Проект

Обследование информационной системы персональных данных ФГУП РосРАО на соответствие требованиям информационной безопасности

Заказчики: ФГУП РосРАО Предприятие по обращению с радиоактивными отходами

Энергетика

Продукт: StoneGate IPS
Второй продукт: StoneGate Firewall/VPN

Дата проекта: 2012/03 — 2012/09
Технология: ИБ - Межсетевые экраны
подрядчики - 388
проекты - 1460
системы - 730
вендоры - 263
Технология: VPN - Виртуальные частные сети
подрядчики - 96
проекты - 268
системы - 96
вендоры - 60
Технология: ИБ - Антивирусы
подрядчики - 312
проекты - 1328
системы - 444
вендоры - 133
Технология: ИБ - Антиспам
подрядчики - 273
проекты - 1117
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 318
проекты - 997
системы - 485
вендоры - 288
Технология: ИБ - Предотвращения утечек информации
подрядчики - 279
проекты - 1118
системы - 428
вендоры - 247
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 226
проекты - 783
системы - 315
вендоры - 147
Технология: ИБ -
подрядчики - 0
проекты - 0
системы - 0
вендоры - 0

Обследование информационной системы персональных данных ФГУП «РосРАО» на соответствие требованиям информационной безопасности. Внедрение, настройка и обучение пользованию программно-аппаратных средств межсетевого экранирования и предотвращения вторжений

ФГУП «РосРАО» – специализированное предприятие, занимающаяся обращением с радиоактивными отходами, включая сбор, транспортировку, переработку, кондиционирование, хранение отходов низкого и среднего уровня активности, а также обращение с отработавшим ядерным топливом и радиоактивными отходами, накопленными в процессе деятельности ВМФ РФ и образующимися при утилизации атомных подводных лодок и надводных кораблей с ядерными энергетическими установками. ФГУП «РосРАО» осуществляет радиационный контроль, проводит работы по реабилитации загрязненных территорий. В состав ФГУП «РосРАО» входит 8 филиалов, управляющих деятельностью 19 отделений, площадки которых расположены по всей территории России. Предприятие входит в госкорпорацию «Росатом».

Для выполнения различных функциональных задач в рамках своей деятельности, предприятие использует множество разнородных информационных систем и ИТ-инфраструктуру, к которым подключены все филиалы и отделения. Среди них как специализированные решения, автоматизирующие участки основной деятельности, так и вспомогательные учетные системы, в том числе ИС, содержащая и обрабатывающая персональные данные. Такая ИС требует обеспечения мер по защите информации на уровне, регламентируемом федеральным Законом 152-ФЗ о персональных данных, федеральным Законом 149-ФЗ об информации, информационных технологиях и защите информации, а также согласно регламентирующему приказу ФСТЭК №17 об обязательных требованиях к защите информации в государственных информационных системах (ГИС).

С целью выполнения нормативных требований и обеспечения должного уровня информационной безопасности (ИБ) целевой ИС персональных данных ФГУП «РосРАО» провело конкурс на выполнение услуг по обследованию целевой ИС на соответствие требованиям ИБ, разработку и внедрение средств защиты информации и приведению уровня защищенности ИС к нормативному. Исполнителем проекта была выбрана «АСТ», представившая лучшее по квалификационным параметрам предложение.

В рамках реализации проекта «АСТ» выполнила следующих комплекс работ:

  • Проведено обследование ИС персональных данных ФГУП «РосРАО», включая инфраструктуру ИС, ее программное решение и алгоритмы функционирования, точки использования и подключения, взаимодействие со связанными ИС.
  • Выполнен анализ используемых средств ИБ и уязвимостей.
  • Разработаны модели угроз безопасности персональным данным, обрабатываемым в целевой ИС.
  • Разработан проект системы защиты персональных данных в целевой ИС и связанных ИС.
  • Выполнена поставка и настройка программно-аппаратных средств защиты, в том числе средства межсетевого экранирования и обнаружения и предотвращения вторжений.
  • Выполнены работы по внедрению интегрированного решения.
  • Произведено тестирование систем защиты, включая моделирование возникновения угроз и защиты от них.
  • Проведено обучение пользователей и администраторов ИС работе с внедренными программными и аппаратными средствами.

Проект был реализован за 3 месяца и охватил более 500 пользователей головного офиса ФГУП «РосРАО». В решении применены продукты Stonesoft Stonegate IPS и FW, являющиеся одними из лучших в своем классе.

В результате проведенных работ были внедрены эффективные программно-аппаратные средства защиты данных, что существенно повысило реальный уровень обеспечения ИБ целевой и смежных ИС ФГУП «РосРАО», включая защиту от внешних и внутренних угроз. Работы позволили привести ИС в полное соответствие требованиям российского законодательства и регламентирующих документов в области обеспечения безопасности персональных данных в ГИС.

Достигнутые результаты:

  • Внедрены эффективные программно-аппаратные средства защиты данных, что существенно повысило реальный уровень обеспечения ИБ целевой и смежных ИС ФГУП «РосРАО», включая защиту от внешних и внутренних угроз.
  • Работы позволили привести ИС в полное соответствие требованиям российского законодательства и регламентирующих документов в области обеспечения безопасности персональных данных в ГИС.

Инна Сергиенко, Руководитель направления комплексного обеспечения информационной безопасности компании «АСТ»: «Разрабатывая решение по защите ИС персональных данных для ФГУП «РосРАО» мы сделали большой упор на всесторонность обеспечения безопасности данных и максимальной функциональности поставленных программно-аппаратных средств. Это связано с тем, что целевая ИС не изолированное решение, а находится в общей информационной инфраструктуре предприятия и связана с другими ИС. Эта само по себе наложило расширенные функциональные требования. А с учетом специфики деятельности заказчика, поставило нам еще более высокие требования, которые мы в полной мере обеспечили».