Решения для наших клиентов

В организациях со значительным количеством пользователей (от 1000 ПК), серверов, сетевого и иного оборудования ежедневно происходят многочисленные изменения в настройках конфигураций ИТ-инфраструктуры, необходимых для осуществления производственного или рабочего процесса.

Сложность и большой объём ИТ-инфраструктуры требует постоянного контроля на соответствие принятым в организации стандартам информационной безопасности, которые зачастую не соблюдаются по тем или иным причинам.

Для решения данной задачи во ФГУП «Почта Роccии» было выбрано средство анализа защищенности RedCheck (ЗАО «АЛТЭКС-СОФТ»).

 В классификации средств анализа защищённости RedCheck является профессиональным сканером безопасности, сочетающим сетевые и системные проверки. Его функциональные возможности усилены средствами контроля соответствия, механизмами оценки защищенности СУБД, сертифицированными средствами контроля целостности и рядом других полезных функций, делающих его эффективным средством поиска уязвимостей для большого числа известных атак.

В процессе внедрения инженерами нашей компании, в тесном сотрудничестве с Заказчиком и производителем ПО, были осуществлены следующие работы:

• разработка Комплаенс-политик (политик соответствия ИБ) под требования ФГУП «Почта России»;
• установка и настройка ПО (пусконаладочные работы);
• подготовка проектной документации;
• проведение опытной эксплуатации системы контроля соответствия с получением реальных представлений о соответствии ИТ-инфраструктуры разработанным Комплаенс-политикам;
• подготовка и обучение специалистов Заказчика.

В результате работ были разработаны Комплаенс- политики на следующие типы систем:

• рабочие станций пользователей (Windows и Linux);
• управляемое сетевое оборудование;
• СУБД;
• гипервизоры.

Первые результаты сканирования выявили все имеющиеся несоответствия, разработанным и утвержденным у Заказчика политикам Информационной Безопасности. Отчеты ПО RedCheck были использованы для создания предписаний об устранении выявленных недостатков.

Периодический контроль (аудит и инвентаризация), использование адаптации международной базы уязвимостей и широкий диапазон поддерживаемых платформ стали дополнительным барьером Информационной Безопасности во ФГУП «Почта Роccии».

Обеспечение информационной безопасности на предприятии – комплексная задача, включающая в себя не только организационные или технические мероприятия, но и последующий анализ информационных систем на возможность их взлома.

Силами наших специалистов в ПФ РФ была развернута федеральная система мониторинга и обнаружения уязвимостей на основе продукта Positive Technologies MaxPatrol.

Данная система охватывает все регионы России и обеспечивает возможность реализации превентивных мер для защиты всех ИС Заказчика.

Целью выполнения работ по интеграции программных комплексов информационной безопасности является реализация мер защиты информации в части мониторинга и обнаружения уязвимостей, а именно:

• выявление уязвимостей информационной безопасности в ПФР, связанных с функционированием текущих и внедрением новых информационных технологий;
• обнаружение и идентификация ИТ-компонент систем ПФР, в том числе тестовых сред;
• анализ соответствия инфраструктуры ПФР нормативным требованиям по ИБ.

Для управления системой в главном отделении ПФР был реализован ситуационный центр, а поступление информации о выявленных уязвимостях происходит в интерактивном режиме.

Дополнительно была произведена интеграция системы MaxPatrol с подсистемой «Обеспечение информационной безопасности» АИС ПФР-2, на базе IBM Qradar.

Основным направлением деятельности нашей компании является информационная безопасность. Для наших Заказчиков мы оказываем полный комплекс услуг, начиная с проектирования и внедрения средств ИБ до всестороннего документального обеспечения проектов, в том числе и для прохождения аттестационных мероприятий.

В соответствии с внутренней концепцией Информационной Безопасности в Почте России были успешно выполнены проекты по модернизации системы межсетевого экранирования.

