ФГУП Почта России

13 Фев 2018

В организациях со значительным количеством пользователей (от 1000 ПК), серверов, сетевого и иного оборудования ежедневно происходят многочисленные изменения в настройках конфигураций ИТ-инфраструктуры, необходимых для осуществления производственного или рабочего процесса.

Сложность и большой объём ИТ-инфраструктуры требует постоянного контроля на соответствие принятым в организации стандартам информационной безопасности, которые зачастую не соблюдаются по тем или иным причинам.

Для решения данной задачи во ФГУП «Почта Роccии» было выбрано средство анализа защищенности RedCheck (ЗАО «АЛТЭКС-СОФТ»).

 В классификации средств анализа защищённости RedCheck является профессиональным сканером безопасности, сочетающим сетевые и системные проверки. Его функциональные возможности усилены средствами контроля соответствия, механизмами оценки защищенности СУБД, сертифицированными средствами контроля целостности и рядом других полезных функций, делающих его эффективным средством поиска уязвимостей для большого числа известных атак.

В процессе внедрения инженерами нашей компании, в тесном сотрудничестве с Заказчиком и производителем ПО, были осуществлены следующие работы:

  • разработка Комплаенс-политик (политик соответствия ИБ) под требования ФГУП «Почта России»;
  • установка и настройка ПО (пусконаладочные работы);
  • подготовка проектной документации;
  • проведение опытной эксплуатации системы контроля соответствия с получением реальных представлений о соответствии ИТ-инфраструктуры разработанным Комплаенс-политикам;
  • подготовка и обучение специалистов Заказчика.

В результате работ были разработаны Комплаенс- политики на следующие типы систем:

  • рабочие станций пользователей (Windows и Linux);
  • управляемое сетевое оборудование;
  • СУБД;
  • гипервизоры.

Первые результаты сканирования выявили все имеющиеся несоответствия, разработанным и утвержденным у Заказчика политикам Информационной Безопасности. Отчеты ПО RedCheck были использованы для создания предписаний об устранении выявленных недостатков.

Периодический контроль (аудит и инвентаризация), использование адаптации международной базы уязвимостей и широкий диапазон поддерживаемых платформ стали дополнительным барьером Информационной Безопасности во ФГУП «Почта Роccии».

s-terra
CyberArk
Huawei
FortiNet
ORACLE
Gemalto
Indeed ID
UserGate
intel
APC
epson
IBM
Xerox
VMware
Veeam
Эшелон
TmaxSoft
DrWeb
DM-solutions
Powercom
Blue coat
Secret Net (Код безопасности)
Аладдин Р.Д.
КРИПТО-ПРО
DELL
Positive Technologies
Solar Security
Lexmark
ZEBRA
Microsoft
МФИ Софт
Motorola
Kraftway
citrix
InfoTeCS
IP Matika
HP
Extreme Networks
D-Link
Check Point
Касперский
Autodesk
АЛТЭКС-СОФТ
Aruba
Dell
Acronis
cisco
Avaya
eset
aquarius
Infowatch