Заказчик: АО «ОСК».
Акционерное общество «Объединенная судостроительная корпорация» учреждено 21 марта 2007 года в соответствии с указом президента России В. В. Путина № 394. 100 % акций АО «ОСК» находится в федеральной собственности.
АО «ОСК» — крупнейшая судостроительная компания России. В холдинг входит около 40 проектно-конструкторских бюро и специализированных научно-исследовательских центров, верфей, судоремонтных и машиностроительных предприятий, на базе которых консолидирована большая часть отечественного судостроительного комплекса. Предприятия ОСК работают во всех крупных портово-транспортных узлах РФ. В настоящее время на базе ОСК консолидирована большая часть отечественного судостроительного комплекса.
Какую проблему хотел решить заказчик?
- Оценить уровень конфиденциальности, целостности и доступности информации, передаваемой по открытым каналам связи;
- Обеспечить своевременное предупреждение и противодействие угрозам устойчивости и безопасности функционирования контура ИТ-инфраструктуры предприятий, входящих в АО «ОСК».
- Полностью соответствовать нормам закона. Иметь все действующие сертификаты соответствия требованиям безопасности для средств криптографической защиты информации.
Объем проекта:
52 филиала группы компаний.
Сроки проведения работ:
Июль – октябрь 2022г.
Этапы работ:
- Оценка и проверка сети защищенных каналов связи между предприятиями группы компаний;
- Разработка плана обновления и рекомендаций по обновлению для дочерних организаций;
- Обновление платформ в головной компании;
- Разработка плана модернизации сети.
Какие работы проводили?
Аудит сети защищенных каналов связи между предприятиями группы компаний, построенной на АПКШ «Континент.
Аудит предназначен для получения объективных данных о текущем состоянии каналов связи. Он позволяет оценить текущую безопасность функционирования информационной системы, оценить и прогнозировать риски, управлять их влиянием на бизнес-процессы компании, корректно и обоснованно подойти к вопросу обеспечения безопасности информационных активов.
АПКШ «Континент» (аппаратно-программный комплекс шифрования «Континент») — аппаратно-программный комплекс, позволяющий обеспечить защиту информационных сетей организации от вторжения со стороны сетей передачи данных (Интернет), конфиденциальность при передаче информации по открытым каналам связи (VPN), организовать безопасный доступ пользователей VPN к ресурсам сетей общего пользования, а также защищенное взаимодействие сетей различных организаций.
Аппаратно-программный комплекс объединяет межсетевой экран и средство построения виртуальных частных сетей. Является сертифицированным продуктом и обладает сертификатами ФСТЭК и ФСБ. Разработан компанией «Код Безопасности».
Особенность проекта:
Команда TrustTechnologies выстроила прозрачную коммуникацию с дочерними организациями, что позволило своевременно получать необходимую информацию в полном объеме.
Какие результаты после выполнения проекта получил заказчик?
- Частично обновлённую сеть Континентов (объекты головной компании);
- Индивидуальный план мероприятий по обновлению для каждой дочерней организации;
- Концепцию развития сети.