Основой для новой системы межсетевого экранирования (МСЭ) стали решения компании Check Point Software:

• Check Point Smart-1 3050 — модуль управления всеми МСЭ Check Point
• Check Point 61000 — МСЭ уровня ЦОД с двумя модулями SGM (с возможностью расширения до 10)
• Check Point 12400 — МСЭ для фильтрации пользовательского Интернет трафика

Кластер из устройств Check Point 61000 позволил организовать надежную защиту публичных ресурсов Заказчика, располагаемых на серверах ДМЗ зоны в двух географически распределенных ЦОДах. При этом отказоустойчивость системы была спроектирована таким образом, что каждая нода кластера Check Point 61000 способна обслуживать трафик соседнего ЦОДа практически без потери производительности. Мощные механизмы предотвращения вторжений IPS значительно снизили риски несанкционированного проникновения в корпоративные системы Заказчика и подняли уровень защищенности ДМЗ серверов на совершенно иной уровень.

Кластер Check Point 12400 стал мощной преградой для проникновения в сеть различных вирусных элементов и другого недоброжелательного контента, который может нанести вред компьютерам сотрудников компании. С учетом основной задачи данного кластера – фильтрации трафика пользователей, была произведена интеграция данного МСЭ с системой защиты от утечек конфиденциальных данных InfoWatch. Таким образом один из основных каналов утечек конфиденциальной информации был полностью защищен.

Устройство управления Check Point Smart-1 3050 стало единой точкой управления всеми кластерами CheckPoint и является мощным средством анализа всего проходящего через МСЭ Check Point трафика.

Данный проект имел ряд особенностей, с которыми мы успешно справились:

• Обеспечение полной доступности ресурсов во время миграции. Для сотрудников Почты России, равно как и для внешних клиентов, должна была быть обеспечена полная прозрачность процесса миграции, простой в работе предприятия был абсолютно недопустим.
• Необходимость конвертации и оптимизации правил обработки трафика экспортированных со старого МСЭ Cisco FWSM в количестве, превышающем 30000 строк и более 300 VLANs с ИС различного уровня критичности
• Обеспечение отказоустойчивости на уровне двух ЦОДов с возможностью перенаправления трафика в каждый из них в случаях возникновения аварийных ситуаций или для проведения плановых работ по обновлению ПО
• Интеграция с другими системами Заказчика (Active Directory, InfoWatch, Exchange)
• Обеспечения надежного удаленного доступа (VPN) для сотрудников компании и внешних подрядчиков
• Реализация концепции BYOD на базе технологии Check Point Capsule для безопасного доступа к корпоративным ресурсам

По нашему опыту, самым «понятным» продуктом для Заказчика являются системы защиты от утечек конфиденциальной информации. Это обусловлено тем, что данные системы фиксируют нарушения политик конфиденциальности в его собственных документах. Системы дают полное понимание о личности нарушителя, частоте и времени нарушений, каналах утечки и о многом другом, а отчеты системы можно применять для служебных расследований.

Совместными усилиями компаний ООО «АСС АйТи» и InfoWatch был успешно выполнен масштабный проект в ФМС России, в результате которого данное ведомство получило одну из лучших Систем защиты от утечек конфиденциальной информации на базе продуктов InfoWatch:

• InfoWatch Traffic Monitor
• InfoWatch Device Monitor

Наши инженеры организовали обучение сотрудников ведомства, во всех подробностях объяснили особенности эксплуатации систем, и это позволило Заказчику быстро почувствовать эффект от их внедрения.

Краткая справка о компании InfoWatch и продуктах:

АО «ИнфоВотч» — российская инновационная компания, разрабатывающая уникальные технологии для мониторинга, анализа и защиты корпоративной информации. Компания была сформирована в 2003 году как отдельная организация на основе внутреннего проекта «Лаборатории Касперского» и в настоящее время занимает лидирующую позицию на российском рынке систем комплексной информационной безопасности.

В компании «ИнфоВотч» накоплены уникальный опыт и технологии в области защиты объектов информатизации от внутренних и наружных угроз, позволяющие успешно решать задачи обеспечения стабильного функционирования государственных и корпоративных информационных систем, а также конфиденциальности обрабатываемых данных.
В соответствии с действующим законодательством Российской Федерации компания «ИнфоВотч» обладает всеми необходимыми лицензиями и сертификатами ФСТЭК, ФСБ.

