Компания «Информзащита» разработала и внедрила комплексную систему информационной безопасности в Федеральной службе по интеллектуальной собственности, патентам и товарным знакам (Роспатент) и головном подведомственном учреждении Федеральном институте промышленной собственности в соответствие с требованиями закона «О персональных данных».
Технические решения плюс процессы
Современный уровень угроз безопасности информации, отсутствие контроля над инцидентами информационной безопасности, а также большой объем работ по управлению учетными записями, связанный с большим количеством разнородных автоматизированных систем, поставили задачу создания адекватной защиты информационных ресурсов Роспатента. Также остро стояла задача приведения в соответствие требованиями Федерального закона №152 «О персональных данных» и требованиям государственных регуляторов защищенности автоматизированных систем Роспатента, обрабатывающих персональные данные.
Одим из примечательных моментов данного проекта явилось то, что данная система защиты создавалась не только путем развертывания определенных технических средств защиты, но и за счет использования выстроенных под конкретную деятельность ведомства процессов управления информационной безопасностью. Для проектов в области ИБ второе направления в настоящий момент все-таки не является стандартной практикой.
Для осуществления проекта был проведен открытый конкурс по выбору исполнителя, по результатам которого победителем была признана компания «Информзащита». Важным условием, поставленным перед специалистами данной компании, стало требование учитывать при проектировании систем информационной безопасности уже использующиеся в Роспатенте системы защиты информации, а также производить внедрение систем информационной безопасности с постоянным присутствием сотрудников подразделения безопасности Роспатента в режиме обучения и обмена опытом.
Описание решения
Материальной основой корпоративной информационной системы Роспатента являются десятки единиц серверного оборудования и тысячи персональных компьютеров функциональных пользователей, многие из которых подключены к сети Интернет для решения производственных задач. Кроме того, используется широкий спектр сетевого и телекоммуникационного оборудование различных типов и производителей, широко используются сетевые принтеры и сканеры, применяются специализированные средства информационной безопасности. С учетом этого, все решения и продукты, входящие в комплексную систему информационной безопасности, обеспечивают необходимое взаимодействие и поддерживают централизованное администрирование.
На первом этапе работ в Роспатенте было проведено обследование с целью определения класса систем, обрабатывающих персональные данные, определены актуальные угрозы безопасности и сформулированы требования к обеспечению безопасности персональных данных. Кроме того, были разработаны частные модели угроз для информационных систем персональных данных и внутренние документы, регламентирующие процессы обработки и обеспечения безопасности персональных данных в соответствии с действующим законодательством Российской Федерации.
На втором этапе прошло проектирование и внедрение программных и программно-аппаратных средств, обеспечивающих управление учетными записями пользователей, предотвращения атак, анализа защищенности и управления инцидентами. Все установленные системы незамедлительно принимались на техническое обслуживание и сопровождение Департаментом сервиса компании «Информзащита» в режиме 24х7.
Для нейтрализации угроз компьютерных атак было произведено внедрение систем обнаружения атак и анализа защищенности, которые были реализованы на основе программного обеспечения компании IBM ISS RealSecure и Internet Scanner, обеспечивающих защиту от атак в реальном времени с высокой производительностью. Помимо внедрения программной части, был осуществлен монтаж и настройка всей необходимой аппаратной базы — серверов и управляющих рабочих станций, обеспечивших круглосуточную и бесперебойную работу всей системы.
Проблема отсутствия централизованного управления учетными записями пользователей и автоматического назначения необходимых прав доступа была решена с помощью продукта IBM Tivoli Access Manager. Реализация этого решения привела к сокращению издержек на работы по управлению учетными записями и доступом, а также обеспечила контроль над учетными записями пользователей на протяжении всего жизненного цикла. В то же время, повысилась эффективность работы пользователей, с которых сняли необходимость многократной аутентификации при доступе к различным приложениям.
Было произведено внедрение подсистемы управления инцидентами информационной безопасности на базе высокопроизводительной системы мониторинга и корреляции событий ArcSight Enterprise Security Management. Сотни тысяч событий в день создавали массу проблем специалистам по информационной безопасности. Внедрение системы ArcSight ESM позволило реализовать централизованный сбор, хранение, обработку и мониторинг событий ИБ в режиме реального времени. За счет этого снизилось время выявления, реагирования и расследования инцидентов безопасности, что в свою очередь способствовало снижению рисков и повышению устойчивости бизнес-процессов ведомства. Помимо основного функционала, ArcSight ESM был укомплектован дополнительными пакетами, обеспечивающими предоставление отчетности по стандарту ISO 17799 и противодействие инсайдерам. Специалистам Роспатента был предоставлен программный пакет (SDK), позволяющий самостоятельно расширять область контроля системы ArcSight ESM на новые приложения и ресурсы.
Для предотвращения несанкционированного доступа к персональным данным было внедрено средство защиты информации Secret Net совместно с электронным замком «Соболь» производства компании «Код Безопасности».
Дальнейшее развитие проекта предусматривает расширение комплексной системы информационной безопасности на менее критичные и локальные информационные системы и ресурсы Роспатента, а также повышение осведомленности сотрудников Роспатента в вопросах ИБ.
Итоги
Разработанная система информационной безопасности позволила достичь качественно нового уровня функционирования подсистем защиты информации и процессов обеспечения ими конфиденциальности, целостности и доступности обрабатываемой информации. Были разработаны необходимые внутренние документы, а также внедрены технические средства обеспечения безопасности, что позволило привести все информационные системы организации в соответствие с требованиями федерального закона «О персональных данных» и положений нормативных документов ФСТЭК РФ и ФСБ РФ по обеспечению безопасности персональных данных.
На данный момент специалистами компании «Информзащита» производится техническое сопровождение информационных систем Роспатента.