Фактический адрес
Офис Simplity «Чистые Пруды»,
ул. Мясницкая д. 24/7 стр.3

+7 499 288 88 18
Комплексная защита ГИС: мониторинг СЗИ 24/7 и предотвращение утечек данных от Simplity
Вернуться

Комплексная защита ГИС: мониторинг СЗИ 24/7 и предотвращение утечек данных от Simplity

Проблема

  • В 2025 году госсектор стал главной целью для утечек данных: на него пришлось 73% всех инцидентов в России. Всего из государственных организаций утекло более 105 млн строк с данными пользователей и компаний (источник). Поэтому для ГИС критически важно обеспечить:

    • защиту персональных и коммерческих данных пользователей
    • надёжную аутентификацию и авторизацию пользователей в личном кабинете
    • безопасность финансовых транзакций, если такой инструмент присутствует
    • соответствие оператора требованиям российского законодательства в области защиты информации (в т. ч. ФЗ 152, ФЗ 149 и др.).
Особенность

ИТ инфраструктура клиента обеспечивает функционирование единой цифровой платформы для взаимодействия участников экономической деятельности с госорганами и иными организациями. Она включает веб-сайт, мобильное приложение, веб-чат и каналы электронной почты и телефонии для многоканального обслуживания пользователей в режиме 24/7.

В инфраструктуру интегрирован личный кабинет и платежный шлюз для проведения финансовых операций. В системе централизованно хранятся данные пользователей, история их взаимодействия с госорганами.

Запрос

  • Обеспечить комплексную защиту информации, обрабатываемой в ГИС, устойчивость к кибератакам и утечкам данных, учитывая государственную значимость системы

  • Обслуживать СЗИ, что включает в себя восстановление их работоспособности, внесение необходимых изменения в конфигурацию, проведение планового обслуживания

  • Контроль работоспособности агентов и баз данных СЗИ

  • Контроль сроков действия сертификатов и ключей

ЧТО БЫЛО СДЕЛАНО КОМАНДОЙ ИБ ИНЖЕНЕРОВ SIMPLITY:
  1. Подготовили и согласовали регламент оказания услуг по эксплуатации СЗИ (ЭСЗИ) – детально проработали SLA (уровень оказания услуг), классификацию заявок, перечень регламентных задач, «модель штатного функционирования»*
  2. Подготовили защищенные рабочие места инженеров ИБ для работы в инфраструктуре клиента с помощью Континет АП

  3. Обеспечивали восстановление работоспособности СЗИ: выполняли диагностику отказов СЗИ, оценивали их масштаб, дали прогноз восстановления СЗИ, реализовывали план восстановления СЗИ, выполняли проверку работоспособности СЗИ в штатном режиме
  4. Для восстановления работоспособности СЗИ осуществили оперативное реагирование на инциденты, в т.ч. выезд на территорию клиента, провели диагностику и анализ причин сбоев
  5. Вносили необходимые изменения в конфигурацию СЗИ: корректировали настройки и конфигурации СЗИ, управляли состоянием оборудования и ПО, устраняли превышение порогов загрузки, настраивали параметры бэкапирования, восстанавливали конфигурационные данные СЗИ
  6. При обновлении СЗИ проводили тестирование обновлений на изолированном участке сети. В плане обновлений фиксировали характер обновлений, наличие или отсутствие влияния на работоспособность ГИС, возможность возврата СЗИ в исходное состояние
  7. Обеспечили мониторинг производительности СЗИ в режиме 24/7 (штатное или критическое состояние), в т.ч. автоматизированной анализ логов и контроль файлов журналов СЗИ, контроль сетевой доступности, отслеживание значения контролируемых параметров
  8. Для обеспечения регламентного обслуживание составили чек-лист проверок СЗИ
  9. В рамках регламентного обслуживания СЗИ проводили анализ журналов событий, выявление критических событий в функционировании СЗИ, проверку актуальности версий ПО, криптографических ключей, лицензий, контроль корректности конфигураций
  10. Обеспечили регулярное резервное копирование и тестирование восстановления данных из резервных копий на изолированном стенде в ИТ-инфраструктуре.
  11. Оказывали консультации в Service Desk по таким вопросам функционирования СЗИ как: функционирование СЗИ, технические аспекты работы СЗИ, эксплуатационная документация на СЗИ
  12. Обеспечили контроль работоспособности агентов и баз данных СЗИ, а именно функционирование агентов СЗИ и мониторинг состояния и управления базами данных СЗИ (включая базы событий, конфигураций, политик безопасности)
  13. Обеспечили контроль сроков действия и организацию перевыпуска сертификатов и ключей СЗИ, включая тестирование работоспособности СЗИ после внедрения новых сертификатов и ключей

*«Модель штатного функционирования» в информационной безопасности (ИБ) – это подход к мониторингу систем, переходящий от отслеживания разрозненных метрик к оценке работоспособности бизнес-процессов и СЗИ (систем защиты информации). Она помогает диагностировать реальное состояние безопасности.

Результат
  • Для клиента – чёткая регламентация процессов администрирования СЗИ командой ИБ-специалистов уровня senior с полным соблюдением SLA
  • Повышение надёжности и устойчивости ИТ инфраструктуры и снижение рисков ИБ за счёт отслеживания производительности СЗИ, оперативного устранения инцидентов
  • Гарантированная сохранность данных и защита ГИС
  • Оптимизация затрат на ИБ за счёт сокращения времени на решение инцидентов и исключения простоев ГИС
  • Высвобождение внутренних ресурсов заказчика - команда ИБ специалистов Simplity взяла на себя рутинное обслуживание и мониторинг
  • Соответствие требованиям регуляторов ФСБ и ФСТЭК
  • Повышение компетенций ИБ сотрудников клиента и доступности экспертизы
  • Проактивное управление уязвимостями и обновлениями СЗИ
Сотрудничать
с Simplity
Использование cookies

Наш сайт использует куки. Продолжая им пользоваться, вы соглашаетесь на обработку персональных данных в соответствии с политикой конфиденциальности.
Политика использования cookie-файлов