По данным Минпромторга России, доля российских ИБ-решений на предприятиях критической информационной инфраструктуры, подотчетной ведомству, в большинстве случаев не превышает 50-70%. При этом компании горнодобывающей, металлургической, ракетно-космической, оборонной, химической промышленности и энергетики так же, как и госсектор, к 1 января 2025 года должны полностью перейти на российские ИБ-решения. Помимо требований, обозначенных в Указе Президента РФ № 250, компании также должны отвечать требованиям регулятора в соответствии с нормами защиты информационных систем персональных данных (ИСПДн), ГИС или значимых объектов КИИ и решить еще несколько задач.
В первую очередь, обеспечить переход с уже используемых иностранных компонентов ИТ- и ИБ-инфраструктуры на российские решения, в том числе в составе программно-аппаратных комплексов. Для эффективного решения этой задачи необходимы мультивендорные продукты с экспертизой интеграторов для планомерной миграции с иностранного ПО, сетевого оборудования и обеспечения работоспособности ИБ-систем на базе единой платформы.
По оценкам экспертов рынка информационной безопасности, также серьезной проблемой становится дефицит сетевого оборудования и уход зарубежных вендоров, решения которых были распространены в организациях.
Кроме того, удаленные и дочерние организации сталкиваются с нехваткой квалифицированных специалистов и отсутствием дополнительных мер защиты при работе с контрагентами по ИБ. Совокупность всех этих факторов делает ИТ-инфраструктуру организаций уязвимой для кибератак.
Для решения этих задач компания Angara Security разработала модульный доверенный комплекс «Ангард». В отличие от существующих на рынке ПАК, заказчик получает не только мультивендорное решение с преднастроенными и интегрированными подсистемами ИТ, но и полностью настроенные в достаточном объеме средства защиты информации вместе с сервисной поддержкой в формате «одного окна».
Angard: информационная безопасность 360°
При разработке «Ангард» инженеры и архитекторы Angara Security сотрудничали с российскими поставщиками аппаратного и программного обеспечения, которые входят в реестры Минпромторга и Минцифры России, имеют сертификацию ФСТЭК. Все компоненты решения были протестированы с точки зрения совместимости и работы под высокой нагрузкой.
«Ангард» функционально включает в себя несколько подсистем для создания защищенной модульной ИБ-инфраструктуры:
- вычислительная инфраструктура;
- защищенная локальная сеть;
- подсистема ИТ-сервисов;
- подсистема кибербезопасности;
- подсистема мониторинга и управления доступом.
В комплексе могут быть задействованы более 11 подсистем, которые охватывают задачи анализа уязвимостей и сетевого трафика, мониторинга событий ИБ, контроля действий привилегированных пользователей, криптографической защиты информации, защиты межсетевого экранирования, баз данных, пользовательских приложений и др.
Для разных сфер применения определены следующие конфигурации комплекса «Ангард»:
- «Редут», размещение только средств защиты информации;
- «Редут-Вал» с размещением СЗИ и информационно-вычислительной инфраструктуры;
- «Редут-Барьер» с возможностью подключения объектов организации к системам Центра киберустойчивости Angara SOC.
Состав средств защиты формируется в зависимости от класса или уровня защищенности информационных систем, входящих в область проекта, особенностей инфраструктуры заказчика. Комплекс «Ангард» позволяет создать распределенную сеть, включающую комплексы для центрального узла, региональных и подчиненных блоков управления. ПАК может заменить более 11 систем защиты информации, может масштабироваться до 1000 виртуальных машин и поддержки до 1 Пбайт дисковой емкости.
Комплекс имеет модульную архитектуру, что позволяет масштабировать подсистемы при расширении списка задач заказчика.
«Ангард» как единая точка входа для управления ИБ-инфраструктурой
Разработанная подсистема мониторинга «Ангард» обеспечивает работу оператора с дашбордами мониторинга ИТ- и ИБ-подсистем, оповещениями о нарушениях работы и является точкой входа к консолям подсистем. Подсистема мониторинга обеспечивает работу оператора для нескольких распределенных инсталляций комплекса «Ангард».
ИТ-инфраструктура заказчика может быть подключена к Центру киберустойчивости AngaraSOC посредством размещения в комплексе «Ангард» необходимых вычислительных мощностей с программным обеспечением. Центр киберустойчивости Angara SOC предоставляет различные ИБ-сервисы – от классического мониторинга и реагирования на инциденты до услуг SECaaS (Security as Service).
В зависимости от объема инфраструктуры, подключаемой к Центру киберустойчивости AngaraSOC, в комплексе «Ангард» могут размещаться как компоненты для агрегации получаемых данных, так и компоненты для частичной обработки событий на стороне организации.
Визуальная пошаговая схема работы Центра киберустойчивости AngaraSOC представлена на схеме ниже.
Внедрение комплекса «Ангард»
На основе бизнес-задач компании формируется состав ПАК «Ангард», устанавливаются и настраиваются решения СЗИ и интеграция с инфраструктурными сервисами.
Подключение и настройка комплекса «Ангард» к ИТ-инфраструктуре компании занимает не более двух рабочих дней, включая тестирование и подключение к целевым ИТ-системам.
Далее команда Angara Security подключается к сервисному сопровождению комплекса, обеспечивая поддержку в режиме стандартного рабочего графика или «24/7».
Единая точка входа поддержки на все компоненты комплекса позволяет сократить время на обработку проблем и снизить нагрузку на специалистов информационной безопасности.
Универсальный модульный комплекс «Ангард» позволяет сформировать защищенную платформу для размещения в ней ИТ-сервисов на предприятиях различного масштаба. Созданный ПАК «Ангард» обеспечивает сокращение эксплуатационных затрат, повышает уровень защищенности от кибератак, решает задачи по импортозамещению вычислительной инфраструктуры и средств защиты информации. Это позволяет организации привести ИТ-инфраструктуру в соответствие с требованиями российского законодательства и обеспечить требуемый уровень защиты от кибератак.
■ erid:Pb3XmBtzt9SjCEvtSpvuqVDiACZkSnjDSCcQeFAРекламодатель: ООО "АТ Груп"ИНН/ОГРН: 7730016670/1157746077191Сайт: www.angarasecurity.ru