В этой публикации мы рассмотрим проект в сфере информационной безопасности, в рамках которого мы осуществляли полный комплекс работ в условиях начала военной спецоперации (СВО).
Наш Заказчик – научно-производственное объединение, входящее в состав корпорации топливно-энергетической сферы. Его обращение к нам было связано с тем, что в рамках общих положений о стандартах работы, принятых во всей структуре этой корпорации, требовалось реализовать защиту конечных станций (рабочих мест) от внутренних утечек информации.
Нам была поставлена задача реализовать «под ключ» проект, который в перспективе позволит взять под контроль порядка 1000 рабочих мест.
У проектов такого типа выделяют несколько стандартных логических этапов:
- в первую очередь производится подбор программного продукта, который по функционалу будет соответствовать требованиям Заказчика; - с учетом выбранного продукта выполняется подбор оборудования, способного обеспечить весь проект с учетом перспектив развития; - далее следует этап поставки и внедрения аппаратного и программного обеспечения (ПО); - затем производится настройка правил работы выбранного решения под специфику внутренних процессов предприятия; - разрабатывается сопроводительная документация.
Пример, о котором мы сейчас рассказываем, изначально развивался по той же логике.
Подбор программного продукта
Защитить рабочие места от внутренних утечек информации позволяет система DLP (Data Loss Prevention), и в этом случае мы рекомендовали Заказчику продукт Solar Dozor от компании «Ростелеком». Это качественное и проверенное на рынке систем безопасности решение, которое позволяет блокировать передачу конфиденциальных документов, выявлять признаки корпоративного мошенничества, а также своевременно узнавать о всевозможных нежелательных действиях пользователей на рабочем месте. Более подробную информацию об этом продукте можно посмотреть здесь.
Особенности подбора оборудования
Под требования ПО мы сконфигурировали сервер, в декабре 2021 года было сделано бюджетирование проекта, закупку оборудования запланировали на 2022 год. Казалось бы, что все складывается, как обычно, но на этот раз все пошло по сценарию СВО. Именно на этом этапе произошли отклонения от намеченного плана.
В первую очередь, российские компании столкнулись с запретом отгрузки оборудования по официальным каналам в Россию из-за санкций. Да, заработал «параллельный» импорт, но сроки поставки очень сильно увеличились, цены значительно возросли, и возникла неопределенность с поддержкой оборудования в течение гарантийного срока.
В этой связи, нашим Заказчиком было принято решение выполнить подбор отечественного оборудования, причем только такого, которое зарегистрировано в реестре Минпромторга. Также обязательными условиями были:
- совместимость с выбранным ПО; - наличие официального сервиса производителя на территории нашей страны; - отказоустойчивость системы.
Наши инженеры предложили максимально подходящую конфигурацию сервера на базе оборудования YADRO – российской компании, ведущей собственные разработки серверного оборудования, с которой у нас уже были реализованы успешные проекты.
Поставка и внедрение
К моменту, когда уже было согласовано новое решение, рынок ощущал последствия кризиса полупроводников, по вине которого спрос на чипы превышал предложение на 10-30%. В результате действия этого фактора многие компании столкнулись с задержками отгрузки оборудования, которые могли составлять до шести месяцев. В какой-то степени это коснулось и нашего проекта, но сроки ожидания были относительно небольшими.
На сервер была установлена отечественная операционная система «Смоленск», и на этой платформе была развернута система Solar Dozor. Заказчик получил полностью сертифицированный программно-аппаратный комплекс на базе исключительно российских решений!
Настройка
На проекте было задействовано 2 технических специалиста и руководитель проекта со стороны Компании «КРОНА КС», команда разработчиков со стороны Ростелекома.
Обратим ваше внимание на тот момент, что внедрения систем информационной безопасности в предшествующие СВО годы осуществлялись в подавляющем большинстве на зарубежных платформах. Многократная обкатка позволила максимально оптимизировать DLP-продукты под импортные операционные системы и аппаратные платформы. Внедрений на отечественных решениях на тот момент было очень мало, поэтому в данном проекте привлечение команды разработчиков к «допиливанию» DLP-системы под отечественную платформу, было крайне важно. И следует сказать, что разработчик с этой задачей справился на «отлично»!
Также мы благодарим за содействие IT-службу Заказчика. Своевременно предоставляемые ИТ-специалистами Заказчика необходимые для проекта информация и согласования, от выделенных прав до создания специальных учетных записей и настройки инфраструктуры, положительно повлияли на сроки реализации проекта и на конечный успешный результат!
Итоги
Нам удалось осуществить перспективный проект: система вошла в эффективную эксплуатацию, требования регулятора выполнены, контроль за информацией на рабочих местах реализован.
Даже в ситуации, когда внешние условия создают множество барьеров, мы смогли найти выход и предложить актуальное решение с учетом изменившейся ситуации.
Если Вас интересует консультация по вопросам создания эффективной системы информационной безопасности, обращайтесь к специалистам Компании «КРОНА КС», и мы подберем именно то решение, которое позволит получить как можно более полный функционал за максимально оптимизированный бюджет.