Проект

Министерство информационных технологий, связи и цифрового развития Челябинской области защитит более 600 сайтов с помощью PT Application Firewall

Заказчики: Министерство_информационных_технологий_и_связи_Челябинской_области

Продукт: PT Application Firewall

Дата проекта: 2020/07 — 2020/12
Технология: ИБ - Межсетевые экраны
подрядчики - 386
проекты - 1454
системы - 728
вендоры - 263

2020: Внедрение PT Application Firewall

13 января 2021 года ГК «ИТ Энигма» и глобальный сервисный ИТ-дистрибутор Axoft объявили о внедрении межсетевого экрана уровня веб-приложений PT Application Firewall в Министерстве информационных технологий, связи и цифрового развития Челябинской области. По итогам проекта заказчик сможет обеспечить безопасность более 600 веб-ресурсов, размещённых в ЦОД Правительства региона, минимизировать число инцидентов, происходящих с веб-сайтами органов власти и подведомственных им учреждений.

В Челябинской области ведомственные информационные системы и более 600 сайтов органов власти, многие из которых имеют высокую социальную значимость, размещены в ЦОД Правительства региона. Перед Управлением информационной безопасности учреждения встала задача обеспечить их безопасность и минимизировать число происходящих с веб-ресурсами инцидентов.

Поскольку заказчик – государственное учреждение, то среди критериев при выборе решения были наличие сертифицированной ФСТЭК версии и отечественное происхождение продукта. Кроме того, система должна была отличаться высокой производительностью и возможностью кластеризации.

Победителем аукциона на поставку решения стала компания «ИТ Энигма», системный интегратор комплексной информационной безопасности. ИТ-дистрибутором проекта выступила компания Axoft. В результате проведения закупки оптимально отвечающим всем запросам заказчика стал межсетевой экран уровня приложений (Web Application Firewall, WAF) от компании Positive Technologies ― PT Application Firewall (PT AF). Внедрение решения реализовано ИТ-специалистами заказчика и техническими экспертами ГК «ИТ Энигма».

Проект внедрения состоял из нескольких этапов: в ходе первого с целью отработки решения был собран кластер PT Application Firewall из двух узлов. Для этого специалисты заказчика подготовили виртуальную машину с веб-сайтом, на которой проводилось тестирование. На следующем этапе, после проверки работоспособности решения, был собран «боевой» кластер PT AF из четырех узлов, на который, в соответствии с утверждённым графиком, осуществляется перенос веб-сайтов органов исполнительной власти и органов местного самоуправления Челябинской области.

Основной результат внедрения межсетевого экрана уровня приложений – обеспечение безопасности как для уже существующих, так и создаваемых веб-ресурсов органов исполнительной власти и органов местного самоуправления Челябинской области. В дальнейших планах заказчика – проведение пилотирования дополнительных модулей по анализу исходного кода веб-приложений, нахождению уязвимостей и виртуальному патчингу (P-Code) модуля обеспечения антивирусной защиты (M-Scan).

«
Обеспечение информационной безопасности является одним из самых ответственных направлений работы нашего министерства, поскольку в государственных информационных системах ведется хранение и обработка персональных данных граждан. Для защиты информации мы используем только проверенные отечественные разработки, соответствующие всем требованиям, установленным российским законодательством, – комментирует первый заместитель Министра информационных технологий, связи и цифрового развития Челябинской области Василий Кокорюкин.
»

«
Данный проект в первую очередь был интересен своей сложностью и значимостью. Масштабная и разнородная инфраструктура заказчика, огромное число веб-ресурсов, необходимость проводить работы без остановки сервисов – все эти факторы придавали специфичность выполняемым работам, делали проект неординарным и интересным, – отмечает технический директор ГК «ИТ Энигма» Александр Метальников.
»