Способность учиться быстрее, чем ваши конкуренты, может быть, единственное, заслуживающее поддержки, конкурентное преимущество.
А. де Геуз
Способность учиться быстрее, чем ваши конкуренты, может быть, единственное, заслуживающее поддержки, конкурентное преимущество.
А. де Геуз
Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, и системный интегратор «Траектория Технологий» завершили один из этапов проекта внедрения своего межсетевого экрана следующего поколения (UserGate NGFW) в акционерном обществе «Системный оператор Единой энергетической системы». На базе решений UserGate разработана и запущена в промышленную эксплуатацию система безопасности сетевого периметра центрального офиса и десятков филиалов заказчика.
АО «Системный оператор Единой энергетической системы» (АО «СО ЕЭС») – специализированная организация, которая осуществляет централизованное оперативно-диспетчерское управление в Единой энергетической системе России. В число задач СО ЕЭС входят управление технологическими режимами работы объектов энергетики в режиме реального времени, обеспечение перспективного развития ЕЭС России, обеспечение единства и эффективной работы технологических механизмов оптового и розничных рынков электрической энергии и мощности. В состав АО «СО ЕЭС» входят исполнительный аппарат с центральным диспетчерским управлением, 7 объединенных и 49 региональных филиалов, 11 представительств и дочерние акционерные общества.
Для защиты своей обширной разветвленной информационной инфраструктуры в CO ЕЭС использовали производительную систему межсетевого экранирования одного из иностранных поставщиков. Санкционная компания сделала невозможным применение этого оборудования, как из-за прекращения его поддержки, так и по требованиям законодательства, обязывающим компании использовать решения исключительно отечественных производителей.
Заказчик предъявлял к импортонезависимым NGFW весьма жесткие требования. Решение не только должно было разрабатываться российской компанией и иметь необходимую сертификацию ФСТЭК - также важными условиями были надежная работа аппаратной платформы, стабильное функционирование и техническая поддержка 24/7. Это требование обусловлено необходимостью обеспечить непрерывную защиту инфраструктуры компании в более чем 50 филиалах акционерного общества.
Выбор в пользу решения от UserGate среди других отечественных решений класса NGFW был обусловлен дополнительными преимуществами решения: наличием логичного и простого пользовательского интерфейса, возможностью организации централизованного управления устройствами, наличием возможности обучения администраторов в авторизованных центрах по сертифицированным производителем программам.
Интегратором проекта выступила компания «Траектория технологий», Платиновый партнер UserGate, располагающий развитой экспертизой в области создания систем информационной безопасности на технологических объектах по всей территории России. Компания имеет штат сертифицированных специалистов.
«Создание системы защиты сетевого периметра СО ЕЭС – сложный комплексный проект. Нам предстояло обследовать инфраструктуры исполнительного аппарата и всей филиальной сети заказчика, разработать проект, который учитывает все их особенности, создать систему централизованного управления и осуществить переход с одной аппаратной платформы на другую без изменений топологии, то есть максимально бесшовно, – рассказывает Сергей Давыдов, пресейл-инженер компании «Траектория технологий». – Одной из особенностей проекта стало подключение всех используемых аппаратных платформ в кластерном исполнении к серверу управления UserGate Management Center (UGMC) и сохранение существующей ролевой модели управления устройствами и политиками безопасности».
На базе UserGate NGFW в АО «СО ЕЭС» реализованы фильтрация входящего и исходящего трафика, маршрутизация трафика и публикация ресурсов, мониторинг работы системы в режиме реального времени при помощи журналов событий, а также отправки событий ИБ в корпоративную систему класса SIEM, категорирование ресурсов сети Интернет и фильтрация доступа пользователей на основе категорий, фильтрация антивирусной проверки передаваемого контента, в том числе в SSL-трафике. Кроме того, в ходе проекта была cохранена и модернизирована ролевая модель управления всеми элементами системы межсетевого экранирования. Наконец, проект предусматривал введение прозрачной аутентификации пользователей и разработку модели политик фильтрации интернет-трафика для ее централизованного применения через UGMC.
Последний вышедший номер
Адрес редакции: 117997, Москва, Профсоюзная ул., д. 65, оф. 360
Телефон: (926) 212-60-97.
E-mail: info@avtprom.ru или avtprom@ipu.ru
© ООО Издательский дом "ИнфоАвтоматизация", 2003-2025 гг.