ИТ-инфраструктура РусГидро выдержала вирусную атаку

В течение января ИТ-инфрастуктура ОАО «РусГидро» подверглась самой мощной за последние несколько лет вирусной атаке. Отразить ее удалось силами Центров компетенции компании в сотрудничестве с клиентскими службами компаний Microsoft и «Лаборатория Касперского». Вирусная атака продемонстрировала устойчивость ИТ-инфраструктуры компании и эффективность централизованного управления.

Первые признаки вирусной атаки были обнаружены 11 января, сразу после новогодних каникул. Необычная структура вируса, применение им сложных механизмов распространения и устойчивость к современным средствам защиты подвергли ИТ-инфраструктуру компании серьезному испытанию. Инфицированию подверглось около половины всего компьютерного парка, который на сегодняшний день включает около 3500 компьютеров и 400 серверов в различных регионах России.

ИТ-служба РусГидро незамедлительно предприняла меры по предотвращению распространения вируса — в каналах межрегиональной связи были перекрыты протоколы, используемые вирусом, проведено обновление корпоративных программных продуктов. В кратчайшие сроки сотрудники развернули программно-аппаратные средства выявления аномальной активности рабочих станций и серверов в корпоративной сети, используя возможности данных средств по коллективному разворачиванию их локальных объектов, что позволило выявлять и изолировать пораженные узлы без участия ИТ—персонала и пользователей.

Установка необходимых обновлений, распространяемых службой поддержки компании Microsoft, давало лишь временную передышку, поскольку вирус непрерывно «мутировал», его разновидности использовали все новые уязвимости продукции Microsoft. «Лаборатория Касперского», разработчик корпоративного антивирусного решения РусГидро, также не успевала с распространением антивирусных баз и вспомогательных программных решений.

Организацией оперативного взаимодействия с ИТ-производителями занялись сотрудники РусГидро, входящие в Центры компетенции «Win2K» и «Антивирус» - всего 6 человек. Центр «Антивирус» работал с «Лабораторией Касперского», предоставляя разработчику информацию о новых разновидностях вируса и получая обновления антивирусных баз. Специалистами Центра компетенции «Win2K» была развернута централизованная система управления обновлениями для оперативной установки обновлений Windows на компьютеры пользователей.

Для справки: Структура поддержки пользователей ИТ-услуг состоит из 1-й линии Службы поддержки пользователей (СПП) Исполнительного аппарата и Филиалов, 2-й линии Центры компетенции (ЦК) внутренние (расположенные в филиалах компании) и внешние работающие на основании договоров поддержки, обе линии работают по единым правилам (регламентам) в единой Информационной системе HP OpenView Service Desk и в качестве 3-й линии привлекается экспертиза со стороны вендоров (в данном случае компания Microsoft и «Лаборатория Касперского»).

В составе аппаратно-программного комплекса в борьбе с вирусной эпидемией были задействованы централизованное управление антивирусной защитой, система управления сетью и мониторинга сети, а также централизованная система управления обновлениями.

В итоге с вирусной атакой удалось справиться в максимально короткие сроки и ограниченным количеством специалистов. При этом работоспособность компьютеров пользователей в рабочее время не нарушалась — все сервисы работали, хотя и несколько медленнее, чем обычно.

 

КОТИРОВКИ
Акции / АДР
Индексы
ФИЛИАЛЫ
ДОЧЕРНИЕ ОБЩЕСТВА
Уровни водохранилищ ГЭС
Волжская ГЭС
ФПУ 209.5НПУ 208УМО 20710.0917.0924.0901.1008.1015.10207.69
ФПУ 16.3НПУ 15УМО 1210.0917.0924.0901.1008.1015.1014.42
ФПУ 90НПУ 89УМО 8410.0917.0924.0901.1008.1015.1088.86
ФПУ 55.3НПУ 53УМО 45.510.0917.0924.0901.1008.1015.1052.62
ФПУ 110.2НПУ 108.5УМО 10010.0917.0924.0901.1008.1015.10108.30
ФПУ 85.5НПУ 84УМО 8110.0917.0924.0901.1008.1015.1084.00
ФПУ 103.81НПУ 101.81УМО 96.9110.0917.0924.0901.1008.1015.10100.49
ФПУ 31.4НПУ 28УМО 2710.0917.0924.0901.1008.1015.1027.88
ФПУ 540НПУ 539УМО 50010.0917.0924.0901.1008.1015.10535.77
ФПУ 113.4НПУ 113УМО 10910.0917.0924.0901.1008.1015.10112.86
ФПУ 69.5НПУ 63.3УМО 62.510.0917.0924.0901.1008.1015.1063.13
ФПУ 115.7НПУ 113.5УМО 108.510.0917.0924.0901.1008.1015.10113.12
ФПУ 263.4НПУ 256УМО 23610.0917.0924.0901.1008.1015.10255.80
ФПУ 322.1НПУ 315УМО 29910.0917.0924.0901.1008.1015.10315.27
ФПУ 457.6НПУ 451.5УМО 43210.0917.0924.0901.1008.1015.10448.72
ФПУ 274,3НПУ 274,3УМО 245.210.0917.0924.0901.1008.1015.10270.18
ФПУ 357.3НПУ 355УМО 31510.0917.0924.0901.1008.1015.10353.36
ФПУ 548.7НПУ 547УМО 52010.0917.0924.0901.1008.1015.10542.16
ФПУ 249НПУ 246УМО 23410.0917.0924.0901.1008.1015.10242.62
Ваше обращение принято. Ответ будет подготовлен и отправлен в течение 20 календарных дней. ok