Наша работа - Ваша уверенность

Модернизация информационно-телекоммуникационной сети АО «Донэнерго»

АО «Донэнерго» — компания, которая снабжает электроэнергией жилые дома и организации по всей Ростовской области. В работе организации используются передовые технологии и оборудование.

Цели и задачи проекта

Основная цель – улучшение информационно-телекоммуникационной инфраструктуры (ИТИ) предприятия.

В ходе обсуждения технического задания (ТЗ) заказчика мы выделили следующие задачи:

— анализ имеющегося оборудования и ПО;

— подбор технических и программных средств;

— закупка техники и ПО;

— модернизация защиты информации (включая криптографические);

— установка и настройка этих технических и защитных средств;

— по необходимости обучение, консультация сотрудников по работе с новым техническим и программным обеспечением.

Кроме того, первоочередной задачей являлось сохранение и поддержание бесперебойной работы предприятия.

Так как АО «Донэнерго» относится к объектам критической инфраструктуры, то важным было соблюдение соответствия нормативно-правовым актам в отношении объектов критической инфраструктуры (Федеральный закон от 26.07.2017 г. № 187 «О безопасности критической инфраструктуры Российской Федерации», приказ ФСТЭК России от 25.12.2017 № 239 «Об утверждении требований по обеспечению безопасности значимых объектов критической инфраструктуры РФ»).

Ход работ

  1. Модернизация ИТИ.

Этот этап включал в себя основной блок работ: обследование и сбор данных, разработку проектной и рабочей документации, закупку техники и ПО  и их установку. На этом этапе работа велась преимущественно с сетевой инфраструктурой компании.

По итогу работ были проведены приемочные испытания на соответствие обновленной ИТИ техническому заданию заказчика и сеть введена в эксплуатацию.

  1. Информационная безопасность

В любой организации, а в объектах КИИ особенно, важно уделять внимание системам защиты информации. Заказчик выделил 2 блока работ по этому направлению:

— построение системы защиты информации (СЗИ) на уровне приложений;

— построение системы управления событиями ИБ (СУС ИБ).

Порядок действий в обоих направлениях был один:

— разработали эскизный проект внедрения систем, свод требований к серверам;

— установили решения в инфраструктуру;

— совместно с заказчиком провели все уровни испытаний и ввели системы в эксплуатацию.

Здесь важно сказать, что СУС ИБ в обязательном порядке интегрируются с личным кабинетом ГосСОПКА (получение/передача данных о компьютерных инцидентах и уязвимостях из личного кабинета). СУС ИБ должна уметь различать типы угроз, а для этого важен встроенный функционал загрузки IOC с серверов разработчика.

Мы разработали документацию по работе СУС ИБ, провели тестирование системы и ввели ее в эксплуатацию. Дополнительно предоставили заказчику рекомендации по необходимому штату сотрудников, требования к их квалификации для работы с новыми средствами безопасности.

В подведении итогов работ

Отметим, что работы запланированы были еще во времена пандемии. Поэтому при улучшении свойств системы безопасности было важно учитывать удаленную работу сотрудников.

Простыми словами — мы улучшили не только ИТИ компании, но и уделили большое внимание безопасности объекта критической инфраструктуры, защите всех веб-ресурсов организации.

Особое внимание уделялось обучению ответственных сотрудников работе с новыми техническими и программными средствами.

Планируете модернизацию ИТИ вашего предприятия – обращайтесь. Имеем большой опыт работы в этом направлении и готовы разработать для вас персональное решение в этой области.

Теги

ГИСЗОКИИПЕНТЕСТИСПДнЛВС

Мы в соцсетях
Рассказываем об информационной безопасности и актуальных ИТ-решениях, делимся своими кейсами и новостями ИТ: Telegram-канал компании «Рубикон»
Дзен-канал компании «Рубикон»

Создание системы обеспечения информационной безопасности ЗОКИИ АО «Донэнерго»

Создание системы обеспечения информационной безопасности ЗОКИИ АО «Донэнерго» ОА «Донэнерго» является субъектом значимых объектов КИИ. При реализации проекта важно было учитывать, что заказчик имеет 10 филиалов, расположенных по Ростовской области. Это значит что важно не только обеспечить безопасность всех ЗО КИИ, но и не нарушить взаимодействие между ними.

Пентест: анализ защищенности внутренних и внешних ресурсов

Анализ защищенности внутренних и внешних ресурсов Реализованный в 2023 году проект по оценка защищённости внешних и внутренних информационных ресурсов компании от угроз, связанных с намеренными действиями физических лиц. В результате проведенных работ заказчик получил подробный отчет о выявленных ИБ-уязвимостях, а также комплекс рекомендаций по их устранению.

Аттестация областной градостроительной ГИС

Аттестация областной градостроительной ГИС Провели работы по построению системы безопасности ГИС в соответствии с приказом ФСТЭК № 17 и выдали аттестат соответствия требованиям защиты информации, предъявляемым к государственным информационным системам третьего класса защищенности и четвертого уровня защищенности персональных данных.

Создание системы защиты персональных данных

Создание системы защиты персональных данных Проект по заказу Региональной службы по тарифам Ростовской области. Построили систему защиты персональных данных, обрабатываемых информационной системой. Проведена аттестация информационной системы на соответствие требованиям законодательства по защите информации.

Аттестация объектов информатизации МКУ МФЦ г. Ростова-на-Дону

Аттестация объектов информатизации МКУ МФЦ г. Ростова-на-Дону По выполнении работ система защиты информации на объектах заказчика приведена в соответствие с законодательством и регулирующими работу с данными приказами ФСТЭК, ФСБ. Весь пакет аттестационной документации, а так же аттестатов соответствия передан заказчику.

Проект системы ГИС «Современная цифровая образовательная среда

Проект системы ГИС «Современная цифровая образовательная среда Проект по развитию ГИС «СЦОС» в части информационной безопасности заключался в приведении системы защиты информации в соответствие с законодательством РФ. Доработали модель угроз и технический проект на подсистему ИБ, разработали техзадание по модернизации системы ИБ, провели аттестационные испытания ГИС.

Модернизации системы защиты информационной системы «ЕАС УОФ в Ростовской области»

Модернизации системы защиты информационной системы «ЕАС УОФ в Ростовской области» Осуществили весь спектр работ по модернизации СЗИ: от обследования до подбора и установки необходимых средств защиты. Провели аттестацию системы на соответствие законодательству. Совместно с заказчиком разработали методические рекомендации по распространению аттестата соответствия «ЕАС УОФ в Ростовской области» на сегменты единой автоматизированной системы управления общественными финансами в Ростовской области и регламент подключения к системе для новых участников.

Аттестация ГИС-МЭВ Администрации города Ростова-на-Дону

Аттестация ГИС-МЭВ Администрации города Ростова-на-Дону ГИС-МЭВ предназначена для автоматизации процесса межведомственного электронного взаимодействия подразделений Администрации города Ростова-на-Дону при предоставлении государственных и муниципальных услуг в электронной форме. В данном кейсе выполнили комплекс работ по созданию системы защиты информации, а также выдали аттестат соответствия с законодательством РФ.

Подпишитесь на получение новостей

Чтобы первыми узнавать о наших новых решениях, событиях в мире информационных технологий и информационной безопасности, а так же получать персональные предложения именно для вас.

Наш сайт использует файлы cookies, чтобы улучшить работу и повысить эффективность сайта. Продолжая работу с сайтом, вы соглашаетесь с использованием нами cookies и политикой конфиденциальности.

Принять