Виртуальная инфраструктура ГУИТ Омской области — под защитой vGate-S R2

Безопасность Стратегия безопасности Интеграция Внедрения ИТ в госсекторе
мобильная версия
, Текст: Татьяна Короткова

Компания «Код безопасности» объявила о внедрении продукта vGate-S R2 в ИТ-инфраструктуру Главного управления информационных технологий и связи Омской области. В результате была обеспечена защита обрабатываемой в виртуальной среде VMware vSphere информации, содержащей сведения, составляющие государственную тайну, сообщили CNews в «Коде безопасности». Внедрение выполнила команда специалистов ГК DA, в качестве ИТ-дистрибутора выступила компания Axoft.

Главное управление информационных технологий и связи (ГУИТ) Омской области является органом исполнительной власти региона, отвечающим за информатизацию. Одно из приоритетных направлений деятельности управления — организация, популяризация и повышение доступности государственных услуг в электронном формате. Предоставление таких сервисов сопряжено с определенными рисками ИБ (несанкционированным доступом к данным, потерей контроля управления и т.д.).

Руководство ГУИТ Омской области инициировало проект, направленный на повышение уровня информационной безопасности организации. Управление имеет распределенную ИТ-инфраструктуру, включающую около 100 физических и виртуальных серверов. На момент старта проекта защита физических серверов оосуществлялась при помощи продукта Secret Net, разработанного «Кодом безопасности». А безопасность виртуальных серверов обеспечивалась только с помощью парольной защиты, предоставляемой производителем средств виртуализации — компанией VMware. Такой подход не обеспечивал защиту от специфических угроз виртуализации и не соответствовал требованиям к защите информации автоматизированных систем класса 1Б.

Перед заказчиком стояла задача усиления контроля доступа к управлению системой виртуализации и внедрения средства защиты информации, а также приведение среды виртуализации в соответствие требованиям российского законодательства. Проанализировав предложение на рынке СЗИ для виртуальных инфраструктур, ГУИТ Омской области остановился на продукте vGate-S R2, разработанном компанией «Код безопасности».

По информации компании, данное решение в наибольшей степени соответствовало пожеланиям заказчика с точки зрения функциональных возможностей, оно отвечало требованиям ФСТЭК России к защите государственной тайны и политике импортозамещения в целом.

На реализацию комплексного проекта, в ходе которого осуществлялось внедрение vGate, потребовалось около года. На первом этапе было проведено пилотное тестирование продукта на одном из участков ИТ-инфраструктуры заказчика. После этого было принято решение в пользу внедрения vGate-S R2 во всей организации, и началась реализация второго этапа проекта. В настоящее время продукт работает в режиме промышленной эксплуатации.

«Выбор продукта для нас во многом определил принцип минимизации усилий: решение обладает понятным интерфейсом и логикой эксплуатации. Наши сотрудники быстро освоили продукт, что в итоге позволило минимизировать затраты на его поддержку», — прокомментировал итоги проекта Денис Оболенский, начальник отдела информационной безопасности Главного управления информационных технологий и связи Омской области.

«Решение vGate-S R2 позволило заказчику обеспечить высокий уровнь защиты информации в виртуальной среде и выполнить все дополнительные требования к используемому продукту. Организация получила масштабируемое решение, которое при росте виртуальной инфраструктуры позволит с минимальными трудозатратами произвести необходимые настройки», — рассказал Денис Полянский, менеджер по продукту компании «Код безопасности».