Minor-megoldások a Paksi Atomerőmű informatikai kockázatainak csökkentésére
forrás Prim Online, 2005. szeptember 16. 12:59
Befejeződött a Paksi Atomerőmű Rt. üzleti környezetét kiszolgáló szervereinek felmérése, amelyet a Minor Rendszerház Rt. végzett el.
A Minoraz erőmű informatikai sérülékenységeit kutatta és a felügyeleti irányelveknek való megfelelését vizsgálta Symantec szoftverekkel. A termék bevezetését és a mérések elvégzését, illetve a kiértékelést követően a Minor átadta a termékek használatával kapcsolatos tudását az atomerőműnek, így az a későbbiekben akár hetente, havonta megismételheti a különböző irányelveknek és belső szabályoknak való megfelelés vizsgálatát.
A Minor Rt. és a Symantec kölcsönösen megerősítették partneri kapcsolatukat, így a Minor a Symantec biztonsági megoldásai által akár nettó 200 millió forintos forgalmat is elérhet a 2005-ös évben.
A teljes projekt a Symantec Brigthmail Antispam bevezetésével kezdődött 2005 áprilisában, és az üzleti környezet mérésével befejeződött 2005 szeptember elején. A projekt nettó értéke szolgáltatással együtt több tízmillió forint volt. Az átállás során az erőmű zökkenőmentesen működött. A projekt fókusza egyrészről a kéretlen levelek szűrésének megalapozása, másrészről az üzleti alkalmazásokat kiszolgáló informatikai környezet nem megfelelő állapotából fakadó informatikai és üzleti kockázatok felmérése és csökkentése volt.
A kockázatcsökkentés részeként a Minor az atomerőműnek értékesített NetRecon és Enterprise Security Manager nevű szoftverrel az állapotfelmérés szakaszában a hálózat adott pontjáról felfedezhető hibákat tárta fel. A feltárt hibák súlyosságuk szerinti kategorizálását a két cég szakemberei közösen végezték.
Az üzleti alkalmazás környezet ISO17799 felügyeleti irányelveknek való megfeleltetését a Symantec Enterprise Security Manager (ESM) termékének bevezetésével oldotta meg a Minor. Az ESM segítségével mérhetővé vált a HP-UX és Oracle, illetve Windows 2003 és MSSQL környezet. A becsomagolt mérések segítségével naprakész követelményrendszereknek és biztonsági trendeknek feleltetheti meg az atomerőmű gépeinek állapotát. A termék bevezetését és a mérések elvégzését, illetve a kiértékelést követően a Minor átadta a termék használatával kapcsolatos tudását az atomerőműnek, így az a későbbiekben akár hetente, havonta megismételheti a különböző irányelveknek és belső szabályoknak való megfelelés vizsgálatát. Az ESM az ISO17799 mellett képes más irányelveknek való megfelelőség, a Paksi Atomerőmű által összeállított követelményrendszer ellenőrzésére. A projekt folytatása lehet a közeljövőben az ESM más szerverekre történő kiterjesztése és a vállalat biztonsági állapotának szabványokon alapuló mérése és szinten tartása.