За любой информацией обращайтесь к нашим специалистам:
Тел: +7(495) 787-20-58; электронная почта: security@microtest.ru.
|
В эпоху глобальной информатизации предприятий. Имеющих территориально-распределенные филиалы в масштабах страны очень важно надежно и быстро передавать данные. Эффективное функционирование ИТ-инфраструктуры предприятия может обеспечить мультисервисная сеть, которая поможет увеличить объем внутрикорпоративной информации. Особенность построения мультисервисной сети во многом зависит от территориальной специфики предприятия: головные офисы, как правило, находятся в центральных областях, а разрозненные филиалы в отдаленных регионах страны. В связи с большими расстояниями и значительными объемами информации встает вопрос о снижении угроз информационной безопасности. Примером решения такого рода задач может служить уникальный масштабный проект по созданию МСС и СЗП компанией «Микротест» в ОАО «СО ЕЭС». |
Требования бизнеса заказчика
В соответствии с инвестиционным планом ОАО «СО ЕЭС» было принято решение построить единую корпоративную защищенную сеть передачи данных, способную обеспечивать транспорт различных видов трафика и внедрение интегрированных услуг связи. Наряду с этим было необходимо обеспечить защиту информационных ресурсов системного оператора от внешних угроз.
Решение
«Системный оператор Единой энергетической системы», специализированная организация, в реальном времени управляющая технологическими режимами работы объектов энергосистемы страны, объявила о создании мультисервисной IP-сети связи и комплекса защиты периметра своей информационной системы. В результате тендера, свои предложения на который представили сразу несколько ведущих российских системных интеграторов, победителем – генеральным подрядчиком всех работ по реализации проектов общей стоимостью 560 млн. рублей, стала компания «Микротест». Мультисервисная сеть связи построена на основе современных принципов организации высоконадежных сетей связи с использованием передовых механизмов и протоколов Cisco Globally Resilient IP. МСС обеспечила эффективное использование пропускной способности каналов связи с гарантированное качество обслуживания для критичного трафика.
В мультисервисную сеть связи были включены как общие (электронная почта, документооборот и др.), так и специализированные диспетчерско-технологические информационные системы, использующиеся для круглосуточного оперативно-диспетчерского управления Единой энергосистемой России. Кроме того, МСС обеспечила работы систем диспетчерской и технологической телефонной связи, систем организации селекторных совещаний и видеоконференцсвязи.
Система защиты периметра интегрирована в МСС для минимизации угроз информационной безопасности. СЗП обеспечивает контроль доступа к ресурсам МСС защищенного удаленного доступа. Обнаружения и предотвращения сетевых атак и несанкционированной сетевой активности. СЗП защищает каналы связи и шифрование в соответствие с российскими стандартами обеспечения информационной безопасности, а также контроль контента: анализ трафика на прикладном уровне, защиту трафика от вирусов и различных типов spyware и malware, защиту от спама, URL-фильтрацию, антифишинг и др.
Реализованная система защиты периметра включает следующие подсистемы:
- подсистема межсетевого экранирования;
- подсистема защиты каналов связи;
- подсистема защищенного удаленного доступа;
- подсистема обнаружения сетевых вторжений;
- подсистема управления и мониторинга СЗП.
Программно-аппаратные комплексы МСС и СЗП построены на оборудовании компании Cisco Systems и решениях Siemens, IBM, «Микролинг-Связь» и S-Terra.
Достигнутые результаты
Когда обе сети были приняты в промышленную эксплуатацию, оказалось, что они в полной мере соответствуют ожиданиям заказчика: пропускная способность каналов связи между филиалами ОАО «Системный оператор ЕЭС» выросла на порядок, повысилась защищенность корпоративной информационной системы от несанкционированного воздействия, внедрена единая система мониторинга со встроенными средствами аналитики, позволяющая локализовать проблемы.
Результатом проекта стало создание масштабируемой защищенной инфраструктуры связи, позволяющей достичь существенной экономии на услугах связи и значительно повысить уровень и безопасность информационного обмена в процессе оперативно-диспетчерского управления Единой энергосистемой России. Использование самых современных принципов организации информационного обмена в МСС и СЗП позволило на порядок увеличить пропускную способность каналов связи между подразделениями ОАО «СО ЕЭС» без увеличения затрат на оплату ресурса операторов связи.
член Правления ОАО «СО ЕЭС», директор по информационным технологиям.