Импортозамещение
Импортозамещение давно стало приоритетом государственного значения. В контексте ИБ речь идет прежде всего об обеспечении контролируемости, надежности и независимости программного и аппаратного обеспечения, а также средств защиты информации.
Госорганизация 1
Построение ЦОД и Аттестация
Задачи
1. формирование эффективной системы государственного управления на основе использования информационных и телекоммуникационных технологий
2. формирование региональной информационно-коммуникационной инфраструктуры
3. обеспечение взаимодействия с федеральными государственными информационными системами
4. внедрение и развитие информационных систем, обеспечивающих поддержку деятельности
5. обеспечение комплексного управления внедрением информационно-коммуникационных технологий
Условия
Потребность в создании ЦОД для размещения в нем ключевых сервисов. Защита информации в ЦОД
Вопрос
■ проектирование ЦОД и внутреннею инфраструктуру для размещения необходимых сервисов,
■ подобрать и настроить оборудование, спроектировать систему защиты, оформить проект по ГОСТ
Решение
■ проведение предпроектного аудита
■ проектирование ЦОД
■ проектирование ПОИБ
■ ПНР
■ приемочные испытания
■ аттестация ЦОД
Результат
Был проведен аудит, по результатам которого была разработана "дорожная карта" по построению ЦОД. В "дорожной карте" были описаны основные шаги и их порядок для создания ЦОД, подобраны технические решения. Далее были выполнены пусконаладочные работы. Следующим шагом было проектирование подсистемы обеспечения информационной безопасности и ввод ее в эксплуатацию - приемка. В планах проведение аттестации
Задачи
1. формирование эффективной системы государственного управления на основе использования информационных и телекоммуникационных технологий
2. формирование региональной информационно-коммуникационной инфраструктуры
3. обеспечение взаимодействия с федеральными государственными информационными системами
4. внедрение и развитие информационных систем, обеспечивающих поддержку деятельности
5. обеспечение комплексного управления внедрением информационно-коммуникационных технологий
Условия
Потребность в создании ЦОД для размещения в нем ключевых сервисов. Защита информации в ЦОД
Вопрос
■ проектирование ЦОД и внутреннею инфраструктуру для размещения необходимых сервисов,
■ подобрать и настроить оборудование, спроектировать систему защиты, оформить проект по ГОСТ
Решение
■ проведение предпроектного аудита
■ проектирование ЦОД
■ проектирование ПОИБ
■ ПНР
■ приемочные испытания
■ аттестация ЦОД
Результат
Был проведен аудит, по результатам которого была разработана "дорожная карта" по построению ЦОД. В "дорожной карте" были описаны основные шаги и их порядок для создания ЦОД, подобраны технические решения. Далее были выполнены пусконаладочные работы. Следующим шагом было проектирование подсистемы обеспечения информационной безопасности и ввод ее в эксплуатацию - приемка. В планах проведение аттестации
Госорганизация 2
Вертикально интегрированный производитель и поставщик
Условия
Объект КИИ - необходимость соответствия требованиям регулятора.
Вопрос
Проверка соответствия проектной документации сегмента АСУ ТП.
Решение
■ техническая инвентаризация серверного и сетевого оборудования;
■ техническая инвентаризация оборудования АСУ ТП (контроллеры, SCADA сервера);
■ анализ конфигураций серверного и сетевого оборудования;
■ анализ конфигураций программного обеспечения;
■ оценка текущей производительности и ресурсоемкости серверного оборудования;
■ анализ списков доступа серверам, системному и прикладному программному обеспечению и ■ формирование предложений по их изменению;
Результат
■ сформирован отчёт о текущем состоянии сегмента АСУ ТП и сетевой инфраструктуры
■ спроектирована дорожная карта по построению системы информационной безопасности соответствующей требованием регулятора
Условия
Объект КИИ - необходимость соответствия требованиям регулятора.
Вопрос
Проверка соответствия проектной документации сегмента АСУ ТП.
Решение
■ техническая инвентаризация серверного и сетевого оборудования;
■ техническая инвентаризация оборудования АСУ ТП (контроллеры, SCADA сервера);
■ анализ конфигураций серверного и сетевого оборудования;
■ анализ конфигураций программного обеспечения;
■ оценка текущей производительности и ресурсоемкости серверного оборудования;
■ анализ списков доступа серверам, системному и прикладному программному обеспечению и ■ формирование предложений по их изменению;
Результат
■ сформирован отчёт о текущем состоянии сегмента АСУ ТП и сетевой инфраструктуры
■ спроектирована дорожная карта по построению системы информационной безопасности соответствующей требованием регулятора
ООО
Предприятие является одним из наиболее перспективных, динамично развивающихся терминалов Российской Федерации
Условия
Выполнение требований учредителей по установке отечественного межсетевого экрана UserGate E1000 на границе сети
Вопрос
■ ознакомление с текущей сетевой инфраструктурой заказчика. Определение внутренних сервисов, к которым необходим доступ извне
■ разработка и согласование новой схемы сети с заказчиком
■ выполнение ПНР ранее согласованной схеме, обеспечить доступ к необходимым сервисам и настройка сопутствующего оборудования (коммутаторы)
■ определение возможности существующей электрической сети, для подключения оборудования в соответствии с требованиями
Решение
■ проведение ПНР устройств в соответствии с согласованной с заказчиком схемой
■ обследование электрической сети помещения для размещения внедряемого оборудования
Результат
■ были проведены ПНР, по результатам которых были выполнены требования учредителей
■ составлены логическая и физическая схемы сети введённого в эксплуатацию оборудования
■ по результатам ПНР оформление схемы электрического питания оборудования
Условия
Выполнение требований учредителей по установке отечественного межсетевого экрана UserGate E1000 на границе сети
Вопрос
■ ознакомление с текущей сетевой инфраструктурой заказчика. Определение внутренних сервисов, к которым необходим доступ извне
■ разработка и согласование новой схемы сети с заказчиком
■ выполнение ПНР ранее согласованной схеме, обеспечить доступ к необходимым сервисам и настройка сопутствующего оборудования (коммутаторы)
■ определение возможности существующей электрической сети, для подключения оборудования в соответствии с требованиями
Решение
■ проведение ПНР устройств в соответствии с согласованной с заказчиком схемой
■ обследование электрической сети помещения для размещения внедряемого оборудования
Результат
■ были проведены ПНР, по результатам которых были выполнены требования учредителей
■ составлены логическая и физическая схемы сети введённого в эксплуатацию оборудования
■ по результатам ПНР оформление схемы электрического питания оборудования