Завершен проект по защите информации

Опубликовано: 15.07.16

Деятельность «Дальэнергосбыта» охватывает весь Приморский край, и, естественно, его структурные подразделения размещены также по всему краю — в разных населенных пунктах, включая самые отдаленные. Для взаимодействия отделений компании используются открытые каналы связи, в том числе, Интернет. Это, безусловно, в разы упрощает работу персонала и партнеров, но у технического прогресса есть и свои минусы. Часть передаваемых данных может являться коммерческой тайной, утечка которой крайне нежелательна. Также чревата в условиях ужесточения законодательства и утечка персональных данных: стоит напомнить, что Федеральный закон № 152-ФЗ «О персональных данных» диктует особый режим конфиденциальности при их обработке и использовании. Эта важная часть работы, поскольку Дальэнергосбыт по долгу службы обрабатывает гигантские объемы персональных данных — как партнеров, так и клиентов.

В ходе работ специалисты нашей компании выполнили следующие работы:

  • провели тщательный анализ (обследование) существующей информационной системы заказчика, разработали модели угроз, создали проект системы защиты;
  • разработали организационно-распорядительную, техническую и эксплуатационную документацию на информационную систему;
  • осуществили поставку средств защиты информации (включая средства криптографической защиты информации);
  • провели настройку средств защиты информации (включая средства криптографической защиты информации);
  • провели аттестационные испытания объекта вычислительной техники по требованиям безопасности персональных данных согласно НМД ФСТЭК России;
  • оформили и выдали аттестат соответствия.

Система криптографической защиты (VPN) и межсетевого экранирования построена с использованием аппаратно-программного комплекса шифрования «Континент». Конфигурация и производительность аппаратных шлюзов выбиралась по количеству защищаемых рабочих мест и пропускной способности каналов интернет в структурных подразделениях «Дальльэнергосбыта». В отдаленных и мобильных абонентских пунктах устанавливалось программное средство защиты информации. В головном подразделении организации был построен кластер из двух криптошлюзов, работающих по схеме Active/Passive, которая позволила повысить надежность, обеспечивая автоматическую синхронизацию конфигураций и активных сессий между элементами кластера, автоматическое переключение на второй элемент в случае сбоя активного.

На рабочих местах пользователей установлено средство защиты информации от несанкционированного доступа SecretNet, осуществляющее контроль целостности программной среды, контроль потоков защищаемой информации и приложений, осуществляющих обработку персональных данных.

На объекте используется сложная доменная сеть (domaintree), поэтому развернут сетевая версия SecretNet (с централизованным управлением) с несколькими серверами безопасности.

Аутентификация пользователей при входе в систему производится с использованием аппаратных USB-ключей eToken.

Проверка уязвимостей программных и аппаратных платформ осуществляется средством контроля защищенности XSpider.

Работы выполнялись на эксплуатируемом объекте информатизации с минимальным отрывом сотрудников учреждения от рабочего процесса. На установку развернутой системы защиты на всех подразделениях «Дальэнергосбыта» понадобилось почти четыре месяца. Затем было проведено обучение пользователей и технического персонала компании работе с системой защиты. Работы проводить в самых удаленных точках Приморского края, куда зачастую попросту нелегко добраться. Доставка наших сотрудников на объекты осуществлялась авиа, ЖД, рейсовым и личным автотранспортом.

В итоге заказчик получил современную, надежную, детально выстроенную систему защиты информации. К примеру, у каждого из сотрудников есть доступ лишь к локальным сегментами данных, базы персональных данных также под надежным замком – доступ к ним ограничен и строго регулируется. Все технические мероприятия выполнены в соответствие с нормативно-методическими документами ФСТЭК и ФСБ России.

Небходима помощь?