Модернизация и сопровождение комплексной системы обеспечения информационной безопасности

  • Заказчик:Департамент городского имущества г. Москвы
  • Проект:Модернизация и сопровождение комплексной системы обеспечения информационной безопасности

Департамент городского имущества г. Москвы (ДГИ, ранее Департамент имущества г. Москвы) входит в состав Комплекса экономической политики и имущественно-земельных отношений, курируемого Заместителем Мэра Москвы. Департамент является органом исполнительной власти города, осуществляющим функции по разработке и реализации государственной политики в имущественной и земельной сферах, в области управления и распоряжения движимым и недвижимым имуществом города; функции по предоставлению государственных услуг в части реализации прав физических и юридических лиц, приватизации имущества г. Москвы и пр.

В рамках реализации своих функциональных задач по учету имущества и предоставлению государственных услуг ДГИ использует несколько целевых информационных систем, хранящих и обрабатывающих данные об имуществе города, сделках с ним, о юридических и физических лицах, являющихся субъектами права, их персональные данные и другую конфиденциальную информацию. ИС работают в гетерогенной инфраструктуре, включающей как физическую базу в виде нескольких собственных ЦОД г. Москвы, КСПД ДГИ, так и виртуальную среду, в которой существуют и функционируют сами ИС.

Развитая структура информационного обмена, рост объема транзакций и предоставляемых услуг, в т.ч. в электронном виде, требует постоянного масштабирования ресурсов ИТ-инфраструктуры ДГИ при необходимости соблюдения нормативов по обеспечению ИБ государственных информационных систем (ГИС), в т.ч. по защите обрабатываемых в них персональных данных. В 2012 году это потребовало внедрения проактивного решения и практики управления информационной безопасностью (ИБ). Это обеспечило высокий уровень защиты ИС ДГИ и выполнение требований регулирующих документов.

[Подробнее][Свернуть]

Предпосылками проекта по модернизации комплексной системы обеспечения ИБ, включая подсистему мониторинга и управления событиями и рисками ИБ явились:

  • Перенос большинства ИС на виртуальную инфраструктуру
  • Связанность физической инфраструктуры ЛВС и КСПД с внешними сетями, включая Интернет в комплексе с невозможностью четкого разделения внешних и внутренних сетевых ресурсов.
  • Необходимость выполнения требований федерального законодательства в области защиты информации в ГИС, в т.ч. персональных данных граждан в соответствии с 152-ФЗ.

«АСТ» была выбрана в качестве поставщика данного решения, включая разработку требований к защите целевых систем, проектирование систем, реализацию проекта, на основании проведенного конкурса и оценки технико-экономических параметров предложения, которое явилось оптимальным с точки зрения стоимостных и функциональных параметров.

В рамках проектирования и реализация системы мониторинга и управления событиями и рисками ИБ ставились задачи по обеспечению такого функционала как:

  • Создание централизованной точки аккумулирования информации обо всех зафиксированных информационными системами и обеспечивающей информационной инфраструктурой событиях ИБ.
  • Создание основы для проактивного управления событиями ИБ.
  • Автоматизация процессов выполнения и распространения изменений в процессе эксплуатации ИС и инфраструктуры.
  • Исключение рисков ИБ, связанных с некорректной настройкой межсетевых экранов (МСЭ), общесистемного ПО, отсутствием требуемых обновлений любого ПО.

Реализована система мониторинга инцидентов, которая обеспечивает:

  • Сбор, обработку и хранение всех событий ИБ, происходящих в информационной инфраструктуре
  • Автоматическое обнаружение событий, нарушающих внутреннюю политику ИБ по доступу к информационным ресурсам
  • Выявление атак и других угроз ИБ в режиме реального времени
  • Автоматическое уведомление ответственных лиц о возникновении в ИС ДИГМ событий, критичных с точки зрения ИБ
  • Автоматизированный анализ изменения показателей возможности успешного проведения атак на ИС

В рамках решения сбор и анализ данных ИБ осуществляется следующими системами:

  • Сканер уязвимостей, предоставляющий данные по результатам регламентного сканирования узлов
  • Активное сетевое оборудование (межсетевые экраны, маршрутизаторы, коммутаторы), с которых поступают данные о топологии сети и доступности узлов для атаки
  • Система анализа сетевых рисков, предоставляющая информацию о практически реализуемых векторах сетевых атак из данного сетевого сегмента
  • Сенсоры систем обнаружения вторжений, которые обнаруживают атаки и аномалии в сети

Внедренная интегрированная система в результате позволила решить задачи формирования перечня потенциально возможных векторов атак на хосты сети и автоматизированного расчета текущего уровня рисков ИБ, за счет чего объективизировать управление рисками ИБ в инфраструктуре ДГИ. Информация обо всех критичных параметрах (изменения, конфигурации, состояние узлов и т.п.) и обнаруженных сканером безопасности уязвимостях поступает автоматически и инициирует перерасчет векторов атак и соответствующих рисков ИБ. Это позволяет приоритезировать события, сигнализирующие о попытках нарушения ИБ и влияющие на уровень защищенности, оперативно реагировать на них и предотвращать инциденты ИБ.

Инна СергиенкоРуководитель направления комплексного обеспечения информационной безопасности компании «АСТ»

«Проектирование и реализация системы мониторинга и управления событиями и рисками ИБ в ДГИ потребовали слаженной работы наших специалистов и сотрудников заказчика. В проекте была как внедренческая работа, так и большие аналитическая и методологическая составляющие, что обусловлено сложностью подобных решений, особенно учитывая масштаб ИТ-инфраструктуры ДГИ, с которой мы работали. Нам удалось не только обеспечить безопасность всех систем центрального аппарата, а это более 800 рабочих мест и соответствующий объем серверной, сетевой инфраструктуры и информационных систем, но и внедрить эффективное решение в крайне неоднородной среде, где каждая контролируемая единица и событие требуют своего подхода к мониторингу и обработке».

Цели проекта:

  1. Создание централизованной точки аккумулирования информации обо всех зафиксированных информационными системами и обеспечивающей информационной инфраструктурой событиях ИБ.
  2. Создание основы для проактивного управления событиями ИБ.
  3. Автоматизация процессов выполнения и распространения изменений в процессе эксплуатации ИС и инфраструктуры.
  4. Исключение рисков ИБ, связанных с некорректной настройкой межсетевых экранов (МСЭ), общесистемного ПО, отсутствием требуемых обновлений любого ПО.

Достигнуты результаты:

  • Внедренная интегрированная система в результате позволила решить задачи формирования перечня потенциально возможных векторов атак на хосты сети и автоматизированного расчета текущего уровня рисков ИБ, за счет чего объективизировать управление рисками ИБ в инфраструктуре ДГИ.
  • Информация обо всех критичных параметрах (изменения, конфигурации, состояние узлов и т.п.) и обнаруженных сканером безопасности уязвимостях поступает автоматически и инициирует перерасчет векторов атак и соответствующих рисков ИБ. Это позволяет приоритезировать события, сигнализирующие о попытках нарушения ИБ и влияющие на уровень защищенности, оперативно реагировать на них и предотвращать инциденты ИБ.
Решение:

Для реализации данного проекта компанией «АСТ» были оказаны следующие услуги:

Заказать расчет аналогичного проекта