Создание системы защиты информации государственных информационных систем корпоративной мультисервисной сети (СЗИ КМС)

Заказчик
ГБУ ФХУ Мэрии Москвы (Государственное бюджетное учреждение города Москвы Финансово-хозяйственное управление Мэрии Москвы)
Руководитель проекта со стороны заказчика
ИТ-поставщик
ARinteg
Год завершения проекта
2020
Сроки выполнения проекта
Декабрь, 2019 - Ноябрь, 2020
Масштаб проекта
12500 человеко-часов
Цели

Целью создания СЗИ является исполнение обязанностей Заказчика по применению правовых, организационных и технических мер обеспечения безопасности информации, в том числе для проведения аттестации ГИС, ИСПДн в соответствии с требованиями Приказа ФСТЭК России от 11.02.2013 г. №17 «Об утверждении Требований о защите информации, не составляющих государственную тайну, содержащейся в государственных информационных системах».

Уникальность проекта

В рамках реализации проекта внедрения СЗИ КМС необходимо было решить задачу с внедрением сертифицированных средств защиты информации на автоматизированные рабочие места пользователей ГИС и на удаленные объекты Заказчика.

Оперативный контроль и управление удаленными объектами был организован посредствам системы аудио и видеосвязи, построенной на подключении через сеть общего пользования, где информация, передаваемая по каналам связи, носит конфиденциальный характер. Встроенные системы не обеспечивали необходимого уровня защиты. Существовали риски нарушения целостности данных, передаваемых по каналам связи, а также «утечки» данных в процессе обмена.

Внедрение СЗИ КМС обеспечивает эффективную защиту системы аудио и видеосвязи посредством организации VPN-сети, а построенная защищенная сеть обеспечивает безопасный доступ к информационным ресурсам всех ГИС пользователями. Особенности решения: обеспечена комплексная защита с использованием как проводных, так и беспроводных каналов связи.
Использованное ПО

  1. Разработки компании ИнфоТеКС: ПАК ViPNet, ПО ViPNet;
  2. Разработки компании Код безопасности: VGate, Secret Net Studio;
  3. Разработка компании Positive Technologies: Система анализа защищенности и обнаружения уязвимостей MaxPatrol 8;
  4. Средство аутентификации и хранения ключевой информации Rutoken;
  5. Коммутационное оборудование Cisco;
  6. Серверное оборудование HPE.

Сложность реализации
Интеграции новой системы защиты информации ГИС с существующей инфраструктурой заказчика. Внедрение СЗИ КМС для каждой ГИС, в том числе осуществить перенос ГИС в защищенные сегменты сети и на новое серверное оборудование, с учётом особенностей функционирования каждой ГИС и разграничением доступа к информационных ресурсам. Перерывы в работе сервисов ГИС составляли не более 30 минут в рабочие дни.
Описание проекта

Более, чем на 500 рабочих местах произошли улучшения после внедрения данного проекта.

Принятые организационные и технические меры в рамках создания системы защиты информации:

  • предотвращают несанкционированный доступ к информации и передачи ее лицам, не имеющим права на доступ к информации, содержащейся в ГИС;

  • исключают неправомерное уничтожение, модифицирование и блокирование информации в ГИС.

Создание СЗИ КМС, обусловлено требованиями Федерального закона от 27 июля 2006 г.№ 149-ФЗ «Об информации, информационных технологиях и о защите информации» и Приказа ФСТЭК России от 11.02.2013 №17«Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» и позволило решить основные задачи по обеспечению защиты информации ГИС, в том числе обеспечить конфиденциальность передаваемой информации и ее защиты от искажения.


География проекта

Органы исполнительной власти г. Москвы, Московской области, подведомственные организации и учреждения Мэрии Москвы.

Коментарии: 3
  • Анна Старикова
    ООО АРинтег
    координатор департамента продаж
    25.11.2020 09:07

    Я голосую за этот проект!

  • Екатерина Ляско
    Рейтинг: 462
    Global CIO
    Генеральный директор
    01.12.2020 15:08

    комментарии "Я голосую за проект" удаляются, т.к. они не несут смысловую нагрузку, и всем, кто их написал, рекомендуем перечитать правила голосование, в которых написано, кто именно имеет право голосовать и как это делается.

  • Максим Часовиков
    Рейтинг: 1020
    МГУ имени М.В.Ломоносова, Центр цифровой экономики
    Заместитель руководителя службы управления проектами
    06.01.2021 00:17

    Любопытный проект. Он находится в общем стриме, направленным на повышение информационной безопасности в органах государственной власти. Данное решение позволяет передавать в данном решении персональные данные или нет?

Год
Предметная область
Отрасль
Управление