Одна из крупнейших российских телекоммуникационных компаний после присоединения нескольких макрорегиональных операторов связи нуждалась в распространении системы защиты информации на присоединенные филиалы. Была поставлена задача: построить надежную систему информационной безопасности сети передачи данных IP-MPLS (СИБ IP-MPLS) предназначенную для обеспечения защиты от несанкционированного доступа к информационным ресурсам, обеспечения доступности, целостности и конфиденциальности критичной информации, хранимой, обрабатываемой и передаваемой в MPLS-сети, разграничения прав доступа операторов и администраторов, событийного контроля и протоколирования действий операторов и администраторов. Эта система информационной безопасности должна соответствовать требованию безопасности ИСО/МЭК 15408, утвержденному ФСТЭК России, и быть подтвержденной получением соответствующего сертификата.
В 2014 году Компания ЗИКС приступила к выполнению поставленных задач. На первом этапе было проведено обследование текущего состояния объектов с целью выявления изменений, произошедших в инфраструктуре сети передачи данных с момента предыдущей сертификации, а также для определения уровня реализации организационных, технических, процедурных и имеющих отношение к персоналу мер защиты, предъявляемых требованиями задания по безопасности и стандартом ИСО/МЭК 15408. Специалистами Компании ЗИКС была спроектирована система информационной безопасности MPLS-сети, территориально-распределенная с централизованным управлением, включившая в себя ряд функциональных подсистем: подсистему управления и мониторинга, подсистему резервного копирования, подсистему антивирусной защиты, подсистему обнаружения атак и анализа защищенности сети, подсистему защиты от несанкционированного доступа и др. Также на первом этапе была разработана эксплуатационная документация, комплект организационно-распорядительной документации по обеспечению информационной безопасности MPLS-сети, комплект свидетельств в соответствии с ГОСТ Р ИСО/МЭК 15408 для проведения сертификации MPLS-сети по оценочному уровню доверия 3 (усиленный).
На втором этапе была проведена работа по приведению в соответствие с требованиями ИСО/МЭК 15408 ключевых узлов связи MPLS-сети с последующим внедрением разработанной системы информационной безопасности. В процессе внедрения было проведено обучение персонала работе с системой. Третий этап: по мере внедрения системы информационной безопасности нашей компанией было организовано проведение сертификационных испытаний испытательной лабораторией, аккредитованной ФСТЭК России, на предмет соответствия сети передачи данных IP-MPLS требованиям безопасности информации (в системе сертификации ФСТЭК России) в соответствии со стандартом ИСО/МЭК 15408. Инспекционная группа проверяла установленные средства защиты. Специалисты, работающие с системой, прошли проверку на владение необходимыми знаниями и навыками. Была проинспектирована документация, актуальная, введенная соответствующими приказами, а также наличие ответственных лиц и выполнение ими своих служебных обязанностей.
По результатам проведенных работ, 10 объектов одной из крупнейших телекоммуникационных компаний были сертифицированы ФСТЭК России.
В 2015 году Компания ЗИКС выполнила работы, по результатам которых ещё более чем 10 объектов получили сертификат соответствия требования стандарта ИСО/МЭК 15408 ФСТЭК России.
В настоящее время продолжается работа по совершенствованию и распространению системы информационной безопасности, соответствующей требованиям, на другие объекты магистральной сети.
Мы всегда готовы провести такую работу для других крупных российских операторов связи!
ООО «Компания ЗИКС»
124498, Москва, Зеленоград, Георгиевский пр-к, дом 5
Тел.: +7 (499) 645-5555
info@czics.ru