Решения компании «ИнфоВотч» успешно внедрены и применяются более чем в 200 крупнейших государственных и коммерческих организациях России, стран СНГ и дальнего зарубежья, таких как: ФТС России, ФСС РФ, Федеральная служба по регулированию алкогольного рынка, Сбербанк России, Газпромбанк, Банк ВТБ, Банк Москвы, Банк «Возрождение», Объединенная судостроительная корпорация, Компания «Сухой», Московский вертолетный завод им. М.Л. Миля, Улан-Удэнский авиационный завод, структуры РЖД, Транснефть, ЛУКОЙЛ, Сургутнефтегаз, Татнефть, Мегафон, Вымпелком, Беларусбанк, Администрация Президента Республики Казахстан, Управление делами Президента Республики Казахстан, Национальный Банк Республики Казахстан и другие.

Компания «ИнфоВотч» предлагает продукты для обеспечения комплексной защиты от актуальных угроз информационной безопасности и обеспечения защищенности конфиденциальных данных, АСУ ТП на базе собственных решений:

• InfoWatch Traffic Monitor – система, специально предназначенная для обеспечения полного контроля информационных потоков в режиме реального времени (категорирование и определение конфиденциальных документов, контроль рабочих станций, корпоративной почты, съемных носителей и других популярных каналов утечки информации, включая сетевые, локальные принтеры). InfoWatch Traffic Monitor гибко интегрируется с установленными в ИТ-инфраструктуре компании системами информационной безопасности.
• InfoWatch Targeted Attack Detector – решение по диагностике информационных ресурсов организации на наличие уникальных вредоносных программ, созданных профессионалами с целью воровства конфиденциальной информации, кибершпионажа, и получения выгоды от компроментации информационных систем. Решение основано на сочетании статического и динамического анализа, а также технологий выявления конфигурационных и поведенческих аномалий в целях обнаружения таргетированных атак.
• InfoWatch Kribrum – веб-сервис, предназначенный для мониторинга и анализа социальных медиа активностей, а так же управления репутацией организации или персоналий в Интернете. Данное решение специально предназначено для мониторинга и управления потребительским опытом, лояльностью масс, предотвращения распространения негатива, отслеживания неправомерного распространения корпоративной информации, быстрого обнаружения фактов ненадлежащего поведения сотрудников в Интернете.
• InfoWatch Attack Killer (Web Application Firewall) — автоматизированная система защиты веб-ресурсов и сервисов любой сложности от хакерских, целевых и DDoS-атак. Решение обеспечивает тотальную защиту ресурсов и сервисов компании от всех известных атак, благодаря синергии технологических разработок четырех компаний (Cezurity, QRator, Wallarm, Appercut).

Для развертывания системы антивирусной и антиспам защиты специалистами «АСС АйТи» был выполнен следующий перечень услуг:

• Услуги по установке и настройке антивирусного программного обеспечения на серверах и рабочих станциях Центрального аппарата
• Услуги по установке и настройке антивирусного программного обеспечения на серверах и рабочих станциях Региональных отделений
• Услуги по установке и настройке средств защиты электронной почты
• Услуги по установке и настройке средств защиты доступа к ресурсам сети Интернет и внешних сетей
• Услуги по установке и настройке системы управления антивирусной защитой
• Услуги по установке и настройке системы сбора событий антивирусной защиты

В результате выполненных работ более 4800 узлов Росимущества оказались под надежной защитой антивирусного программного обеспечения Лаборатории Касперского.

Используемые продукты: Kaspersky TotalSpace Security Russian Edition

Благодаря технологическому партнерству с ведущим производителем антивирусных решений — Лабораторией Касперского, была спроектирована и развёрнута комплексная система антивирусной защиты серверов и рабочих станций ФМС России на всей территории страны, с единым центром управления в Москве.

В условиях большого количества защищаемых узлов (более 10000) и их обширной географической распределённости, нашими инженерами была создана иерархическая и отказоустойчивая система управления Антивирусной Защитой, включающая множество подчиненных серверов управления, расположенных в территориальных центрах субъектов РФ.

Как результат, Заказчик получил надёжный инструмент защиты от вирусных атак, смог увидеть текущую ситуацию по заражениям в своей корпоративной сети и принять своевременные меры для предотвращения подобных инциндентов в будущем.

