Создание безопасного контура: внедрение и настройка СЗИ для защиты государственных информационных систем

Задача

Обеспечение соответствия информационной инфраструктуры заказчика требованиям российского законодательства (ФЗ-152) за счет развертывания и настройки средств защиты информации.

Что сделали

В ходе работ была развернута многоуровневая система безопасности, включающая защиту веб-приложений, криптографическую защиту данных, мониторинг безопасности, контроль доступа привилегированных пользователей и антивирусную защиту.

Выполнены работы по внедрению и настройке ключевых систем безопасности:

Защита веб-приложений: внедрено решение PT AF в отказоустойчивом исполнении (кластер), настроены политики безопасности для 16+ веб-сервисов
Криптографическая защита (VipNet Coordinator): разработана архитектура защищенных каналов связи, обеспечено безопасное подключение внешних пользователей
Мониторинг событий безопасности (SIEM): развернута система анализа событий с обработкой 290 млн событий в сутки, настроены источники данных (IDS, PT AF, PAM, KSC, ОС Linux), настроена отправка почтовых уведомлений
Система обнаружения вторжений (IDS): актуализированы базы сигнатур и лицензии, оптимизированы правила для снижения нагрузки на систему
Контроль привилегированных пользователей (PAM): внедрена система SafeInspect с управлением доступами для 50+ пользователей и 450+ ресурсов, настроены правила для SSH и других протоколов
Антивирусная защита (Kaspersky): развернут центр управления (KSC) на Astra Linux, установлены антивирусные агенты на конечные хосты (KESL) для 4-х типов ОС Linux, созданы политики безопасности.
Для защиты веб-приложений специалисты развернули отказоустойчивый кластер PT AF, настроили политики безопасности для 16 веб-сервисов.
В области криптографической защиты была разработана архитектура безопасных каналов связи на базе VipNet Coordinator, обеспечивающая защищенное подключение внешних пользователей.
Параллельно проведена масштабная работа по актуализации документации: проанализировано более 70 нормативных документов, разработаны 12 ключевых документов, включая модели угроз, технические задания и паспорта систем. Также для выполнения требований законодательства заказчиком были подготовлены протоколы периодического контроля.

Заказчик

ИТ-компания

Отрасль

ИТ

Сроки

июль 2024 - март 2025

Год

2025

Результат

В результате заказчик получил современную, соответствующую законодательству систему защиты информации, готовую к проверкам ФСТЭК. В рамках контура безопасности внедрена система мониторинга и защита веб-приложений, данных и доступа, а также автоматизирован контроль привилегированных пользователей и снижены риски несанкционированного доступа. Решение обеспечивает не только текущую безопасность, но и обладает потенциалом для дальнейшего масштабирования

ИБ-инструменты

Positive technologies: Application firewall (WAF)

ИнфоТеКС: VipNet Coordinator (криптошлюз)

Positive technologies: MaxPatrol SIEM (SIEM)

Kaspersky: Endpoint Security (EPP)

RedCheck: Средство анализа защищенности

Код безопасности: Secret Net Studio (СЗИ от НСД)

КриптоПро: КриптоПро CSP (криптопровайдер)

Solar: SafeInspect (PAM)

Особенности

Изучено более 70 документов
Разработано 12 документов
Настроено 5 систем по защите информации
Заведено порядка 16 веб сервисов на PTAF
Заведено 450+ ресурсов и 50+ пользователей в PAM
Подготовили информацию для скриптов для установки KSC для 4х разных linux систем
SIEM обрабатывает порядка 290 000 000 событий в сутки