Создание системы защиты информации государственных информационных систем корпоративной мультисервисной сети (СЗИ КМС)

Заказчик:: ГБУ ФХУ Мэрии Москвы (Государственное бюджетное учреждение города Москвы Финансово-хозяйственное управление Мэрии Москвы)
Руководитель проекта со стороны заказчика: Александр Игнатов

Референт эксперт отдела ИТ
Поставщик: ARinteg
Год завершения проекта: 2020
Сроки выполнения проекта: Декабрь, 2019 - Ноябрь, 2020
Масштаб проекта: 12500 человеко-часов
Цели: Целью создания СЗИ является исполнение обязанностей Заказчика по применению правовых, организационных и технических мер обеспечения безопасности информации, в том числе для проведения аттестации ГИС, ИСПДн в соответствии с требованиями Приказа ФСТЭК России от 11.02.2013 г. №17 «Об утверждении Требований о защите информации, не составляющих государственную тайну, содержащейся в государственных информационных системах».

Уникальность проекта

В рамках реализации проекта внедрения СЗИ КМС необходимо было решить задачу с внедрением сертифицированных средств защиты информации на автоматизированные рабочие места пользователей ГИС и на удаленные объекты Заказчика.

Оперативный контроль и управление удаленными объектами был организован посредствам системы аудио и видеосвязи, построенной на подключении через сеть общего пользования, где информация, передаваемая по каналам связи, носит конфиденциальный характер. Встроенные системы не обеспечивали необходимого уровня защиты. Существовали риски нарушения целостности данных, передаваемых по каналам связи, а также «утечки» данных в процессе обмена.

Внедрение СЗИ КМС обеспечивает эффективную защиту системы аудио и видеосвязи посредством организации VPN-сети, а построенная защищенная сеть обеспечивает безопасный доступ к информационным ресурсам всех ГИС пользователями. Особенности решения: обеспечена комплексная защита с использованием как проводных, так и беспроводных каналов связи.

Использованное ПО

Разработки компании ИнфоТеКС: ПАК ViPNet, ПО ViPNet;
Разработки компании Код безопасности: VGate, Secret Net Studio;
Разработка компании Positive Technologies: Система анализа защищенности и обнаружения уязвимостей MaxPatrol 8;
Средство аутентификации и хранения ключевой информации Rutoken;
Коммутационное оборудование Cisco;
Серверное оборудование HPE.

Сложность реализации

Интеграции новой системы защиты информации ГИС с существующей инфраструктурой заказчика. Внедрение СЗИ КМС для каждой ГИС, в том числе осуществить перенос ГИС в защищенные сегменты сети и на новое серверное оборудование, с учётом особенностей функционирования каждой ГИС и разграничением доступа к информационных ресурсам. Перерывы в работе сервисов ГИС составляли не более 30 минут в рабочие дни.

Описание проекта

Более, чем на 500 рабочих местах произошли улучшения после внедрения данного проекта.

Принятые организационные и технические меры в рамках создания системы защиты информации:

предотвращают несанкционированный доступ к информации и передачи ее лицам, не имеющим права на доступ к информации, содержащейся в ГИС;
исключают неправомерное уничтожение, модифицирование и блокирование информации в ГИС.

Создание СЗИ КМС, обусловлено требованиями Федерального закона от 27 июля 2006 г.№ 149-ФЗ «Об информации, информационных технологиях и о защите информации» и Приказа ФСТЭК России от 11.02.2013 №17«Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» и позволило решить основные задачи по обеспечению защиты информации ГИС, в том числе обеспечить конфиденциальность передаваемой информации и ее защиты от искажения.

География проекта

Органы исполнительной власти г. Москвы, Московской области, подведомственные организации и учреждения Мэрии Москвы.