→ Войти
  • Рейтинг рассчитывает взвешенные оценки. Система динамически пересчитывает показатели при каждом новом голосе, учитывая весовые коэффициенты и мультикритериальную оценку. Текущее значение рейтинга может демонстрировать нелинейную динамику.

  • 487

    Опубликовано проектов

  • 106

    Оставлено комментариев

  • 1128

    Количество голосов

← Вернуться к списку

Реализация устойчивого периметра внешней и внутренней защиты ИТ

Голосовать Комментировать

  • Руководитель проекта со стороны заказчика

    Павел Комаров

    АСНА

    Директор ДИТ

  • Категория

    Региональные номинации

  • Номинация

    Центральный федеральный округ

  • Цели

    Цель реализовать устойчивый периметр внешней и внутренней защиты ИТ инфраструктуры

    Создание непрерывной работы бизнеса в гибридном ИТ ландшафте

    Свести количество критических инцидентов к 0

  • Сроки выполнения

    январь, 2025 — июнь, 2025

  • Год завершения проекта

    2025

  • Масштаб проекта

    20000 человеко-часов

  • Результаты

    В начале проекта защита сети из вне и внутри была на низком уровне. Количество падений инфраструктуры и информационных систем было более 10 в месяц. По результатам внедрения проекта, защита компании повышена до высокого уровня. Количество критических инцидентов сведено к нулю.

  • Уникальность проекта

    Проект уникален тем, что в нём участвовали совместно два департамента ИТ и ИБ.

    Были реализованы последние тренды в области защиты ИТ инфраструктуры и Информационной безопасности

  • Использованное ПО

    Zabbiх, Grafana, SIEM, EDR.

    Мультифактор, TATACS, SPLUNK

    WAF, Qrator, Veeam, Passwork

    CheckPoint, Cisco

  • Решение из каталога Global CIO

    В проекте не используются решения из каталога Global CIO

  • Сложность реализации

    Сложность реализации была во взаимодействии ИТ с ИБ, а так же в реализации минимального списка ИТ решений, которые бы существенно повысили отказоустойчивость и защиту компании.

  • Описание

    Разработали DRP план и организовали бэкапирование по принципу 3-2-1.

    Построили ИТ инфраструктуру во втором ЦОДе для кластеризации бизнес критических ИС.

    Сделали мониторинг на базе систем Zabbiх, Grafana, SIEM, EDR.

    Всю сеть разделили по VLAN. В основных каналах организовали шифрование IPsec

    Сделали резервирование интернет каналов и заменили маршрутизаторы.

    Установили в ЦОДах фаерволы

    Покупка ПО для хранения ключей.

    Организовали 2FA аутентификацию.

    Организовали защиту от внешних угроз.

  • География проекта

    Проект охватил всю компанию и все информационные системы

  • Дополнительные презентации

    ИБ new .pdf
    image.png
    image.png
    image.png
Комментировать

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.

  • Заказчик

    АСНА

Мы используем файлы cookie в аналитических целях и для того, чтобы обеспечить вам наилучшие впечатления от работы с нашим сайтом. Заходя на сайт, вы соглашаетесь с Политикой использования файлов cookie.