21 апреля 2022 г.
Национальный аттестационный центр (входит в ГК «Информзащита») реализовал проекты по созданию и аттестации защищенных сетей для пяти филиалов госкорпорации «Росатом» в разных городах России.
Сегодня обеспечение безопасности информационных систем на предприятиях является главной задачей для крупного и среднего бизнеса. Ведь в условиях стремительной цифровизации возрастает и угроза кибератак — злоумышленники с каждым разом усложняют свои схемы, пробуют различные векторы нападений. В связи с этим должны модернизироваться и способы защиты против хакерских атак.
В рамках проектов сотрудники НАЦ использовали различные современные системы защиты, включая средства виртуализации, системы межсетевого экранирования и аппаратно-программные комплексы шифрования. В процессе работ специалисты провели обследование объектов информатизации; определили класс защищенности автоматизированной системы в защищенном исполнении (АСЗИ) от несанкционированного доступа и требуемый уровень защищенности обрабатываемых персональных данных; разработали модель угроз и модель нарушителя ИБ, а также частное техзадание на АСЗИ; реализовали дополнительные решения по обеспечению безопасности информации, которые отвечают требованиям регуляторов, в том числе ФСТЭК и, наконец, внедрили средства защиты. АСЗИ был выдан аттестат соответствия требованиям по безопасности информации по установленному классу защищенности.
«По результатам проведенной работы филиалы заказчика были объединены в защищенные информационные системы, аттестованы и могут использоваться для хранения и обработки персональных данных по требованиям Приказа № 21 ФСТЭК России. Мы благодарим высококвалифицированных сотрудников госкорпорации „Росатом“ за оказанную нашим техническим специалистам помощь, а также своевременное предоставление необходимой для работы информации», — отметил Дмитрий Пойгин, генеральный директор НАЦ.
Общее число автоматизированных систем на пяти объектах составило: 217 автоматизированных рабочих мест, 5 физических серверов; 4 виртуальных сервера.
Следуя программе по импортозамещению специалисты НАЦ применили сертифицированные продукты отечественного производства, в том числе операционную систему Astra Linux, средства защиты информации от несанкционированного доступа Secret Net Studio, средства доверенной загрузки «Соболь», средство анализа защищенности «Сканер-ВС», системы антивирусной защиты Dr. Web Security Suite и Kaspersky Endpoint Security, межсетевые экраны UserGate, аппаратно-программные комплексы шифрования «Континент».
Источник: Пресс-служба компании «Информзащита»