-
526
Заявлено проектов
-
443
Опубликовано проектов
-
164
Оставлено комментариев
-
1485
Количество голосов
-
22
Дней до окончания голосования
Организация доступа привилегированных пользователей в ИТ-инфраструктуру международного аэропорта
-
Руководитель проекта со стороны заказчика
-
Категория
-
Номинация
-
Цели
Обеспечить потребности аэропорта Пулково в защищенном инцидентном удаленном доступе собственных сотрудников в нерабочее время в случае возникших происшествий, а также доступ специалистов подрядных организаций в экстренных ситуациях с помощью отечественного решения класса PAM.
Организовать контроль действий пользователей с привилегированными правами в системе аэропорта и выявлять преднамеренные или ошибочные действия внешних администраторов.
-
Сроки выполнения
декабрь, 2023 — январь, 2024 -
Год завершения проекта
2024
-
Масштаб проекта
300 человеко-часов -
Результаты
Решены задачи аэропорта
-
по контролю своих администраторов на соответствие их действий, согласно разработанным регламентам.
-
отслеживанию временных отрезков работы подрядных организаций и сокращение запрашиваемого ими времени и затрат на запрошенное, но не отработанное время.
-
-
Уникальность проекта
Благодаря реализации проекта служба информационной безопасности аэропорта получила:
- полноценный функционал по мониторингу, контролю и фиксации действий привилегированных пользователей внутри контура безопасности и внешних пользователей, представляющих подрядные компании;
- удобную отчетность по мониторингу удачных/неудачных сессий, ошибочных действиях пользователей;
- оперативное уведомление о возникающих инцидентах ИБ;
- отслеживание и фиксацию действий пользователей в реальном времени;
- поддержку кластерной структуры, что позволило настроить отказоустойчивый вариант работы системы;
- взаимодействие с SIEM системами различных производителей с последующей настройкой централизованного мониторинга событий ИБ.
-
Проект решает задачи импортозамещения
Да
-
Использованное ПО
Системное ПО российского производства (ОС) из реестра Минцифры. Прикладное ПО российской разработки. Серверное оборудование из реестра ТОРП Минпромторга.
Вспомогательные системы OpenSource (для организации кластеризации).
-
Решение из каталога Global CIO
-
Сложность реализации
-
Данный проект разворачивался собственными силами отдела информационной безопасности аэропорта.
-
Установка системы СКДПУ НТ заняло один день силами двух специалистов.
-
Настройка платформы заняла одну неделю силами одного специалиста.
-
На подключение устройств и ресурсов одному специалисту понадобилось около месяца. Большую часть этого времени заняло обучение работников, подключаемых к данной системе.
-
-
Описание
Предпосылками внедрения стало несколько факторов.
- Возвращение персонала предприятия с "удаленки" на офисный режим работы поставил вопрос об организации безопасного и контролируемого дистанционного доступа собственных специалистов ИТ в нерабочее время при возникновении инцидентов. Аэропорт находится в отдалении от жилых кварталов, поэтому в случае нештатных ситуаций у ответственных сотрудников нет возможности оперативно оказаться на рабочем месте. Также необходимо было обеспечить доступ специалистов подрядных организаций в экстренных случаях для работы с инфраструктурой объектов аэропорта в удалённом режиме.
- Реализация мер по обеспечению ИБ, согласно требованиям регулятора, поскольку аэропорт является объектом КИИ.
- Реализация системы информационной безопасности на разработках российских программистов и производителей.
- Пилотирование трёх различных систем в течение полугода
После выбора платформы СКДПУ НТ как наиболее подходящей для внедрения проект разворачивался собственными силами силами заказчика. - Установка данной системы заняла один день силами двух специалистов.
- Настройка системы заняла одну неделю силами одного специалиста.
- Подключение устройств и ресурсов заняло около месяца силами одного специалиста. Большую часть этого времени заняло обучение работников, подключаемых к СКДПУ НТ.
-
География проекта
СЗФО, РФ, другие государства
Комментировать могут только авторизованные пользователи.
Предлагаем Вам войти в систему или зарегистрироваться.