Портал по безопасности.
Проекты систем безопасности Типовые решения систем безопасности Чертежи и схемы подключений

Присоединяйтесь к нам в соц. сетях:

Главная Статьи Статьи по информационной безопасности
Инновационная защита для СКОЛКОВО
Мобильная версия
Вход в личный кабинет
Регистрация, нас уже 5023
 - События которые нельзя пропустить
  • Вся информация в один клик

Инновационная защита для СКОЛКОВО (2697)

Опубликовано: 15 Апреля 2013

- Алексей, когда было принято решение о необходимости обеспечения информационной безопасности Московской школы управления СКОЛКОВО? Не является ли оно своего рода данью моде (ведь сегодня о важности информационной безопасности не говорит только ленивый), или же это жизненная необходимость, продиктованная реальными проблемами, с которыми столкнулась организация?
- Решение о необходимости обеспечения информационной безопасности Московской школы управления СКОЛКОВО было принято в 2008 г. Это случилось практически сразу после завершения формирования «костяка» нашего коллектива. Вообще говоря, проект СКОЛКОВО задумывался как международная бизнес-школа нового формата, использующая последние достижения не только в области образования, но и в области ИТ. Инфраструктура бизнес-школы СКОЛКОВО включает в себя несколько десятков ИТ-систем достаточно высокого уровня. Это и централизованно управляемая Wi-Fi сеть из нескольких сотен точек доступа, и виртуализация, и облачные технологии. Используются также стратегии SaaS и BYOD.
Применение данной ИТ-инфраструктуры требует серьезного участия специалистов по информационной безопасности не только на этапе выбора технических решений, но и во время внедрения и эксплуатации систем. Руководство СКОЛКОВО не стало дожидаться возникновения реальных проблем в области ИБ. Ориентируясь на международные стандарты и практики, оно приняло решение о необходимости обеспечения информационной безопасности на самом раннем этапе развития бизнес-школы.
Ключевыми факторами, повлиявшими на выбор систем обеспечения безопасности ресурсов
Московской школы управления СКОЛКОВО, стали:
• гибкость и функциональность ИБ-систем;
• легкость интеграции решений как между собой, так и с ранее созданной информационно-телекоммуникационной структурой организации;
• соответствие международным требованиям к современным средствам защиты информации.
Алексей Вовк, руководитель направления по информационной безопасности Московской школы управления СКОЛКОВО
- Была ли разработана модель угроз, вставших перед Московской школой управления СКОЛКОВО?
- ИБ-специалистами бизнес-школы был проведен анализ рисков и предложены меры по их минимизации, которые впоследствии частично были объединены в проект, реализованный совместно с компанией «Ай-Теко».
- Расскажите подробнее о комплексе решений, внедренных для обеспечения безопасности информации Московской школы управления СКОЛКОВО? Какие ключевые факторы сыграли роль при выборе продукции и вендоров?
- Для формирования технологического решения руководством Московской школы управления СКОЛКОВО были выбраны инновационные продукты вендоров Blue Coat, RSA Security и BalaBit. В рамках проекта компания «Ай-Теко» выступила системным интегратором, выполнив комплекс работ по проектированию и внедрению системы защиты.
1. Безопасный доступ сотрудников, преподавателей, студентов и гостей бизнес-школы к сети Интернет обеспечен с использованием оборудования Blue Coat Proxy SG и Blue Coat Proxy AV.
• Данный комплекс устройств производит контроль трафика и пользовательской активности, сохраняя детализированную отчетность в формате, соответствующем корпоративным стандартам.
• Для унификации настроек доступа применена схема прозрачного перенаправления трафика на прокси-сервер Blue Coat Proxy SG при помощи протокола WCCP.
• Инициировать подключение к глобальной Сети пользователь может как с персональных компьютеров, так и с любых мобильных устройств (iOS, Android, BlackBerry и др.).
• Антивирусный анализ контента обеспечивается посредством интеграции Blue Coat Proxy SG и Blue Coat Proxy AV по протоколу ICAP.
• Защищенный удаленный доступ обеспечивается посредством нескольких типов VPN: Cisco IPSec, полнотуннелированный SSL VPN (на базе Anyconnect) и бесклиентский (браузерный) SSL VPN.
2. Аутентификация пользователей при установке защищенного удаленного соединения осуществляется с помощью решения RSA SecurID.
• Включает программные или аппаратные токены, а также сервер RSA Authentication Manager, обеспечивающий генерацию одноразовых паролей. Авторизация пользователей происходит на основе данных единого каталога Active Directory.
• Решение RSA SecurID интегрировано с подсистемой удаленного доступа Московской школы управления СКОЛКОВО, построенной на базе продуктов компании Cisco: Cisco ASA и Cisco ACS.
3. Создана система мониторинга действий привилегированных пользователей, реализованная на основе решения компании BalaBit. BalaBit Shell Control Box (далее BalaBit SCB) позволяет контролировать работу привилегированных пользователей при доступе к оборудованию головного офиса. Функциональные возможности данного решения поддерживают:
• запись и хранение защищенных сессий в специальном формате, предусматривающем сжатие 1 минуты RDP-сессии до объема в 1 Мб;
• осуществление полнотекстового поиска по используемым командам при последующем просмотре записей;
• формирование отчетов о контролируемых сессиях со сбором статистики по отдельным пользователям, протоколам, IP-адресам и т.п.
- Каким образом происходила реализация проекта обеспечения информационной безопасности Московской школы управления СКОЛКОВО? Из каких этапов состоял данный процесс?
- Мы, конечно, реализовывали планы по обеспечению безопасности постепенно, никуда не торопясь. Во многом данное решение является уникальным, продукты собраны в некоторый комплекс, но каждая система закрывает свою часть ИБ-задач. Мы прошли несколько этапов: это и комплексное обследование информационной системы бизнес-школы СКОЛКОВО, и последующая подготовка технического задания по результатам, и проектирование эффективного мультивендорного решения с перспективами для развития на будущее, и моделирование на базе демо-стенда, ну и непосредственное внедрение. Уже с сентября 2011 г., после завершения приемочных испытаний и опытной эксплуатации решения, созданная нами система находится в стандартном рабочем режиме.
- Насколько велика численность инженерного состава, обслуживающего установленное оборудование?
- В настоящее время поддержка работы системы в Московской школе управления СКОЛКОВО осуществляется силами двух технических специалистов в области информационной безопасности.
- Потребовалось ли дополнительное обучение сотрудников Московской школы управления СКОЛКОВО в связи с приобретением нового оборудования для обеспечения ИБ?
-Да, безусловно, обучение потребовалось. Будучи инновационной школой, коллектив бизнес-школы как никто другой осознает необходимость развиваться и постоянно приобретать знания. Обучение специалистов происходило параллельно с внедрением проекта. Если быть точным, то на этапе моделирования и тестовой эксплуатации системы.
- Эксперты часто отмечают, что без надлежащей кадровой политики усилия по обеспечению информационной безопасности оказываются тщетными. Принимались ли Московской школой управления СКОЛКОВО какие-либо еще меры, помимо технических?
- В Московской школе управления СКОЛКОВО принята единая политика информационной безопасности, в которой указана ответственность сотрудника в случае ее нарушения. Политика является приложением к трудовому договору, т.е. обязательно подписывается каждым принятым на работу сотрудником. К сожалению, в силу особенностей сферы обеспечения безопасности, рассказать подробнее об этом не имею возможности.
- Алексей, спасибо.
Автор: Интервью подготовила и провела Адель Соколова
Источник: Журнал "Безопасность: информационное обозрение", №6-2013
Подписаться на публикацию новых статей.

