ГлавнаяКейсыКейс: Внедрение средства защиты информации vGate R2

Кейс: Внедрение средства защиты информации vGate R2

Заказчик: МОЕХ «Московская биржа» — крупнейший российский биржевой холдинг.

 В состав которого входит ПАО «Московская биржа» — компания, управляющая единственной в России многофункциональной биржевой площадкой по торговле акциями, облигациями, валютой и другими инструментами, и товарами денежного рынка.

Какие были задачи?

Заказчик хотел защитить свои виртуальные инфраструктуры в соответствии с требованиями регулятора по защите финансовых организаций ГОСТ Р 57580.1-2017.

Решение задачи

Для реализации требований было выбрано решение vGate ООО «Код Безопасности» и проведены следующие работы:

  1. Проектирование системы защиты виртуальной инфраструктуры в соответствии с ГОСТ Р 57580.1-2017.
  2. Установка средства защиты информации vGate r2.
  3. Настройка системы vGate R2 на двух кластерах VMware компании в соответствии с требованиями ГОСТ 57580.1-2017
  4. Разработка и согласование внутреннего нормативного документа: «Политика обеспечения информационной безопасности при использовании технологий виртуализации».
  5. Обучение сотрудников заказчика по установке, настройке и работе с системой vGate R2.
  6. Сдача системы в промышленную эксплуатацию.

Внедряемые продукты:

vGate R2 –сертифицированное средство защиты информации, обеспечивающее микросегментацию и защиту жизненного цикла виртуальных машин.

Объём работ:

  1. Кластер VDI инфраструктуры на базе VMware vSphere vSAN.
    -300 виртуальных рабочих мест.
    -12 серверов состоящих из 24 сокетов по 26 ядер. (итого 624 ядра).
  2. Кластер виртуализации серверной инфраструктуры на базе VMware vSphere.
    -150 вирутальных машин.
    -12 серверов состоящие из 24 сокетов по 26 ядер на сокет (итого 624 ядра).

Оба кластера географически разнесены по 2 ЦОД, находящимся на территории Москвы. Канал между ЦОД – собственная оптика. Кластеры построены по принципу высокой доступности.

Этапы проведения работ:

  1. Подготовка и настройка всего необходимого ПО для внедрения системы vGate R2, создание уникальных серверов для работы и учётных записей.
    Разработка документацию по внедряемой системе.
  2. Разработка шаблона политики безопасности.
  3. Настройка vGate R2 и тестирование работоспособности системы.
  4. Внедрение политики безопасности в систему vGate, тесты по работоспособности системы и формирование групп доступа к системе.
  5. Перевод сервера в штатный режим и повторная проверка. Настройка доступа к системе.
  6. Настройка и установка сервера мониторинга, и финальная проверка работоспособности.
  7. Обучение по продукту vGate.

Итоги:

В рамках проекта выполнены работы по установке и настройке средства защиты информации vGte r2. Защитные компоненты установлены на 24 ESXi сервера и на 2 сервера управления VCSA, также установлены агенты аутентификации всем администраторам виртуализации и администраторам информационной безопасности. Настройки произведены в соответствии с требованиями регулятора по защите информации финансовых организаций ГОСТ Р 57580.1-2017. Инженерами Тарст Технолоджиз был разработан и применен шаблон политики безопасности, обеспечивающий контроль целостности виртуальных машин, разграничение доступа к виртуальным машинам. Созданы правила запрещающего доступа до среды виртуализации без агента аутентификации vGate.

Главная страница » Кейсы » Кейс: Внедрение средства защиты информации vGate R2

Запрос консультации

Заполните форму. Мы свяжемся с вами в ближайшее время.