Кейс: Внедрение средства защиты информации vGate R2

Заказчик:

МОЕХ «Московская биржа» — крупнейший российский биржевой холдинг. В состав которого входит ПАО «Московская биржа» - компания, управляющая единственной в России многофункциональной биржевой площадкой по торговле акциями, облигациями, валютой и другими инструментами, и товарами денежного рынка.

Какие были задачи?

Заказчик хотел защитить свои виртуальные инфраструктуры в соответствии с требованиями регулятора по защите финансовых организаций ГОСТ Р 57580.1-2017.

Для реализации требований было выбрано решение vGate ООО «Код Безопасности» и проведены следующие работы:

  1. Проектирование системы защиты виртуальной инфраструктуры в соответствии с ГОСТ Р 57580.1-2017.
  2. Установка средства защиты информации vGate r2.
  3. Настройка системы vGate R2 на двух кластерах VMware компании в соответствии с требованиями ГОСТ 57580.1-2017
  4. Разработка и согласование внутреннего нормативного документа: «Политика обеспечения информационной безопасности при использовании технологий виртуализации».
  5. Обучение сотрудников заказчика по установке, настройке и работе с системой vGate R2.
  6. Сдача системы в промышленную эксплуатацию.

Внедряемые продукты:

vGate R2 –сертифицированное средство защиты информации, обеспечивающее микросегментацию и защиту жизненного цикла виртуальных машин.

Объём работ:

1. Кластер VDI инфраструктуры на базе VMware vSphere vSAN.

  • 300 виртуальных рабочих мест.
  • 12 серверов состоящих из 24 сокетов по 26 ядер. (итого 624 ядра).

2. Кластер виртуализации серверной инфраструктуры на базе VMware vSphere.

  • 150 вирутальных машин.
  • 12 серверов состоящие из 24 сокетов по 26 ядер на сокет (итого 624 ядра).

Оба кластера географически разнесены по 2 ЦОД, находящимся на территории Москвы. Канал между ЦОД – собственная оптика. Кластеры построены по принципу высокой доступности.

Этапы проведения работ:

Первый этап:

Подготовка и настройка всего необходимого ПО для внедрения системы vGate R2, создание уникальных серверов для работы и учётных записей.

Разработка документацию по внедряемой системе.

Второй этап:

Разработка шаблона политики безопасности.

Третий этап:

Настройка vGate R2 и тестирование работоспособности системы.

Четвертый этап:

Внедрение политики безопасности в систему vGate, тесты по работоспособности системы и формирование групп доступа к системе.

Пятый этап:

Перевод сервера в штатный режим и повторная проверка. Настройка доступа к системе.

Шестой этап:

Настройка и установка сервера мониторинга, и финальная проверка работоспособности.

Седьмой этап:

Обучение по продукту vGate.

Итоги:

В рамках проекта выполнены работы по установке и настройке средства защиты информации vGte r2. Защитные компоненты установлены на 24 ESXi сервера и на 2 сервера управления VCSA, также установлены агенты аутентификации всем администраторам виртуализации и администраторам информационной безопасности. Настройки произведены в соответствии с требованиями регулятора по защите информации финансовых организаций ГОСТ Р 57580.1-2017. Инженерами Тарст Технолоджиз был разработан и применен шаблон политики безопасности, обеспечивающий контроль целостности виртуальных машин, разграничение доступа к виртуальным машинам. Созданы правила запрещающего доступа до среды виртуализации без агента аутентификации vGate.

Возврат к списку