Одна из крупнейших российских телекоммуникационных компаний после присоединения нескольких макрорегиональных операторов связи нуждалась в распространении системы защиты информации на присоединенные филиалы. Была поставлена задача: построить надежную систему информационной безопасности сети передачи данных IP-MPLS (СИБ IP-MPLS) предназначенную для обеспечения защиты от несанкционированного доступа к информационным ресурсам, обеспечения доступности, целостности и конфиденциальности критичной информации, хранимой, обрабатываемой и передаваемой в MPLS-сети, разграничения прав доступа операторов и администраторов, событийного контроля и протоколирования действий операторов и администраторов.  Эта система информационной безопасности должна соответствовать требованию безопасности ИСО/МЭК 15408, утвержденному ФСТЭК России, и быть подтвержденной получением соответствующего сертификата.

В 2014 году Компания ЗИКС приступила к выполнению поставленных задач. На первом этапе было проведено обследование текущего состояния объектов с целью выявления изменений, произошедших в инфраструктуре сети передачи данных с момента предыдущей сертификации, а также для определения уровня реализации организационных, технических, процедурных и имеющих отношение к персоналу мер защиты, предъявляемых требованиями задания по безопасности и стандартом ИСО/МЭК 15408. Специалистами Компании ЗИКС была спроектирована система информационной безопасности MPLS-сети, территориально-распределенная с централизованным управлением, включившая в себя ряд функциональных подсистем: подсистему управления и мониторинга, подсистему резервного копирования, подсистему антивирусной защиты, подсистему обнаружения атак и анализа защищенности сети, подсистему защиты от несанкционированного доступа и др. Также на первом этапе была разработана эксплуатационная документация, комплект организационно-распорядительной документации по обеспечению информационной безопасности MPLS-сети, комплект свидетельств в соответствии с ГОСТ Р ИСО/МЭК 15408 для проведения сертификации MPLS-сети по оценочному уровню доверия 3 (усиленный).

На втором этапе была проведена работа по приведению в соответствие с требованиями ИСО/МЭК 15408 ключевых узлов связи MPLS-сети с последующим внедрением разработанной системы информационной безопасности. В процессе внедрения было проведено обучение персонала работе с системой. Третий этап: по мере внедрения системы информационной безопасности нашей компанией было организовано проведение сертификационных испытаний испытательной лабораторией, аккредитованной ФСТЭК России, на предмет соответствия сети передачи данных IP-MPLS требованиям безопасности информации (в системе сертификации ФСТЭК России) в соответствии со стандартом ИСО/МЭК 15408. Инспекционная группа проверяла установленные средства защиты. Специалисты, работающие с системой, прошли проверку на владение необходимыми знаниями и навыками. Была проинспектирована документация, актуальная, введенная соответствующими приказами, а также наличие ответственных лиц и выполнение ими своих служебных обязанностей.

По результатам проведенных работ, 10 объектов одной из крупнейших телекоммуникационных компаний были сертифицированы ФСТЭК России.

В 2015 году Компания ЗИКС выполнила работы, по результатам которых ещё более чем 10 объектов получили сертификат соответствия требования стандарта ИСО/МЭК 15408 ФСТЭК России.

В настоящее время продолжается работа по совершенствованию и  распространению системы информационной безопасности, соответствующей требованиям, на другие объекты магистральной сети.

‍Мы всегда готовы провести такую работу для других крупных российских операторов связи!