК) в региональных подразделениях группы компаний ЛУКОЙЛ и консультирование региональных администраторов безопасности по вопросам разворачивания компонент ИОК.
- Расширение функциональных возможностей ИОК в Центральном Аппарате группы компаний ЛУКОЙЛ.
- Доработка элементов ИОК для обеспечения реализации усовершенствованной цифровой подписи в корпоративной системе электронного документооборота и Active Directory в рамках реализации сервисов «Обеспечение информационной безопасности» и «Обеспечение правового статуса» в «ЛУКОЙЛ-ИНФОРМ».
- Разработка технорабочего проекта на создание системы защиты персональных данных (СЗПДн) для ИСУ «ИНФОРМ» и ИСУ «ПЕРСОНАЛ» «ЛУКОЙЛ-ИНФОРМ».
- Предприятия электроэнергетики (бывш. РАО ЕЭС России)
-
В рамках работ с предприятиями РАО «ЕЭС России», которые начались в 1998 году, выполнен ряд работ по созданию компонент систем информационной безопасности Центрального Аппарата, Дочерних и Зависимых Организаций (ДЗО) РАО. К таким работам следует отнести:
- В 1998 г. выигран тендер на создание системы защиты ЛВС Минтопэнерго и в конце года начались работы по этому проекту, разработана Концепция информационной безопасности ЛВС Минтопэнерго.
- Специалисты ОАО «ЭЛВИС–ПЛЮС» участвовали в разработке Концепции безопасности ИВС РАО «ЕЭС России», которая была утверждена в декабре 1999 г.
- В 2000 г. проведены испытания средств защиты информации разработки ОАО «ЭЛВИС–ПЛЮС», по результатам которых выпущен совместный протокол, в котором указано, что «рассмотренные средства полностью работоспособны в информационной вычислительной сети РАО «ЕЭС России».
- В конце 2001 – начале 2002 г.г. выполнены работы по обеспечению защищенного мобильного доступа сотрудников Центрального Аппарата, Дочерних и Зависимых Организаций (ДЗО) РАО «ЕЭС России» к информационным ресурсам Общества (в рамках проекта обеспечен защищенный мобильный доступ представителей 87 ДЗО к информационным ресурсам РАО «ЕЭС России»).
- В 2002 – 2004 г.г. выполнен ряд проектов по сертификации и поставкам сертифицированных средств защиты информации; в результате, в Центральном Аппарате и в 15 ДЗО РАО «ЕЭС России» установлены и эксплуатируются сертифицированные по требованиям Гостехкомиссии Межсетевые Экраны.
- В 2002 – 2004 г.г. выполнен ряд проектов по обследованию ДЗО РАО «ЕЭС России», целью которых является анализ информационных инфраструктур ДЗО с точки зрения информационной безопасности с выдачей конкретных рекомендаций и планов мероприятий по обеспечению защиты информации в ДЗО.
- 2003 г.
- Выполнен проект по созданию Защищенной Системы Передачи Данных (ЗСПД) «Опорная Сеть», охватывающий 21 организацию РАО «ЕЭС России» (региональные представительства, Объединенные Диспетчерские Управления СО «ЦДУ ЕЭС», Межсистемные Электрические Сети ФСК «ЕЭС России») и базирующийся на решениях по безопасности компаний ЭЛВИС+ и Cisco Systems;
- Выполнен проект по разработке Концепции информационной безопасности для НП «Администратор Торговой Системы» (АТС).
- 2004 г.
- Выполнен проект по обучению администраторов безопасности ОДУ СО «ЦДУ ЕЭС» основам работы с ЗСПД «Опорная Сеть»;
- Начат проект по разработке системы операционного управления ПО ЛВС Центрального аппарата РАО «ЕЭС России», базирующейся на продуктах безопасности семейства IBM Tivoli;
- В июле 2004 года выигран тендер на разработку Концепции информационной безопасности, Системного проекта по созданию системы обеспечения безопасности. информации ОАО «СО-ЦДУ ЕЭС» и Системного проекта единой системы антивирусной защиты ОАО «СО-ЦДУ ЕЭС».
- 2006 г.
В процессе выполнения и подготовки находится ряд проектов по различным аспектам информационной безопасности, Заказчиками которых являются:
- Центральный Аппарат РАО «ЕЭС России»;
- Дочерние и региональные организации.
