В рамках проекта команда специалистов STEP LOGIC и «Самарской сетевой компании» провела монтаж и пуско-наладку оборудования, а также настройку ПО.
Для выполнения требований защиты ПДн специалисты STEP LOGIC внедрили на объектах КИИ «Самарской сетевой компании» систему межсетевого экранирования через АПКШ «Континент. Версия 3.9». АПКШ «Континент» обеспечил защиту и контроль активности пользователей и устройств, а также безопасный удаленный доступ сотрудникам к корпоративной сети.
Интегратор оптимизировал существующую архитектуру сети филиалов компании и создал на этой базе комплексную систему обеспечения информационной безопасности ЗОКИИ. К проекту подключили более 25 площадок, которые расположены по всей территории области. При этом связь с центром в Самаре происходит по защищенному каналу. В удаленных филиалах со штатом одного-двух сотрудников, где нецелесообразно устанавливать оборудование АПКШ «Континент. Версия 3.9», внедрили приложение «Континент АП», которое позволяет подключать отдельные рабочие места. При создании комплексной системы обеспечения информационной безопасности ЗОКИИ использовались и другие продукты «Кода Безопасности» – средство защиты от несанкционированного доступа Secret Net и аппаратно-программный модуль доверенной загрузки «Соболь».
Специалисты STEP LOGIC организовали защищенное подключение удаленных подразделений с помощью АПКШ «Континент. Версия 3.9», что позволило использовать построенную инфраструктуру для защищенного доступа в корпоративную сеть. Система блокирует и нейтрализует ИБ-угрозы, реализация которых может привести к прекращению или нарушению функционирования значимого объекта энергосистемы. Это позволило заказчику выполнить требования ФЗ о безопасности критической информационной инфраструктуры.
Основной задачей проекта было обеспечить безопасный доступ сотрудникам из удаленных офисов энергетической компании к корпоративной сети. Данное решение имеет большой потенциал по расширению и позволяет в дальнейшем развить систему таким образом, чтобы весь интернет-трафик из локальных офисов маршрутизировать на центральную площадку и «пропустить» его через специальный детектор атак. Он будет контролировать безопасность соединения и использовать единый выход в интернет через центральную площадку, а также расширять сбор событий для анализа безопасности.
«Мы рады, что смогли стать частью этого важного проекта для “Самарской сетевой компании”. Система межсетевого экранирования, внедренная нашими партнерами, не только обеспечивает защиту критической информационной инфраструктуры, но и создает базу для дальнейшего развития системы ИБ, – подчеркнул коммерческий директор компании «Код Безопасности» Федор Дбар. – Совместно нам удалось реализовать сложную архитектуру защиты, которая гарантирует надежный доступ к корпоративной сети и защиту от киберугроз».
«Проект для “Самарской сетевой компании” – масштабный и сложный с технической точки зрения. Благодаря высокому уровню компетенций наших инженеров, слаженной работе команды и поддержке вендора, который оперативно предоставил оборудование, удалось развернуть систему в кратчайшие сроки, – отметил директор департамента информационной безопасности STEP LOGIC Николай Забусов. – Заказчик получил решение, которое обеспечит безопасный и контролируемый доступ пользователей в интернет, защитит от внешних угроз, позволит управлять трафиком и контролировать политики доступа к веб-ресурсам и приложениям».
