Организация доступа привилегированных пользователей в ИТ-инфраструктуру международного аэропорта

Заказчик:

ООО «Воздушные Ворота Северной Столицы»

Руководитель проекта со стороны заказчика

Сергей Савченко

Начальник службы по обеспечению информационной безопасности

Поставщик

ООО «АйТи БАСТИОН»

Год завершения проекта

2024

Сроки выполнения проекта

декабрь, 2023 — январь, 2024

Масштаб проекта

300 человеко-часов

Цели

Обеспечить потребности аэропорта Пулково в защищенном инцидентном удаленном доступе собственных сотрудников в нерабочее время в случае возникших происшествий, а также доступ специалистов подрядных организаций в экстренных ситуациях с помощью отечественного решения класса PAM.

Организовать контроль действий пользователей с привилегированными правами в системе аэропорта и выявлять преднамеренные или ошибочные действия внешних администраторов.

Результаты

Решены задачи аэропорта

по контролю своих администраторов на соответствие их действий, согласно разработанным регламентам.
отслеживанию временных отрезков работы подрядных организаций и сокращение запрашиваемого ими времени и затрат на запрошенное, но не отработанное время.

Уникальность проекта

Благодаря реализации проекта служба информационной безопасности аэропорта получила:

- полноценный функционал по мониторингу, контролю и фиксации действий привилегированных пользователей внутри контура безопасности и внешних пользователей, представляющих подрядные компании;

- удобную отчетность по мониторингу удачных/неудачных сессий, ошибочных действиях пользователей;

- оперативное уведомление о возникающих инцидентах ИБ;

- отслеживание и фиксацию действий пользователей в реальном времени;

- поддержку кластерной структуры, что позволило настроить отказоустойчивый вариант работы системы;

- взаимодействие с SIEM системами различных производителей с последующей настройкой централизованного мониторинга событий ИБ.

Проект решает задачи импортозамещения

Да

Использованное ПО

Системное ПО российского производства (ОС) из реестра Минцифры. Прикладное ПО российской разработки. Серверное оборудование из реестра ТОРП Минпромторга.

Вспомогательные системы OpenSource (для организации кластеризации).

Сложность реализации

Данный проект разворачивался собственными силами отдела информационной безопасности аэропорта.
Установка системы СКДПУ НТ заняло один день силами двух специалистов.
Настройка платформы заняла одну неделю силами одного специалиста.
На подключение устройств и ресурсов одному специалисту понадобилось около месяца. Большую часть этого времени заняло обучение работников, подключаемых к данной системе.

Описание проекта

Предпосылками внедрения стало несколько факторов.

Возвращение персонала предприятия с "удаленки" на офисный режим работы поставил вопрос об организации безопасного и контролируемого дистанционного доступа собственных специалистов ИТ в нерабочее время при возникновении инцидентов. Аэропорт находится в отдалении от жилых кварталов, поэтому в случае нештатных ситуаций у ответственных сотрудников нет возможности оперативно оказаться на рабочем месте. Также необходимо было обеспечить доступ специалистов подрядных организаций в экстренных случаях для работы с инфраструктурой объектов аэропорта в удалённом режиме.
Реализация мер по обеспечению ИБ, согласно требованиям регулятора, поскольку аэропорт является объектом КИИ.
Реализация системы информационной безопасности на разработках российских программистов и производителей.

Этапы реализации проекта.
- Пилотирование трёх различных систем в течение полугода
После выбора платформы СКДПУ НТ как наиболее подходящей для внедрения проект разворачивался собственными силами силами заказчика. - Установка данной системы заняла один день силами двух специалистов.
- Настройка системы заняла одну неделю силами одного специалиста.
- Подключение устройств и ресурсов заняло около месяца силами одного специалиста. Большую часть этого времени заняло обучение работников, подключаемых к СКДПУ НТ.

География проекта

СЗФО, РФ, другие государства