В частности:
· разработана модель угроз безопасности информации, а также стратегия и концепция ОБИ для ОАО «СО-ЦДУ ЕЭС»;
· проведено обследование защищенности ИС Некоммерческого партнерства «Администратор торговой системы оптового рынка электрической энергии Единой энергетической системы»;
· для руководства ОАО «ФСК ЕЭС» подготовлена справка по результатам проведенного обследования защищенности информации КИСУ.
- 2007 г.
- Выполнены работы по обеспечению защищенного удаленного доступа к системе корпоративной электронной почты через web-интерфейс с обязательной двухфактурной аутентификацией по технологии One-Time Password (ОТР). Поставка оборудования и ПО;
- Создана система комплексного обеспечения проактивной безопасности информации корпоративной сети на уровне Интернет-шлюза;
- Выполнено создание системы разграничения доступа компаний Холдинга ОАО РАО «ЕЭС России» к Корпоративному Хранилищу данных;
- Разработана «Концепция ИБ Общества на период 2007-2008 годов»;
- Разработана программа-методика испытаний ЕСАЗ. Проведены приемо-сдаточные испытания ЕСАЗ для ОАО «СО-ЦДУ ЕЭС»;
- Разработка Адаптера Sun Java System Identity Manager для АСУД ОАО «ФСК ЕЭС»;
- Разработка требований к системе обеспечения информационной безопасности АСДТУ ФСК ЕЭС.
- 2008 г.
- Услуги по сопровождению подсистемы маршрутизации системы резервированного защищенного доступа к информационным ресурсам по спутниковым каналам связи;
- Услуги по сопровождению системы защищенного оперативного управления ПО CPB Корпоративной ЛВС;
- Услуги по сопровождению системы разграничения доступа компаний Холдинга ОАО РАО «ЕЭС России» к Корпоративному Хранилищу данных;
- Услуги по сопровождению системы комплексного обеспечения проактивной безопасности информации корпоративной сети на уровне Интернет-шлюза;
- Предоставлены услуги по разработке требований к системе обеспечения информационной безопасности Автоматизированной системы диспетчерско-технологического управления (АСДТУ) для ОАО «ФСК ЕЭС»;
В 2008 году в ходе реорганизации ОАО РАО «ЕЭС России» завершились структурные преобразования активов энергохолдинга, вследствие чего произошло обособление от ОАО РАО «ЕЭС России» всех компаний целевой структуры отрасли (ФСК, ОГК, ТГК и др.) и прекращена деятельность головного общества ОАО РАО «ЕЭС России».
Компания «ЭЛВИС-ПЛЮС» продолжила сотрудничество с новыми самостоятельными участниками рынка электроэнергии.
- 2009 г.
- Проведение обследования (аудита) состояния защищенности информационной системы Исполнительного аппарата ОАО «ФСК ЕЭС».
- Проведено проектирование системы защиты персональных данных в ОАО «СО ЕЭС»;
- Проведение обследования (аудита) состояния защищенности информационной системы Исполнительного аппарата ОАО «ФСК ЕЭС»;
- Планирование работ и проведение аудита ИБ КИС ОАО «ИНТЕР РАО ЕЭС», в том числе:
- Проведение аудита ИБ КИС ОАО «ИНТЕР РАО ЕЭС»;
- Документирование Области деятельности СУИБ ОАО «ИНТЕР РАО ЕЭС»;
- Определение степени выполнения требований стандарта ISO/IEC 27001;
- Разработка Концепции обеспечения ИБ ОАО «ИНТЕР РАО ЕЭС»;
- Разработка Регламента обеспечения ИБ ОАО «ИНТЕР РАО ЕЭС»;
- Разработка Технического задания на создание СУИБ ОАО «ИНТЕР РАО ЕЭС».
- Проведение обследования (аудита) состояния защищенности информационной системы Исполнительного аппарата ОАО «ФСК ЕЭС»;
- Разработка единой Концепции (Политики информационной безопасности) защиты информационных систем Энел ОГК-5;
- Работы по экспресс-аудиту защищенности информационных систем персональных данных ОАО «Холдинг МРСК».
- 2010 г.