В дополнение к основной задаче по обеспечению антивирусной защиты, большим преимуществом продукта Kaspersky Total Entreprise Security являются обширные возможности по анализу защищенности ПО серверов и рабочих станций, аудиту и инвентаризации ИТ активов Заказчика. Таким образом Заказчик смог увидеть полноценную картину по используемому в сети оборудованию, произвести замену и модернизацию устаревших рабочих станций, получить список периферии и всего установленного на рабочих станциях ПО и на основе этих сведений создать перечень разрешенного к использованию ПО и периферии.

Данные меры позволили значительно повысить безопасность корпоративной сети, а благодаря аудиту планирование задач по модернизации ИТ парка стало более точным и прогнозируемым.

Используемые продукты: Kaspersky Total Enterprise Security

Данный проект включал комплекс технических и организационных мероприятий, а также работ по аудиту бизнес процессов Заказчика с целью определения перечня документов содержащих Коммерческую тайну и путей их распространения. Был разработан регламент работы с Коммерческой информацией и иные меры организационного плана.
В качестве технических мер по предотвращению утечек чувствительной информации были выбраны решения компании InfoWatch – лидирующего поставщика систем подобного класса.

Данная система была настроена на перехват информации по всем возможным каналам утечки, включая исходящий трафик в Интернет (публичные почтовые сервисы, мессенджеры, облачные ресурсы), перехват информации копируемой на внешние носители или отправляемой на принтер, а также другие каналы утечек.

В качестве технической платформы для хранения и анализа трафика были поставлены сервера и системы хранения данных компании Hewlett Packard.

Принятые меры сформировали у сотрудников более ответственный подход к обработке КИ (конфиденциальная информация).

Безопасность сетевой инфраструктуры любого предприятия основана на фильтрации и анализе трафика, как входящего, так и покидающего периметр сети. В качестве базового компонента, ответственного за выполнение данной задачи, применяются различные устройства Межсетевого экранирования. Компания «АСС АйТи» совместно с технологическим партнёром – компанией Check Point Software Technologies, успешно внедрила в корпоративную сеть ФМС России межсетевые экраны следующего поколения (NGSE – Next Generation FireWall). Данное решение помогло значительно упростить анализ текущего трафика и управление политиками сетевого доступа, благодаря простому и понятному интерфейсу, а также позволило организовать удалённый доступ для сотрудников.

К традиционным технологиям фильтрации Web-трафика, основанным на категориях сайтов и антивирусному анализу, решение от Check Point добавило мощную и уникальную в своём роде технологию предотвращения вторжений (IPS – Intrusion Prevention System) с ежедневными обновлениями сигнатур, выпускаемых экспертами лаборатории Check Point.

Для мобильных пользователей ФМС России была реализована концепция BYOD (Bring Your Own Device), позволяющей установить на любой смартфон сотрудника ФМС приложение Check Point Capsule, которое организует защищенный канал доступа к ресурсам ФМС. В данном приложении реализованы все основные рабочие инструменты, такие как доступ к электронной почте, календарю, контактам и иным корпоративным ресурсам. Двухфакторная идентификация и полная изолированность контейнера Check Point Capsule от Операционной среды смартфона надёжно защищает корпоративные данные от несанкционированного доступа даже в случае утери смартфона.

С учётом постоянного развития информационных систем, увеличения их количества и уровня сложности, растёт и количество уязвимостей, которые могут быть использованы злоумышленниками. При этом, несмотря на наличие надёжных антивирусных решений, многие атаки могут быть выполнены с использованием вполне легитимных операций или на основе информации об, так называемых, уязвимостях «нулевого» дня, наличии излишне привилегированных прав у пользователя, либо чрезмерно мягких правилах Межсетевого экрана и т.п. Для выявления подобных ситуация, во многом связанных с человеческим фактором, в главном ЦОД ФМС России была развёрнута интеллектуальная информационно-аналитическая система на базе продукта Positive Technologies MaxPatrol.

Система MaxPatrol способна выявить максимальное количество уязвимостей в информационных системах до того, как они будут обнаружены и использованы злоумышленниками. Регулярное автоматическое сканирование с помощью MaxPatrol требует минимального вмешательства специалиста. Система работает удалённо, никаких «агентов» и дополнительного ПО на проверяемые хосты ставить не требуется. После сканирования MaxPatrol выдаёт чёткие рекомендации по устранению обнаруженных уязвимостей.