Обследование информационной системы персональных данных ФГУП РосРАО на соответствие требованиям информационной безопасности
Заказчики: ФГУП РосРАО Предприятие по обращению с радиоактивными отходами Продукт: StoneGate IPS Второй продукт: StoneGate Firewall/VPN Третий продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ) Дата проекта: 2012/03 — 2012/09
|
Технология: ИБ - Межсетевые экраны
Технология: VPN - Виртуальные частные сети
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Резервное копирование и хранение данных
|
Обследование информационной системы персональных данных ФГУП «РосРАО» на соответствие требованиям информационной безопасности. Внедрение, настройка и обучение пользованию программно-аппаратных средств межсетевого экранирования и предотвращения вторжений
ФГУП «РосРАО» – специализированное предприятие, занимающаяся обращением с радиоактивными отходами, включая сбор, транспортировку, переработку, кондиционирование, хранение отходов низкого и среднего уровня активности, а также обращение с отработавшим ядерным топливом и радиоактивными отходами, накопленными в процессе деятельности ВМФ РФ и образующимися при утилизации атомных подводных лодок и надводных кораблей с ядерными энергетическими установками. ФГУП «РосРАО» осуществляет радиационный контроль, проводит работы по реабилитации загрязненных территорий. В состав ФГУП «РосРАО» входит 8 филиалов, управляющих деятельностью 19 отделений, площадки которых расположены по всей территории России. Предприятие входит в госкорпорацию «Росатом».
Для выполнения различных функциональных задач в рамках своей деятельности, предприятие использует множество разнородных информационных систем и ИТ-инфраструктуру, к которым подключены все филиалы и отделения. Среди них как специализированные решения, автоматизирующие участки основной деятельности, так и вспомогательные учетные системы, в том числе ИС, содержащая и обрабатывающая персональные данные. Такая ИС требует обеспечения мер по защите информации на уровне, регламентируемом федеральным Законом 152-ФЗ о персональных данных, федеральным Законом 149-ФЗ об информации, информационных технологиях и защите информации, а также согласно регламентирующему приказу ФСТЭК №17 об обязательных требованиях к защите информации в государственных информационных системах (ГИС).
С целью выполнения нормативных требований и обеспечения должного уровня информационной безопасности (ИБ) целевой ИС персональных данных ФГУП «РосРАО» провело конкурс на выполнение услуг по обследованию целевой ИС на соответствие требованиям ИБ, разработку и внедрение средств защиты информации и приведению уровня защищенности ИС к нормативному. Исполнителем проекта была выбрана «АСТ», представившая лучшее по квалификационным параметрам предложение.
В рамках реализации проекта «АСТ» выполнила следующих комплекс работ:
- Проведено обследование ИС персональных данных ФГУП «РосРАО», включая инфраструктуру ИС, ее программное решение и алгоритмы функционирования, точки использования и подключения, взаимодействие со связанными ИС.
- Выполнен анализ используемых средств ИБ и уязвимостей.
- Разработаны модели угроз безопасности персональным данным, обрабатываемым в целевой ИС.
- Разработан проект системы защиты персональных данных в целевой ИС и связанных ИС.
- Выполнена поставка и настройка программно-аппаратных средств защиты, в том числе средства межсетевого экранирования и обнаружения и предотвращения вторжений.
- Выполнены работы по внедрению интегрированного решения.
- Произведено тестирование систем защиты, включая моделирование возникновения угроз и защиты от них.
- Проведено обучение пользователей и администраторов ИС работе с внедренными программными и аппаратными средствами.
Проект был реализован за 3 месяца и охватил более 500 пользователей головного офиса ФГУП «РосРАО». В решении применены продукты Stonesoft Stonegate IPS и FW, являющиеся одними из лучших в своем классе. TrafficSoft ADC: балансировщик нагрузки с высокой скоростью работы и минимальными аппаратными требованиями
В результате проведенных работ были внедрены эффективные программно-аппаратные средства защиты данных, что существенно повысило реальный уровень обеспечения ИБ целевой и смежных ИС ФГУП «РосРАО», включая защиту от внешних и внутренних угроз. Работы позволили привести ИС в полное соответствие требованиям российского законодательства и регламентирующих документов в области обеспечения безопасности персональных данных в ГИС.
Достигнутые результаты:
- Внедрены эффективные программно-аппаратные средства защиты данных, что существенно повысило реальный уровень обеспечения ИБ целевой и смежных ИС ФГУП «РосРАО», включая защиту от внешних и внутренних угроз.
- Работы позволили привести ИС в полное соответствие требованиям российского законодательства и регламентирующих документов в области обеспечения безопасности персональных данных в ГИС.
Инна Сергиенко, Руководитель направления комплексного обеспечения информационной безопасности компании «АСТ»: «Разрабатывая решение по защите ИС персональных данных для ФГУП «РосРАО» мы сделали большой упор на всесторонность обеспечения безопасности данных и максимальной функциональности поставленных программно-аппаратных средств. Это связано с тем, что целевая ИС не изолированное решение, а находится в общей информационной инфраструктуре предприятия и связана с другими ИС. Эта само по себе наложило расширенные функциональные требования. А с учетом специфики деятельности заказчика, поставило нам еще более высокие требования, которые мы в полной мере обеспечили».