- Создана и внедрена Подсистема идентификации и аутентификации пользователей Исполнительного аппарата ОАО «СО ЕЭС»;
- Завершены работы по созданию и внедрению подсистемы сканирования уязвимостей корпоративной информационной системы ОАО «СО ЕЭС» в исполнительном аппарате ОАО «СО ЕЭС»;
- Создана система защиты беспроводной сети передачи данных на объектах Исполнительного аппарата ФСК ЕЭС;
- Создана система управления и учета аппаратных средств аутентификации пользователей в исполнительном аппарате ФСК ЕЭС, а также централизованная подсистема управления идентификацией и доступом пользователей к АСУД и ресурсам КИСУ ОАО «ФСК ЕЭС»;
- Разрабатываются мероприятия по обеспечению безопасности персональных данных в ОАО «ФСК ЕЭС»;
- Ведется проектирование системы защиты персональных данных ОАО «ИНТЕР РАО ЕЭС»;
- Осуществляется подготовка к сертификации СУИБ ИНТЕР РАО ЕЭС по стандарту ИСО 27001:2005;
- Ведется разработка комплекса программных средств «Криптографическая служба ИнтерИАС» для информационно-аналитической системы «ИнтерИАС» ОАО «ИНТЕР РАО ЕЭС»;
- Осуществляются работы по созданию подсистемы контроля наличия уязвимостей и анализа защищенности информационно-телекоммуникационной инфраструктуры исполнительного аппарата ФСК ЕЭС;
- Проводятся работы по проектированию системы защиты персональных данных ОАО «ОГК-1»;
- Ведется проектирование СЗПДн ТГК-11;
- Проведено обследование (аудит) состояния защищённости корпоративной информационной системы Исполнительного аппарата ОАО «Холдинг МРСК».
- Проектирование, внедрение и техническая поддержка многоуровневых мультивендорных систем защиты от вредоносного кода.
- Аудиты состояния защищённости информационных систем, в том числе на соответствие требованиям законодательства.
- Внедрение подсистем сканирования, мониторинга и анализа защищённости.
- Проектирование, внедрение и поддержка средств сетевой безопасности.
- Проектирование и внедрение системы разграничения технологического и корпоративного сегмента сети.
- Тесты на проникновение в различные информационные системы.
- Создание систем управления идентификацией и доступом пользователей к информационным ресурсам.
- Создание систем управления и учёта аппаратных средств аутентификации.
- Проектирование, внедрение и сопровождение систем защиты персональных данных.
- Проектирование, внедрение и организационно-правовое обеспечение удостоверяющих центров и инфраструктуры открытых ключей.
- Проектирование и внедрение систем защиты от утечек данных.
- Создание системы ИБ центров обработки данных.
- Проектирование и внедрение системы централизованной печати.
- Роснефть
-
- Обследование защищённости информационной системы Центрального аппарата ОАО «Роснефть» и ОАО «РН-Эксплорейшн».
- Аудит информационной безопасности АСУТП на производственных объектах Туапсинского НПЗ.
- Внедрение системы резервного копирования.
- Внедрение системы защиты информации от несанкционированного доступа.
- Внедрение системы защиты от утечек конфиденциальной информации и защиты персональных данных.
- РуссНефть
-
- Консультирование по вопросам построения систем мониторинга за действиями пользователей и контроля доступа к ресурсам корпоративной сети.
- Разработка концептуальных, регламентирующих и нормативно-организационных документов.
- Сургутнефтегаз
-
- Аудит процессов, ОРД и мер по обеспечению защиты персональных данных на соответствие требованиям законодательства.
- Проработка и подготовка схем и описаний процессов, связанных с обработкой ПДн.
- Разработка мероприятий по организации обработки ПДн.
- Проектирование Системы защиты персональных данных (СЗПДн).
- Татнефть
-
- Обследование Корпоративной Сети (включающей сети 15 Управлений, распределенных по территории Татарстана) с точки зрения информационной безопасности.
- Разработка проекта Концепции по обеспечению информационной безопасности ОАО «Татнефть», легшего в основу Концепции СОБИ Корпорации.
- Создание системы проведения внутреннего аудита состояния ИБ в подразделениях ОАО «Татнефть».
- Разработка регламента проведения внутреннего аудита ИБ структурных подразделений, дочерних и зависимых предприятий и регламента обработки инцидентов Системы мониторинга ИБ (MARS, ISS).