АО «Донэнерго» – компания, которая снабжает электроэнергией жилые дома и организации по всей Ростовской области. В работе организации используются передовые технологии и оборудование.
Цели и задачи проекта
Основная цель – улучшение информационно-телекоммуникационной инфраструктуры (ИТИ) предприятия.
В ходе обсуждения технического задания (ТЗ) заказчика мы выделили следующие задачи:
– анализ имеющегося оборудования и ПО;
– подбор технических и программных средств;
– закупка техники и ПО;
– модернизация защиты информации (включая криптографические);
– установка и настройка этих технических и защитных средств;
– по необходимости обучение, консультация сотрудников по работе с новым техническим и программным обеспечением.
Кроме того, первоочередной задачей являлось сохранение и поддержание бесперебойной работы предприятия.
Так как АО «Донэнерго» относится к объектам критической инфраструктуры, то важным было соблюдение соответствия нормативно-правовым актам в отношении объектов критической инфраструктуры (Федеральный закон от 26.07.2017 г. № 187 «О безопасности критической инфраструктуры Российской Федерации», приказ ФСТЭК России от 25.12.2017 № 239 «Об утверждении требований по обеспечению безопасности значимых объектов критической инфраструктуры РФ»).
Ход работ
- Модернизация ИТИ.
Этот этап включал в себя основной блок работ: обследование и сбор данных, разработку проектной и рабочей документации, закупку техники и ПО и их установку. На этом этапе работа велась преимущественно с сетевой инфраструктурой компании.
По итогу работ были проведены приемочные испытания на соответствие обновленной ИТИ техническому заданию заказчика и сеть введена в эксплуатацию.
- Информационная безопасность
В любой организации, а в объектах КИИ особенно, важно уделять внимание системам защиты информации. Заказчик выделил 2 блока работ по этому направлению:
– построение системы защиты информации (СЗИ) на уровне приложений;
– построение системы управления событиями ИБ (СУС ИБ).
Порядок действий в обоих направлениях был один:
– разработали эскизный проект внедрения систем, свод требований к серверам;
– установили решения в инфраструктуру;
– совместно с заказчиком провели все уровни испытаний и ввели системы в эксплуатацию.
Здесь важно сказать, что СУС ИБ в обязательном порядке интегрируются с личным кабинетом ГосСОПКА (получение/передача данных о компьютерных инцидентах и уязвимостях из личного кабинета). СУС ИБ должна уметь различать типы угроз, а для этого важен встроенный функционал загрузки IOC с серверов разработчика.
Мы разработали документацию по работе СУС ИБ, провели тестирование системы и ввели ее в эксплуатацию. Дополнительно предоставили заказчику рекомендации по необходимому штату сотрудников, требования к их квалификации для работы с новыми средствами безопасности.
В подведении итогов работ
Отметим, что работы запланированы были еще во времена пандемии. Поэтому при улучшении свойств системы безопасности было важно учитывать удаленную работу сотрудников.
Простыми словами – мы улучшили не только ИТИ компании, но и уделили большое внимание безопасности объекта критической инфраструктуры, защите всех веб-ресурсов организации.
Особое внимание уделялось обучению ответственных сотрудников работе с новыми техническими и программными средствами.
Планируете модернизацию ИТИ вашего предприятия – обращайтесь. Имеем большой опыт работы в этом направлении и готовы разработать для вас персональное решение в этой области.
