Заказчик: МОЕХ «Московская биржа» — крупнейший российский биржевой холдинг.
В состав которого входит ПАО «Московская биржа» — компания, управляющая единственной в России многофункциональной биржевой площадкой по торговле акциями, облигациями, валютой и другими инструментами, и товарами денежного рынка.
Какие были задачи?
Заказчик хотел защитить свои виртуальные инфраструктуры в соответствии с требованиями регулятора по защите финансовых организаций ГОСТ Р 57580.1-2017.
Решение задачи
Для реализации требований было выбрано решение vGate ООО «Код Безопасности» и проведены следующие работы:
- Проектирование системы защиты виртуальной инфраструктуры в соответствии с ГОСТ Р 57580.1-2017.
- Установка средства защиты информации vGate r2.
- Настройка системы vGate R2 на двух кластерах VMware компании в соответствии с требованиями ГОСТ 57580.1-2017
- Разработка и согласование внутреннего нормативного документа: «Политика обеспечения информационной безопасности при использовании технологий виртуализации».
- Обучение сотрудников заказчика по установке, настройке и работе с системой vGate R2.
- Сдача системы в промышленную эксплуатацию.
Внедряемые продукты:
vGate R2 –сертифицированное средство защиты информации, обеспечивающее микросегментацию и защиту жизненного цикла виртуальных машин.
Объём работ:
- Кластер VDI инфраструктуры на базе VMware vSphere vSAN.
-300 виртуальных рабочих мест.
-12 серверов состоящих из 24 сокетов по 26 ядер. (итого 624 ядра). - Кластер виртуализации серверной инфраструктуры на базе VMware vSphere.
-150 вирутальных машин.
-12 серверов состоящие из 24 сокетов по 26 ядер на сокет (итого 624 ядра).
Оба кластера географически разнесены по 2 ЦОД, находящимся на территории Москвы. Канал между ЦОД – собственная оптика. Кластеры построены по принципу высокой доступности.
Этапы проведения работ:
- Подготовка и настройка всего необходимого ПО для внедрения системы vGate R2, создание уникальных серверов для работы и учётных записей.
Разработка документацию по внедряемой системе. - Разработка шаблона политики безопасности.
- Настройка vGate R2 и тестирование работоспособности системы.
- Внедрение политики безопасности в систему vGate, тесты по работоспособности системы и формирование групп доступа к системе.
- Перевод сервера в штатный режим и повторная проверка. Настройка доступа к системе.
- Настройка и установка сервера мониторинга, и финальная проверка работоспособности.
- Обучение по продукту vGate.
Итоги:
В рамках проекта выполнены работы по установке и настройке средства защиты информации vGte r2. Защитные компоненты установлены на 24 ESXi сервера и на 2 сервера управления VCSA, также установлены агенты аутентификации всем администраторам виртуализации и администраторам информационной безопасности. Настройки произведены в соответствии с требованиями регулятора по защите информации финансовых организаций ГОСТ Р 57580.1-2017. Инженерами Тарст Технолоджиз был разработан и применен шаблон политики безопасности, обеспечивающий контроль целостности виртуальных машин, разграничение доступа к виртуальным машинам. Созданы правила запрещающего доступа до среды виртуализации без агента аутентификации vGate.
