
Разработка требований к защите целевых систем, проектирование, реализация.
- Заказчик:Департамент городского имущества г. Москвы
- Проект:Модернизация и сопровождение комплексной системы обеспечения информационной безопасности
Департамент городского имущества г. Москвы (ДГИ, ранее Департамент имущества г. Москвы) входит в состав Комплекса экономической политики и имущественно-земельных отношений, курируемого Заместителем Мэра Москвы. Департамент является органом исполнительной власти города, осуществляющим функции по разработке и реализации государственной политики в имущественной и земельной сферах, в области управления и распоряжения движимым и недвижимым имуществом города; функции по предоставлению государственных услуг в части реализации прав физических и юридических лиц, приватизации имущества г. Москвы и пр.
В рамках реализации своих функциональных задач по учету имущества и предоставлению государственных услуг ДГИ использует несколько целевых информационных систем, хранящих и обрабатывающих данные об имуществе города, сделках с ним, о юридических и физических лицах, являющихся субъектами права, их персональные данные и другую конфиденциальную информацию. ИС работают в гетерогенной инфраструктуре, включающей как физическую базу в виде нескольких собственных ЦОД г. Москвы, КСПД ДГИ, так и виртуальную среду, в которой существуют и функционируют сами ИС.
Развитая структура информационного обмена, рост объема транзакций и предоставляемых услуг, в т.ч. в электронном виде, требует постоянного масштабирования ресурсов ИТ-инфраструктуры ДГИ при необходимости соблюдения нормативов по обеспечению ИБ государственных информационных систем (ГИС), в т.ч. по защите обрабатываемых в них персональных данных. В 2012 году это потребовало внедрения проактивного решения и практики управления информационной безопасностью (ИБ). Это обеспечило высокий уровень защиты ИС ДГИ и выполнение требований регулирующих документов.
Предпосылками проекта по модернизации комплексной системы обеспечения ИБ, включая подсистему мониторинга и управления событиями и рисками ИБ явились:
- Перенос большинства ИС на виртуальную инфраструктуру
- Связанность физической инфраструктуры ЛВС и КСПД с внешними сетями, включая Интернет в комплексе с невозможностью четкого разделения внешних и внутренних сетевых ресурсов.
- Необходимость выполнения требований федерального законодательства в области защиты информации в ГИС, в т.ч. персональных данных граждан в соответствии с 152-ФЗ.
«АСТ» была выбрана в качестве поставщика данного решения, включая разработку требований к защите целевых систем, проектирование систем, реализацию проекта, на основании проведенного конкурса и оценки технико-экономических параметров предложения, которое явилось оптимальным с точки зрения стоимостных и функциональных параметров.
В рамках проектирования и реализация системы мониторинга и управления событиями и рисками ИБ ставились задачи по обеспечению такого функционала как:
- Создание централизованной точки аккумулирования информации обо всех зафиксированных информационными системами и обеспечивающей информационной инфраструктурой событиях ИБ.
- Создание основы для проактивного управления событиями ИБ.
- Автоматизация процессов выполнения и распространения изменений в процессе эксплуатации ИС и инфраструктуры.
- Исключение рисков ИБ, связанных с некорректной настройкой межсетевых экранов (МСЭ), общесистемного ПО, отсутствием требуемых обновлений любого ПО.
Реализована система мониторинга инцидентов, которая обеспечивает:
- Сбор, обработку и хранение всех событий ИБ, происходящих в информационной инфраструктуре
- Автоматическое обнаружение событий, нарушающих внутреннюю политику ИБ по доступу к информационным ресурсам
- Выявление атак и других угроз ИБ в режиме реального времени
- Автоматическое уведомление ответственных лиц о возникновении в ИС ДИГМ событий, критичных с точки зрения ИБ
- Автоматизированный анализ изменения показателей возможности успешного проведения атак на ИС
В рамках решения сбор и анализ данных ИБ осуществляется следующими системами:
- Сканер уязвимостей, предоставляющий данные по результатам регламентного сканирования узлов
- Активное сетевое оборудование (межсетевые экраны, маршрутизаторы, коммутаторы), с которых поступают данные о топологии сети и доступности узлов для атаки
- Система анализа сетевых рисков, предоставляющая информацию о практически реализуемых векторах сетевых атак из данного сетевого сегмента
- Сенсоры систем обнаружения вторжений, которые обнаруживают атаки и аномалии в сети
Внедренная интегрированная система в результате позволила решить задачи формирования перечня потенциально возможных векторов атак на хосты сети и автоматизированного расчета текущего уровня рисков ИБ, за счет чего объективизировать управление рисками ИБ в инфраструктуре ДГИ. Информация обо всех критичных параметрах (изменения, конфигурации, состояние узлов и т.п.) и обнаруженных сканером безопасности уязвимостях поступает автоматически и инициирует перерасчет векторов атак и соответствующих рисков ИБ. Это позволяет приоритезировать события, сигнализирующие о попытках нарушения ИБ и влияющие на уровень защищенности, оперативно реагировать на них и предотвращать инциденты ИБ.
«Проектирование и реализация системы мониторинга и управления событиями и рисками ИБ в ДГИ потребовали слаженной работы наших специалистов и сотрудников заказчика. В проекте была как внедренческая работа, так и большие аналитическая и методологическая составляющие, что обусловлено сложностью подобных решений, особенно учитывая масштаб ИТ-инфраструктуры ДГИ, с которой мы работали. Нам удалось не только обеспечить безопасность всех систем центрального аппарата, а это более 800 рабочих мест и соответствующий объем серверной, сетевой инфраструктуры и информационных систем, но и внедрить эффективное решение в крайне неоднородной среде, где каждая контролируемая единица и событие требуют своего подхода к мониторингу и обработке».
Цели проекта:
- Создание централизованной точки аккумулирования информации обо всех зафиксированных информационными системами и обеспечивающей информационной инфраструктурой событиях ИБ.
- Создание основы для проактивного управления событиями ИБ.
- Автоматизация процессов выполнения и распространения изменений в процессе эксплуатации ИС и инфраструктуры.
- Исключение рисков ИБ, связанных с некорректной настройкой межсетевых экранов (МСЭ), общесистемного ПО, отсутствием требуемых обновлений любого ПО.
Достигнуты результаты:
- Внедренная интегрированная система в результате позволила решить задачи формирования перечня потенциально возможных векторов атак на хосты сети и автоматизированного расчета текущего уровня рисков ИБ, за счет чего объективизировать управление рисками ИБ в инфраструктуре ДГИ.
- Информация обо всех критичных параметрах (изменения, конфигурации, состояние узлов и т.п.) и обнаруженных сканером безопасности уязвимостях поступает автоматически и инициирует перерасчет векторов атак и соответствующих рисков ИБ. Это позволяет приоритезировать события, сигнализирующие о попытках нарушения ИБ и влияющие на уровень защищенности, оперативно реагировать на них и предотвращать инциденты ИБ.
Для реализации данного проекта компанией «АСТ» были оказаны следующие услуги:
- Мониторинг событий и управление инцидентами ИБ
- Защита периметра и сетевая безопасность
- Внедрение системы анализа векторов атак