Обратный звонокРассчитать стоимость
ГлавнаяКлиенты и проектыДепартамент городского имущества г. Москвы: Модернизация и сопровождение комплексной системы обеспечения информационной безопасности

Разработка требований к защите целевых систем, проектирование, реализация.

    Департамент городского имущества г. Москвы (ДГИ, ранее Департамент имущества г. Москвы) входит в состав Комплекса экономической политики и имущественно-земельных отношений, курируемого Заместителем Мэра Москвы. Департамент является органом исполнительной власти города, осуществляющим функции по разработке и реализации государственной политики в имущественной и земельной сферах, в области управления и распоряжения движимым и недвижимым имуществом города; функции по предоставлению государственных услуг в части реализации прав физических и юридических лиц, приватизации имущества г. Москвы и пр.

    В рамках реализации своих функциональных задач по учету имущества и предоставлению государственных услуг ДГИ использует несколько целевых информационных систем, хранящих и обрабатывающих данные об имуществе города, сделках с ним, о юридических и физических лицах, являющихся субъектами права, их персональные данные и другую конфиденциальную информацию. ИС работают в гетерогенной инфраструктуре, включающей как физическую базу в виде нескольких собственных ЦОД г. Москвы, КСПД ДГИ, так и виртуальную среду, в которой существуют и функционируют сами ИС.

    Развитая структура информационного обмена, рост объема транзакций и предоставляемых услуг, в т.ч. в электронном виде, требует постоянного масштабирования ресурсов ИТ-инфраструктуры ДГИ при необходимости соблюдения нормативов по обеспечению ИБ государственных информационных систем (ГИС), в т.ч. по защите обрабатываемых в них персональных данных. В 2012 году это потребовало внедрения проактивного решения и практики управления информационной безопасностью (ИБ). Это обеспечило высокий уровень защиты ИС ДГИ и выполнение требований регулирующих документов.

    [Подробнее][Свернуть]

    Предпосылками проекта по модернизации комплексной системы обеспечения ИБ, включая подсистему мониторинга и управления событиями и рисками ИБ явились:

    • Перенос большинства ИС на виртуальную инфраструктуру
    • Связанность физической инфраструктуры ЛВС и КСПД с внешними сетями, включая Интернет в комплексе с невозможностью четкого разделения внешних и внутренних сетевых ресурсов.
    • Необходимость выполнения требований федерального законодательства в области защиты информации в ГИС, в т.ч. персональных данных граждан в соответствии с 152-ФЗ.

    «АСТ» была выбрана в качестве поставщика данного решения, включая разработку требований к защите целевых систем, проектирование систем, реализацию проекта, на основании проведенного конкурса и оценки технико-экономических параметров предложения, которое явилось оптимальным с точки зрения стоимостных и функциональных параметров.

    В рамках проектирования и реализация системы мониторинга и управления событиями и рисками ИБ ставились задачи по обеспечению такого функционала как:

    • Создание централизованной точки аккумулирования информации обо всех зафиксированных информационными системами и обеспечивающей информационной инфраструктурой событиях ИБ.
    • Создание основы для проактивного управления событиями ИБ.
    • Автоматизация процессов выполнения и распространения изменений в процессе эксплуатации ИС и инфраструктуры.
    • Исключение рисков ИБ, связанных с некорректной настройкой межсетевых экранов (МСЭ), общесистемного ПО, отсутствием требуемых обновлений любого ПО.

    Реализована система мониторинга инцидентов, которая обеспечивает:

    • Сбор, обработку и хранение всех событий ИБ, происходящих в информационной инфраструктуре
    • Автоматическое обнаружение событий, нарушающих внутреннюю политику ИБ по доступу к информационным ресурсам
    • Выявление атак и других угроз ИБ в режиме реального времени
    • Автоматическое уведомление ответственных лиц о возникновении в ИС ДИГМ событий, критичных с точки зрения ИБ
    • Автоматизированный анализ изменения показателей возможности успешного проведения атак на ИС

    В рамках решения сбор и анализ данных ИБ осуществляется следующими системами:

    • Сканер уязвимостей, предоставляющий данные по результатам регламентного сканирования узлов
    • Активное сетевое оборудование (межсетевые экраны, маршрутизаторы, коммутаторы), с которых поступают данные о топологии сети и доступности узлов для атаки
    • Система анализа сетевых рисков, предоставляющая информацию о практически реализуемых векторах сетевых атак из данного сетевого сегмента
    • Сенсоры систем обнаружения вторжений, которые обнаруживают атаки и аномалии в сети

    Внедренная интегрированная система в результате позволила решить задачи формирования перечня потенциально возможных векторов атак на хосты сети и автоматизированного расчета текущего уровня рисков ИБ, за счет чего объективизировать управление рисками ИБ в инфраструктуре ДГИ. Информация обо всех критичных параметрах (изменения, конфигурации, состояние узлов и т.п.) и обнаруженных сканером безопасности уязвимостях поступает автоматически и инициирует перерасчет векторов атак и соответствующих рисков ИБ. Это позволяет приоритезировать события, сигнализирующие о попытках нарушения ИБ и влияющие на уровень защищенности, оперативно реагировать на них и предотвращать инциденты ИБ.

    Инна СергиенкоРуководитель направления комплексного обеспечения информационной безопасности компании «АСТ»

    «Проектирование и реализация системы мониторинга и управления событиями и рисками ИБ в ДГИ потребовали слаженной работы наших специалистов и сотрудников заказчика. В проекте была как внедренческая работа, так и большие аналитическая и методологическая составляющие, что обусловлено сложностью подобных решений, особенно учитывая масштаб ИТ-инфраструктуры ДГИ, с которой мы работали. Нам удалось не только обеспечить безопасность всех систем центрального аппарата, а это более 800 рабочих мест и соответствующий объем серверной, сетевой инфраструктуры и информационных систем, но и внедрить эффективное решение в крайне неоднородной среде, где каждая контролируемая единица и событие требуют своего подхода к мониторингу и обработке».

    Цели проекта:

    1. Создание централизованной точки аккумулирования информации обо всех зафиксированных информационными системами и обеспечивающей информационной инфраструктурой событиях ИБ.
    2. Создание основы для проактивного управления событиями ИБ.
    3. Автоматизация процессов выполнения и распространения изменений в процессе эксплуатации ИС и инфраструктуры.
    4. Исключение рисков ИБ, связанных с некорректной настройкой межсетевых экранов (МСЭ), общесистемного ПО, отсутствием требуемых обновлений любого ПО.

    Достигнуты результаты:

    • Внедренная интегрированная система в результате позволила решить задачи формирования перечня потенциально возможных векторов атак на хосты сети и автоматизированного расчета текущего уровня рисков ИБ, за счет чего объективизировать управление рисками ИБ в инфраструктуре ДГИ.
    • Информация обо всех критичных параметрах (изменения, конфигурации, состояние узлов и т.п.) и обнаруженных сканером безопасности уязвимостях поступает автоматически и инициирует перерасчет векторов атак и соответствующих рисков ИБ. Это позволяет приоритезировать события, сигнализирующие о попытках нарушения ИБ и влияющие на уровень защищенности, оперативно реагировать на них и предотвращать инциденты ИБ.
    Решение:

    Для реализации данного проекта компанией «АСТ» были оказаны следующие услуги:

    Заказать расчет аналогичного проекта
    Яндекс.Метрика