Комплексная модернизация и импортозамещение СИБ для государственного органа
Задача
Выполнить требования по импортозамещению, обеспечить отказоустойчивость и подготовить систему к аттестации, создав выделенный защищенный контур для всей ИТ-инфраструктуры.Что сделали
- Провели обследование инфраструктуры
- Поставили программные и технические средства защиты
- Импортозаместили систему МЭ и СЗКИ, провели миграцию предыдущих настроек
- Внедрили SIEM и WAF
- Определили актуальные угрозы для заказчика и разработали технический проект и прочую документацию
- Выполнили не только установку оборудования и подключение, но и монтаж волоконно-оптического кабеля, а также пусконаладку оборудования
Полезная экспертиза: мы произвели кастомную сетевую настройку под заказчика — разное по производительности оборудование объединили в один контур в рамках ЦОДа, настроили шифрованный канал связи между ЦОДом и офисом одновременно на физическом L2 уровне через темную оптику и через интернет, а также обеспечили отказоустойчивость оборудования (в случае выхода из строя одного из серверов, трафик направляется на другие автоматически).
Заказчик
Федеральное министерство
Отрасль
Госсектор
Сроки
октябрь - декабрь 2023
Год
2023
Результат
Заказчик обеспечил безопасность обрабатываемой, передаваемой и хранящейся в системах информации, получил возможность обнаруживать угрозы ИБ, снизил риски атаки с помощью сетевого экрана для веб-приложений, выполнил требования по импортозамещению, а также требования для прохождения аттестации согласно приказу ФСТЭК России №77.ИБ-инструменты
VPN: Континент 3.9.
NGFW: Континент 4
SIEM: Kaspersky Unified Monitoring and Analysis Platform (KUMA)
WAF: PT Application Firewall
Сетевое оборудование (маршрутизаторы): Элтекс
Сетевое оборудование (коммутаторы): Zelaх
Особенности
- поставили 15 продуктов
- защитили 4 веб-приложения
- подключили 7 источников для обогащения SIEM-системы
- подготовили 31 документ
Оставьте заявку
Мы проведем аудит, чтобы найти уязвимости в настройках ваших ИТ-систем
