Системный оператор ЕЭС России доверил защиту сетей решениям UserGate

Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, и системный интегратор «Траектория Технологий» завершили один из этапов проекта внедрения своего межсетевого экрана следующего поколения (UserGate NGFW) в акционерном обществе «Системный оператор Единой энергетической системы». На базе решений UserGate разработана и запущена в промышленную эксплуатацию система безопасности сетевого периметра центрального офиса и десятков филиалов заказчика.

АО «Системный оператор Единой энергетической системы» (АО «СО ЕЭС») – специализированная организация, которая осуществляет централизованное оперативно-диспетчерское управление в Единой энергетической системе России. В число задач СО ЕЭС входят управление технологическими режимами работы объектов энергетики в режиме реального времени, обеспечение перспективного развития ЕЭС России, обеспечение единства и эффективной работы технологических механизмов оптового и розничных рынков электрической энергии и мощности. В состав АО «СО ЕЭС» входят исполнительный аппарат с центральным диспетчерским управлением, 7 объединенных и 49 региональных филиалов, 11 представительств и дочерние акционерные общества.

Для защиты своей обширной разветвленной информационной инфраструктуры в CO ЕЭС использовали производительную систему межсетевого экранирования одного из иностранных поставщиков. Санкционная компания сделала невозможным применение этого оборудования, как из-за прекращения его поддержки, так и по требованиям законодательства, обязывающим компании использовать решения исключительно отечественных производителей.

Заказчик предъявлял к импортонезависимым NGFW весьма жесткие требования. Решение не только должно было разрабатываться российской компанией и иметь необходимую сертификацию ФСТЭК - также важными условиями были надежная работа аппаратной платформы, стабильное функционирование и техническая поддержка 24/7. Это требование обусловлено необходимостью обеспечить непрерывную защиту инфраструктуры компании в более чем 50 филиалах акционерного общества.
Выбор в пользу решения от UserGate среди других отечественных решений класса NGFW был обусловлен дополнительными преимуществами решения: наличием логичного и простого пользовательского интерфейса, возможностью организации централизованного управления устройствами, наличием возможности обучения администраторов в авторизованных центрах по сертифицированным производителем программам.

Интегратором проекта выступила компания «Траектория технологий», Платиновый партнер UserGate, располагающий развитой экспертизой в области создания систем информационной безопасности на технологических объектах по всей территории России. Компания имеет штат сертифицированных специалистов.

«Создание системы защиты сетевого периметра СО ЕЭС – сложный комплексный проект. Нам предстояло обследовать инфраструктуры исполнительного аппарата и всей филиальной сети заказчика, разработать проект, который учитывает все их особенности, создать систему централизованного управления и осуществить переход с одной аппаратной платформы на другую без изменений топологии, то есть максимально бесшовно, – рассказывает Сергей Давыдов, пресейл-инженер компании «Траектория технологий». – Одной из особенностей проекта стало подключение всех используемых аппаратных платформ в кластерном исполнении к серверу управления UserGate Management Center (UGMC) и сохранение существующей ролевой модели управления устройствами и политиками безопасности».

На базе UserGate NGFW в АО «СО ЕЭС» реализованы фильтрация входящего и исходящего трафика, маршрутизация трафика и публикация ресурсов, мониторинг работы системы в режиме реального времени при помощи журналов событий, а также отправки событий ИБ в корпоративную систему класса SIEM, категорирование ресурсов сети Интернет и фильтрация доступа пользователей на основе категорий, фильтрация антивирусной проверки передаваемого контента, в том числе в SSL-трафике. Кроме того, в ходе проекта была cохранена и модернизирована ролевая модель управления всеми элементами системы межсетевого экранирования. Наконец, проект предусматривал введение прозрачной аутентификации пользователей и разработку модели политик фильтрации интернет-трафика для ее централизованного применения через UGMC.