17 Января 2006

Eset NOD32: Российским Железным Дорогам понадобился более быстрый антивирус

Eset NOD32: Российским Железным Дорогам понадобился более быстрый антивирус

Москва, 17 января 2006 г. Компания Eset, международный разработчик программного обеспечения для защиты компьютеров и сетей от вредоносных программ, объявляет о завершении внедрения антивирусной системы Eset NOD32 в Дирекции капитального строительства сетей связи (ДКСС) ОАО «РЖД». Антивирусная система Eset NOD32 теперь служит основным средством, обеспечивающим безопасность от вредоносного кода корпоративной IT-инфраструктуры ДКСС ОАО «РЖД».

Дирекция капитального строительства сетей связи является филиалом ОАО Российские Железные Дороги с 2003 года и занимается подрядной деятельностью в области проектирования и строительства систем связи, поставкой оборудования на железные дороги, а также организацией тендеров для выбора субподрядчиков и поставщиков на реализуемые проекты.

Корпоративная IT-инфраструктура Дирекции капитального строительства сетей связи ОАО «РЖД» состоит из двух независимых локальных сетей. Необходимость работы одновременно в двух независимых локальных сетях продиктована тем, что в соответствии с нормативными требованиями РЖД компьютеры, подключенные к внутренней глобальной сети Российских Железных Дорог, не должны иметь прямых подключений к сети Internet. С другой стороны, работа Дирекции капитального строительства сетей связи невозможна без постоянного использования Internet и почты: среди ключевых задач, стоящих перед ДКСС – взаимодействие с внешними поставщиками и субподрядчиками. Для того, чтобы сотрудники имели доступ к электронной почте и Internet, и при этом оказались соблюдены нормативные требования РЖД, в ДКСС создана специальная локальная сеть обеспечивающая подразделения ДКСС, подключением к Internet и не имеющая подключений к основной корпоративной сети. Локальная сеть ДКСС, которая является сегментом внутренней сети РЖД и где осуществляется основная часть работы сотрудников ДКСС, включает кроме рабочих станций также 7 серверов: в том числе файловые сервера, специальный сервер для авторизации пользователей (сервер безопасности), а также серверы приложений – сервер, обеспечивающий работу в среде Lotus Notes/Domino, сервер бухгалтерии и сервер производственной АСУ. Периметр локальной сети ДКСС защищен с помощью сетевого экрана CheckPoint.

Одна из проблем, с которой столкнулось IT-подразделение ДКСС при решении задачи обеспечения защиты IT-инфраструктуры от вредоносного кода, стала недостаточная производительность значительного числа компьютеров как в одной локальной сети, так и в другой. Многие современные антивирусы достаточно требовательны к системным ресурсам, и их работа зачастую снижает скорость выполнения других приложений. Модернизация же компьютерного парка в ДКСС не планировалась: все используемые компьютеры справлялись со своими основными функциями. Например, единственным назначением некоторых рабочих станций было лишь получение почты и другой информации из Internet, другие компьютеры обеспечивали только работу в среде документооборота РЖД и собственной АСУ Дирекции. Требовался антивирус, работа которого не стала бы сказываться на производительности – лишних системных ресурсов у большинства компьютеров не было. При этом антивирусная система должна была обеспечивать безопасность от широкого круга угроз – не только от классических вирусов, но также и от троянских программ, шпионского и рекламного ПО, фишинга.

Защита периметра также не могла стать решением задачи. «Внутренняя сеть Российских Железных Дорог имеет не просто защищенный периметр, она вообще полностью изолирована от Internret, - говорит Андрей Кравцов, начальник отдела Информатизации и Вычислительной техники ДКСС, - но мы постоянно получаем вирусы по этой сети. Даже очень надежная защита периметра не означает безопасности. Кто-нибудь может принести флеш-накопитель с вирусом или подключить зараженный ноутбук».

Для выбора антивирусного решения IT-подразделением ДКСС был создан тестовый стенд. Антивирусы разных производителей сравнивались по скорости работы и воздействию на производительность системы. Также были проведены испытания на совместимость со всеми используемыми приложениями. Для проверки надежности защиты анализировалась история испытаний каждого антивируса в независимых исследовательских лабораториях. Среди всех испытанных продуктов антивирус Eset NOD32 показал самую высокую скорость работы, а также наименьшее воздействие на систему. По результатам тестирования и анализа надежности антивирусов было принято решение построить защиту всей IT-инфраструктуры ДКСС от вредоносного кода на базе Eset NOD32.

«Мы хотели получить от антивируса два качества: надежность и низкую требовательность к системным ресурсам, - говорит Андрей Кравцов, - нас вполне удовлетворяла с точки зрения надежности та антивирусная защита, которой мы пользовались до внедрения Eset NOD32. Но не с точки зрения производительности».

«Некоторые антивирусные компании постоянно рассказывают своим клиентам, что быстрая работа означает потерю в надежности защиты, существует даже какая-то умозрительная аргументация этого утверждения, - говорит Анастасия Васильева, менеджер по маркетингу российского представительства Eset, - мы предлагаем не просто быстрый и нетребовательный к ресурсам антивирус, но и рекордную в индустрии надежность, подтвержденную участием во всех наиболее авторитетных тестированиях».

Мероприятия по защите корпоративной сети ДКСС ОАО «РЖД» от вредоносного кода на сегодняшний день завершены, антивирусная система Eset NOD32 развернута на всех рабочих станциях и серверах. С помощью Eset NOD32 защищены все конечные узлы, а также работа в среде Lotus Notes/Domino. Дальнейшее развитие планируется главным образом за счет увеличения числа рабочих мест, и, соответственно, рабочих станций в составе IT-инфраструктуры Дирекции капитального строительства сетей связи.