Кейс «Модернизация информационно-телекоммуникационной сети АО «Донэнерго»

Наш кейс: модернизация информационно-телекоммуникационной сети АО «Донэнерго»

АО «Донэнерго» - компания, которая снабжает электроэнергией жилые дома и организации по всей Ростовской области. В работе организации используются передовые технологии и оборудование.

Цели и задачи проекта

Основная цель – улучшение информационно-телекоммуникационной инфраструктуры (ИТИ) предприятия.

В ходе обсуждения технического задания (ТЗ) заказчика мы выделили следующие задачи:

- анализ имеющегося оборудования и ПО;

- подбор технических и программных средств;

- закупка техники и ПО;

- модернизация защиты информации (включая криптографические);

- установка и настройка этих технических и защитных средств;

- по необходимости обучение, консультация сотрудников по работе с новым техническим и программным обеспечением.

Кроме того, первоочередной задачей являлось сохранение и поддержание бесперебойной работы предприятия.

Так как АО «Донэнерго» относится к объектам критической инфраструктуры, то важным было соблюдение соответствия нормативно-правовым актам в отношении объектов критической инфраструктуры (Федеральный закон от 26.07.2017 г. № 187 «О безопасности критической инфраструктуры Российской Федерации», приказ ФСТЭК России от 25.12.2017 № 239 «Об утверждении требований по обеспечению безопасности значимых объектов критической инфраструктуры РФ»).

Ход работ

1. Модернизация ИТИ.

Этот этап включал в себя основной блок работ: обследование и сбор данных, разработку проектной и рабочей документации, закупку техники и ПО и их установку. На этом этапе работа велась преимущественно с сетевой инфраструктурой компании.

По итогу работ были проведены приемочные испытания на соответствие обновленной ИТИ техническому заданию заказчика и сеть введена в эксплуатацию.

2. Информационная безопасность

В любой организации, а в объектах КИИ особенно, важно уделять внимание системам защиты информации. Заказчик выделил 2 блока работ по этому направлению:

- построение системы защиты информации (СЗИ) на уровне приложений;

- построение системы управления событиями ИБ (СУС ИБ).

Порядок действий в обоих направлениях был один:

- разработали эскизный проект внедрения систем, свод требований к серверам;

- установили решения в инфраструктуру;

- совместно с заказчиком провели все уровни испытаний и ввели системы в эксплуатацию.

Здесь важно сказать, что СУС ИБ в обязательном порядке интегрируются с личным кабинетом ГосСОПКА (получение/передача данных о компьютерных инцидентах и уязвимостях из личного кабинета). СУС ИБ должна уметь различать типы угроз, а для этого важен встроенный функционал загрузки IOC с серверов разработчика.

Мы разработали документацию по работе СУС ИБ, провели тестирование системы и ввели ее в эксплуатацию. Дополнительно предоставили заказчику рекомендации по необходимому штату сотрудников, требования к их квалификации для работы с новыми средствами безопасности.

В подведении итогов работ

Отметим, что работы запланированы были еще во времена пандемии. Поэтому при улучшении свойств системы безопасности было важно учитывать удаленную работу сотрудников.

Простыми словами - мы улучшили не только ИТИ компании, но и уделили большое внимание безопасности объекта критической инфраструктуры, защите всех веб-ресурсов организации.

Особое внимание уделялось обучению ответственных сотрудников работе с новыми техническими и программными средствами.

Планируете модернизацию ИТИ вашего предприятия – обращайтесь. Имеем большой опыт работы в этом направлении и готовы разработать для вас персональное решение в этой области.

Изображение:
КИИ энергоресурсные организации защита информации ИБ информационная инфраструктура корпоративная сеть
Alt text

Ваш провайдер знает о вас больше, чем ваша девушка?

Присоединяйтесь и узнайте, как это остановить!

rcngroup

Компания «Рубикон» — IT-предприятие, основное направление деятельности которого – информационная безопасность. Мы занимаемся решением задач по аудиту, созданию и оптимизации IT-инфраструктур.