• 526

    Заявлено проектов

  • 443

    Опубликовано проектов

  • 164

    Оставлено комментариев

  • 1485

    Количество голосов

  • 22

    Дней до окончания голосования

← Вернуться к списку

Организация доступа привилегированных пользователей в ИТ-инфраструктуру международного аэропорта

  • Руководитель проекта со стороны заказчика

  • Категория

  • Номинация

  • Цели

    Обеспечить потребности аэропорта Пулково в защищенном инцидентном удаленном доступе собственных сотрудников в нерабочее время в случае возникших происшествий, а также доступ специалистов подрядных организаций в экстренных ситуациях с помощью отечественного решения класса PAM.

    Организовать контроль действий пользователей с привилегированными правами в системе аэропорта и выявлять преднамеренные или ошибочные действия внешних администраторов.

  • Сроки выполнения

    декабрь, 2023 — январь, 2024
  • Год завершения проекта

    2024

  • Масштаб проекта

    300 человеко-часов
  • Результаты

    Решены задачи аэропорта

    • по контролю своих администраторов на соответствие их действий, согласно разработанным регламентам.

    • отслеживанию временных отрезков работы подрядных организаций и сокращение запрашиваемого ими времени и затрат на запрошенное, но не отработанное время.

  • Уникальность проекта

    Благодаря реализации проекта служба информационной безопасности аэропорта получила:

    - полноценный функционал по мониторингу, контролю и фиксации действий привилегированных пользователей внутри контура безопасности и внешних пользователей, представляющих подрядные компании;

    - удобную отчетность по мониторингу удачных/неудачных сессий, ошибочных действиях пользователей;

    - оперативное уведомление о возникающих инцидентах ИБ;

    - отслеживание и фиксацию действий пользователей в реальном времени;

    - поддержку кластерной структуры, что позволило настроить отказоустойчивый вариант работы системы;

    - взаимодействие с SIEM системами различных производителей с последующей настройкой централизованного мониторинга событий ИБ.

  • Проект решает задачи импортозамещения

    Да

  • Использованное ПО

    Системное ПО российского производства (ОС) из реестра Минцифры. Прикладное ПО российской разработки. Серверное оборудование из реестра ТОРП Минпромторга.

    Вспомогательные системы OpenSource (для организации кластеризации).

  • Решение из каталога Global CIO

  • Сложность реализации

    • Данный проект разворачивался собственными силами отдела информационной безопасности аэропорта.

    • Установка системы СКДПУ НТ заняло один день силами двух специалистов.

    • Настройка платформы заняла одну неделю силами одного специалиста.

    • На подключение устройств и ресурсов одному специалисту понадобилось около месяца. Большую часть этого времени заняло обучение работников, подключаемых к данной системе.

  • Описание

    Предпосылками внедрения стало несколько факторов.
    1. Возвращение персонала предприятия с "удаленки" на офисный режим работы поставил вопрос об организации безопасного и контролируемого дистанционного доступа собственных специалистов ИТ в нерабочее время при возникновении инцидентов. Аэропорт находится в отдалении от жилых кварталов, поэтому в случае нештатных ситуаций у ответственных сотрудников нет возможности оперативно оказаться на рабочем месте. Также необходимо было обеспечить доступ специалистов подрядных организаций в экстренных случаях для работы с инфраструктурой объектов аэропорта в удалённом режиме.
    2. Реализация мер по обеспечению ИБ, согласно требованиям регулятора, поскольку аэропорт является объектом КИИ.
    3. Реализация системы информационной безопасности на разработках российских программистов и производителей.
    Этапы реализации проекта.
    - Пилотирование трёх различных систем в течение полугода
    После выбора платформы СКДПУ НТ как наиболее подходящей для внедрения проект разворачивался собственными силами силами заказчика. - Установка данной системы заняла один день силами двух специалистов.
    - Настройка системы заняла одну неделю силами одного специалиста.
    - Подключение устройств и ресурсов заняло около месяца силами одного специалиста. Большую часть этого времени заняло обучение работников, подключаемых к СКДПУ НТ.

  • География проекта

    СЗФО, РФ, другие государства

Комментировать

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.

Мы используем файлы cookie в аналитических целях и для того, чтобы обеспечить вам наилучшие впечатления от работы с нашим сайтом. Заходя на сайт, вы соглашаетесь с Политикой использования файлов cookie.