Комментарии
Alex - 14 Февраля 2014 в 11:37
Создаётся впечатление, инновационная система для Сколково создана для защиты от отечества, но не для тех, что явились её основанием.
Оставить свой комментарий



Дополнительно

Категории

Скачать последний проект
Система пожаротушения складов сахара на основе модульной ТРВ

Система пожаротушения строится на оборудовании НВП Болид. Входящая в систему пожарная сигнализации...
Скачать проект (5,81 Мб)
Самые читаемые новости этого месяца
Отзывы об использовании сигнализации EXPRESS GSM (27199 / 314)
НПО Сибирский Арсенал объявили о том, что теперь каждый желающий может оставить отзыв об их...
5 менее очевидных способов использования камер безопасности дома и в офисе (215 / 215)
Продажи камер видеонаблюдения растет. Между 2016 и 2022 годами продажи, как ожидается, достигнут...
Ezviz – бесплатный облачный сервис от Hikvision! (8805 / 211)
Компания Hikvision Digital Technology запустила собственный облачный сервис для онлайн -...
2 марта Macroscop проведет вебинар «Оптимизация проекта для конечного заказчика» (170 / 170)
Компания Macroscop, разработчик профессионального ПО для IP-камер, приглашает на бесплатный...
Первый номер этого года скоро в Ваших руках (170 / 170)
“Алгоритм безопасности” приглашает партнеров и читателей получить первый выпуск журнала этого...
© 2006—2017   ООО «Гермион»

При использовании материалов с сайта,
активная ссылка на портал обязательна.
Выбрать кнопку для своего сайта.

тел. (960) 510-55-00