Все о Цифровых системах - новости, статьи, обзоры, аналитика. Более 1000 компаний, товаров и услуг в каталоге.
Добавить компанию
ГлавнаяПубликацииКомпанииБрендыКаталогСобытияКонтакты
En
Главная » Компании » ГK ICL » Кейсы » Как ICL Services повысила уровень ИБ в ФГБУ ВНИИМС

Как ICL Services повысила уровень ИБ в ФГБУ ВНИИМС

06.12.2024

Институт выполняет функции научно-методического центра Российской системы калибровки и системы сертификации средств измерений центра метрологии и метрологического обслуживания измерительных систем. ФГБУ ВНИИМС проводит исследования и разработки в области аккредитации измерительных лабораторий и оказывает методическую и техническую помощь промышленности в проведении этих работ.

Заказчиком проекта выступил один из ведущих российских научно-исследовательских институтов – Всероссийский научно-исследовательский институт метрологической службы (ФГБУ ВНИИМС).

Ключевой задачей института стала замена существующего сетевого оборудования западного производителя на отечественное решение, что было крайне необходимо в связи с требованиями закона о переходе государственных компаний на программное и техническое обеспечение российского производства.

Компетентность ICL Services в области модернизации сетевой инфраструктуры с использованием передовых отечественных технологий, способных удовлетворить требования к информационной безопасности и эффективности, стала одним из важных преимуществ в глазах заказчика, и потому команда приступила к работе.

Задачи

  • Заменить существующее западное оборудование на отечественное в соответствии с законодательством
  • Повысить уровень информационной безопасности
  • Оптимизировать управление трафиком
  • Внедрить систему контроля доступа сотрудников в интернет

Реализованное нами решение

Проанализировав потребности клиента, команда предложила оптимальное решение: внедрить программно-аппаратный комплекс Ideco NGFW от своего партнера, компании Ideco.

Критериями выбора стали высококачественная техническая поддержка Ideco, а возможность быстрой связи со специалистами через веб-интерфейс межсетевого экрана значительно упростила процесс внедрения и последующей эксплуатации системы, что стало дополнительным преимуществом для заказчика.

Это отечественное решение полностью отвечало всем требованиям заказчика и позволяло решить поставленные задачи. Для обеспечения надежности и отказоустойчивости установлены два физических устройства Ideco NGFW, объединенные в кластер.

Проект был реализован в несколько ключевых этапов – такой подход позволил минимизировать риски и обеспечить плавный переход на новое решение:

  1. Сбор информации и интервьюирование представителей заказчика;
  2. Разработка схем сетевой инфраструктуры (L1, L2, L3);
  3. Подготовка технического проекта;
  4. Поэтапная реализация и тестирование;
  5. Полное переключение трафика на новую систему;
  6. Полное внедрение (июль 2024).

Ключевые особенности внедренного решения

В рамках проекта реализованы функциональные возможности, каждая из этих которых имеет важное значение в достижении поставленных целей по повышению безопасности и эффективности сетевой инфраструктуры. Среди них:

  • Межсетевой экран с гибкими настройками доступа;
  • Технологии NAT для внешнего доступа к внутренним ресурсам;
  • Система предотвращения вторжений (IPS);
  • Контент-фильтрация;
  • Контроль приложений;
  • Интеграция с Active Directory;
  • Подробное логирование действий пользователей.

Реализация проекта не только позволила ВНИИМС выполнить требования законодательства, но и существенно повысила уровень защищенности и управляемости ИТ-инфраструктуры. 

Результаты

  • Создание отказоустойчивого кластера обеспечило бесперебойную работу сети.
  • Улучшилась маршрутизация трафика между провайдерами.
  • Существенно повысился уровень защиты от внешних угроз.
  • Появилась удобная система мониторинга и логирования.
  • ВНИИМС достиг соответствия требованиям законодательства по использованию отечественного ПО.