То, что каждой компании необходима работающая система защиты от компьютерных вирусов и прочего вредоносного ПО, особых сомнений не вызывает. Однако обычно всё ограничивается установкой антивирусных пакетов на ПК, в то время как серверы остаются незащищенными. Отсутствие централизованной управляемой системы защиты снижает эффективность работы имеющихся средств и тем самым увеличивает вероятность заражения. Очередной пример построения централизованных систем антивирусной защиты — внедрение продуктов Symantec AntiVirus Corporate Edition и Symantec AntiVirus Filtering for Microsoft Exchange в «Сургутгазпроме».

Ситуацию на предприятии до начала данного проекта Виктор Вячеславов, заместитель директора Центра системных технологий казанской компании «ICL­ КПО ВС», которая выполняла эту работу, охарактеризовал следующим образом: «В “Сургутгазпроме” не существовало политики антивирусной защиты и не было единого стандарта по внедрению антивирусных средств. То есть на тот момент там функционировал набор разнородных антивирусных программных средств без централизованного управления». Начальник отдела АСУ ООО «Сургутгазпром» Евгений Бовкун в целом согласен с такой оценкой. Это положение, по его словам, было связано с лавинообразным ростом числа компьютеризированных рабочих мест и увеличением самуй корпоративной сети как в центральном офисе, так и в филиалах «Сургутгазпрома». Естественно, данная система не могла справиться с более­менее серьезной вирусной атакой, особенно на фоне качественного роста угроз со стороны вредоносного ПО. Неоднократно подобного рода атаки приводили к полной неработоспособности сети. Кроме того, разнородность антивирусных средств разных производителей серьезно осложняла их обновление. Существенно мешала работе администраторов и невозможность централизованной настройки антивирусных средств, что крайне важно для территориально распределенной сети «Сургутгазпрома».

Выбор решения

В качестве возможных вариантов для достижения заявленной цели, по словам Евгения Бовкуна, рассматривались все имеющиеся на отечественном рынке продукты данного назначения. Выбор решений Symantec был обусловлен сочетанием комплексности, надежности, функциональных возможностей и уровня технической поддержки. Немаловажным оказалось и то, что продукты Symantec, как обещали разработчики, не должны конфликтовать с другим ПО, используемым в «Сургутгазпроме». Забегая вперед, стоит отметить, что данные утверждения полностью подтвердились. Такого рода проблемы, как сказал директор Центра системных технологий компании «IСL­КПО ВС» Айдар Гузаиров, не возникали. Но самым важным критерием было признано наличие средств цент­рализованной настройки и обновления антивирусных продуктов Symantec, ориентированных на работу в территориально распределенных сетях. Эти инструменты если не полностью, то по крайней мере частично отсутствуют у конкурирующих пакетов.

  О компании
 

ООО «Сургутгазпром» является одним из крупнейших подразделений «Газпрома». В сферу его деятельности входят транспортировка газа с северных месторождений на Урал и в центральную часть России. Транспортная сеть компании включает более 1700 км магистральных газопроводов и 17 компрессорных станций. Важной частью бизнеса предприятия является добыча и переработка газового конденсата.

Вместестем полная функциональность средств Sy­man­tec задействована не была. Так, например, было решено не устанавливать фильтры защиты от спама. На момент начала работ над проектом проблему «мусорной» почты сочли неактуальной. Хотя в более дальней перспективе возможность установки системы фильтрации спама представители «Сургутгазпрома» не исключали.

Реализация проекта

Реализация проекта проходила в два этапа. Внедрение продуктов решено было начать с центрального офиса компании. В свою очередь, это потребовало выполнения следующих работ, на которые в общей сложности ушел один месяц:

  • согласование технических и организационных моментов;
  • разработка проекта и определение сроков внедрения;
  • установка антивирусного сервера управления;
  • инсталляция и настройка антивирусной защиты для почтовой системы;
  • установка Symantec AntiVirus Corporate Edition на все серверы и ПК в центральном офисе предприятия.

Следующим этапом стало создание единой антивирусной системы в масштабах всего «Сургутгазпрома». Нужно было в созданную систему антивирусной защиты серверов и рабочих станций центрального офиса интегрировать подсистемы антивирусной защиты филиалов. Эти работы заняли шесть недель.

Помимо установки ПО на серверы и рабочие станции предполагалось настроить механизмы обновления продуктов Symantec и параметры проведения регулярных проверок для различных групп пользователей. Кроме того, было развернуто централизованное оперативное управление системой антивирусной защиты на уровне филиалов, обеспечена возможность доступа к их настройкам из центрального офиса, организована единая централизованная система обновления баз сигнатур вирусов и прочих вредоносных программ, а также сбор данных с антивирусных серверов в филиалах.

Как уже было сказано выше, каких­либо сбоев и конфликтов с другим системным и прикладным ПО, используемым в «Сургутгазпроме», не возникало. Антивирусные средства Symantec органично вписались в информационную инфраструктуру компании. Вместе с тем, как отмечает Айдар Гузаиров, определенные проблемы все же имели место, но они оперативно устранялись в рабочем порядке с помощью штатных средств настройки Symantec AntiVirus Corporate Edition и AntiVirus Filtering for Microsoft Exchange.

Обучение специалистов заказчика, задействованных в сопровождении системы, особенностям применяемых технических решений было проведено в течение месяца. Оно было организовано на базе учебного центра «Сургутгазпрома». Каких­то специальных планов мероприятий на случай чрезвычайной ситуации, например широкомасштабной эпидемии при отсутствии средств устранения вызвавшего ее вируса, не разрабатывалось. Всё ограничивается проведением оперативного совещания, на котором определяется план действий по локализации и ликвидации угрозы.

В рамках данного проекта была также разработана нормативная документация по антивирусной защите предприятия, которая регламентировала ответственность сотрудников в отношении вирусных угроз. При этом были учтены рекомендации производителя по устранению последствий вирусных атак и разработаны организационно­технические инструкции для администраторов систем антивирусной защиты как в центральном офисе, так и в филиалах.

Заместитель главного инженера «Сургутгазпрома» Александр Руденко так резюмировал результаты внедрения продуктов Symantec: «Мы получили возможность не только защитить свою инфраструктуру, но и развернуть централизованное оперативное управление системой антивирусной защиты на уровне филиалов и обеспечить доступ к их настройкам из здания центрального офиса. Кроме того, мы можем теперь регулярно централизованно обновлять базы описаний вирусов в системе антивирусной защиты и собирать данные с антивирусных серверов филиалов».