Клиент входит в число государственных учреждений и сфокусирован на развитии и поддержке промышленных предприятий, курируя ход импортозамещения.

До этого организация обращалась нам с запросом на обследование и приведение в соответствии с законодательством о защите КИИ — для этого подготовили предварительный проект необходимой документации и согласовали его с ФСТЭК и ФСБ России. По итогам категорирования государственная информационная система (ГИС) получила вторую категорию значимости. С ней ежедневно работает более 58 тысяч пользователей по всей стране.

Атаки на ГИС могут привести к простою государственных процессов и экономическому ущербу для многих отечественных предприятий. Поэтому клиенту требовалось не только соответствовать регуляторным требованиям по защите значимых объектов КИИ, но и выстроить практическую систему безопасности, процессы непрерывного мониторинга и реагирования на инциденты.

Проект начался с этапа обследования инфраструктуры организации: выяснили, что работа ГИС реализована 150 рабочими машинами с устаревшими версиями ОС. В дальнейшем из-за этого возникли сложности со средствами защиты, которые удалось решить благодаря детальной настройке конфигураций.

Далее спроектировали защиту ГИС и разработали техническое задание на необходимые СЗИ: средства межсетевого экранирования, обнаружения вторжений и защиты сред виртуализации, антивирус, Anti-DDoS, система управления событиями безопасности (SIEM), сканеры уязвимостей и др. Для защиты используются решения российских вендоров ИнфоТеКС, Kaspersky, Код безопасности, Dallas Lock и другие.

Ранее у клиента уже использовал межсетевой экран зарубежного разработчика ПО. Чтобы импортозамещение прошло в срок, а фильтрация входящего и исходящего трафика оставалась на привычно высоком уровне, в течение нескольких месяцев прописывали необходимые команды в конфигурациях межсетевого экрана.

Для комплексной защиты подключили ГИС к Центру мониторинга кибербезопасности по гибридной модели: внедренная SIEM расположена в ИТ-контуре организации, а за мониторинг и выдачу рекомендаций по реагированию на инциденты отвечает наша команда. За время мониторинга не обнаружили ни одного критичного инцидента, а зафиксированные DDoS-атаки успешно отразили. Кроме того, как субъект КИИ организация должна быть подключена к ГосСОПКА и передавать сведения о происходящих инцидентах. Также для соответствия требованиям наша команда регулярно проводит инвентаризацию ИТ-систем на объектах инфраструктуры, проверку средств защиты, тестирование на проникновение, а также обменивается сведениями об актуальных угрозах безопасности с НКЦКИ.

По запросу клиента взяли на себя полную поддержку внедренных средств защиты — специалисты отвечают за настройку, администрирование и поддержку работоспособности, а также оперативно решают возникшие сложности.