«Национальный аттестационный центр» (входит в ГК «Информзащита») успешно реализовал проекты по созданию и аттестации защищенных сетей для пяти филиалов компаний госкорпорации «Росатом» в разных городах России.
Сегодня обеспечение безопасности информационных систем на предприятиях является главной задачей для крупного и среднего бизнеса. Ведь в условиях стремительной цифровизации возрастает и угроза кибератак – злоумышленники с каждым разом усложняют свои схемы, пробуют различные векторы нападений. В связи с этим должны модернизироваться и способы защиты против хакерских атак.
В рамках проектов сотрудники «НАЦ» использовали различные современные системы защиты, включая средства виртуализации, системы межсетевого экранирования и аппаратно-программные комплексы шифрования. В процессе работ специалисты провели обследование объектов информатизации; определили класс защищенности автоматизированной системы в защищенном исполнении (АСЗИ) от несанкционированного доступа и требуемый уровень защищенности обрабатываемых персональных данных; разработали модель угроз и модель нарушителя ИБ, а также частное техзадание на АСЗИ; реализовали дополнительные решения по обеспечению безопасности информации, которые отвечают требованиям регуляторов, в том числе ФСТЭК и, наконец, внедрили средства защиты. АСЗИ был выдан аттестат соответствия требованиям по безопасности информации по установленному классу защищенности.
«По результатам проведенной работы филиалы заказчика были объединены в защищенные информационные системы, аттестованы и могут использоваться для хранения и обработки персональных данных по требованиям Приказа №21 ФСТЭК России. Мы благодарим высококвалифицированных сотрудников госкорпорации «Росатом» за оказанную нашим техническим специалистам помощь, а также своевременное предоставление необходимой для работы информации», — отметил Дмитрий Пойгин, Генеральный директор «НАЦ».
Общее число автоматизированных систем на пяти объектах составило: 217 автоматизированных рабочих мест, 5 физических серверов, 4 виртуальных сервера.
Cпециалисты «НАЦ» применили сертифицированные продукты отечественного производства, в том числе операционную систему Astra Linux, средства защиты информации от несанкционированного доступа Secret Net Studio, средства доверенной загрузки «Соболь», средство анализа защищенности «Сканер-ВС», системы антивирусной защиты Dr. Web Security Suite и Kaspersky Endpoint Security, межсетевые экраны UserGate, аппаратно-программные комплексы шифрования «Континент».