Кейс: Аудит сети защищенных каналов связи
Кейс: Аудит сети защищенных каналов связи между предприятиями группы компаний, построенной на АПКШ «Континент».
Заказчик: АО «ОСК».
Акционерное общество «Объединенная судостроительная корпорация» учреждено 21 марта 2007 года в соответствии с указом президента России В. В. Путина № 394. 100 % акций АО «ОСК» находится в федеральной собственности.
АО «ОСК» — крупнейшая судостроительная компания России. В холдинг входит около 40 проектно-конструкторских бюро и специализированных научно-исследовательских центров, верфей, судоремонтных и машиностроительных предприятий, на базе которых консолидирована большая часть отечественного судостроительного комплекса. Предприятия ОСК работают во всех крупных портово-транспортных узлах РФ. В настоящее время на базе ОСК консолидирована большая часть отечественного судостроительного комплекса.
Какую проблему хотел решить заказчик?
1. Оценить уровень конфиденциальности, целостности и доступности информации, передаваемой по открытым каналам связи;
2. Обеспечить своевременное предупреждение и противодействие угрозам устойчивости и безопасности функционирования контура ИТ-инфраструктуры предприятий, входящих в АО «ОСК».
3. Полностью соответствовать нормам закона. Иметь все действующие сертификаты соответствия требованиям безопасности для средств криптографической защиты информации.
Какие работы проводили?
Аудит сети защищенных каналов связи между предприятиями группы компаний, построенной на АПКШ «Континент.
Аудит предназначен для получения объективных данных о текущем состоянии каналов связи. Он позволяет оценить текущую безопасность функционирования информационной системы, оценить и прогнозировать риски, управлять их влиянием на бизнес-процессы компании, корректно и обоснованно подойти к вопросу обеспечения безопасности информационных активов.
АПКШ «Континент» (аппаратно-программный комплекс шифрования «Континент») — аппаратно-программный комплекс, позволяющий обеспечить защиту информационных сетей организации от вторжения со стороны сетей передачи данных (Интернет), конфиденциальность при передаче информации по открытым каналам связи (VPN), организовать безопасный доступ пользователей VPN к ресурсам сетей общего пользования, а также защищенное взаимодействие сетей различных организаций.
Аппаратно-программный комплекс объединяет межсетевой экран и средство построения виртуальных частных сетей. Является сертифицированным продуктом и обладает сертификатами ФСТЭК и ФСБ. Разработан компанией «Код Безопасности».
Этапы работ:
- Оценка и проверка сети защищенных каналов связи между предприятиями группы компаний;
- Разработка плана обновления и рекомендаций по обновлению для дочерних организаций;
- Обновление платформ в головной компании;
- Разработка плана модернизации сети.
Сроки проведения работ:
Июль – октябрь 2022г.
Объем проекта:
52 филиала группы компаний.
Особенность проекта:
Команда TrustTechnologies выстроила прозрачную коммуникацию с дочерними организациями, что позволило своевременно получать необходимую информацию в полном объеме.
Какие результаты после выполнения проекта получил заказчик?
- Частично обновлённую сеть Континентов (объекты головной компании);
- Индивидуальный план мероприятий по обновлению для каждой дочерней организации;
- Концепцию развития сети.