Ноябрь 2025

Компания ЗИКС завершила один из самых масштабных инфраструктурных проектов для органов исполнительной власти Москвы — консолидацию доменных структур 16 подведомственных организаций и перенос их в единый домен Active Directory.Работа включала миграцию 7000 учётных записей пользователей, рабочих станций и десятков уникальных информационных систем, задействованных в повседневной деятельности городских учреждений. Задача проекта: единый домен для разнородной инфраструктуры До начала работ каждый подвед правительства Москвы поддерживал собственный домен, с индивидуальными настройками, правилами, сервисами и архитектурой.Такая разобщённость усложняла администрирование, сопровождение, обеспечение кибербезопасности и развитие ИТ-среды. Цель проекта состояла в том, чтобы: объединить все организации в единый домен ДИТ Москвы; перенести учетные записи, рабочие станции и серверные компоненты; адаптировать каждую информационную систему под требования новой службы каталогов; сохранить стабильность всех сервисов на время миграции. Проект стал ключевой частью цифровой трансформации инфраструктуры органов власти. Сложность и масштабы работ По данным интервью с техническим руководителем проекта, объём и структура задач были беспрецедентными:  Центральный проспект 5 7000 рабочих станций с разным составом ПО; 7000 учетных записей пользователей, многие — с зависимостями от внутренних систем; 16 подведов, каждый со своей архитектурой AD; десятки серверных систем, требующих индивидуального анализа и адаптации; необходимость согласования изменений через ДИТ Москвы. Этот проект требовал не просто технической миграции, а глубокого архитектурного понимания каждого учреждения и его ИТ-ландшафта. Почему проект занял полтора года Общая длительность работ составила около 18 месяцев, из которых: 3 месяца — тестовая миграция пилотных подведов (≈2000 учётных записей); 4–5 месяцев — основной этап переноса оставшихся организаций (≈5000 записей); остальное время — согласования, сбор информации, проектирование, подготовка документации. С технической стороны миграция была выполнена строго в срок — задержки возникали только на этапах, связанных с регламентами и организационными процедурами заказчика. Что входило в зону ответственности ЗИКС Согласно материалам интервью, специалисты компании выполняли полный комплекс инженерных работ:  Центральный проспект 5 1. Инвентаризация и анализ инфраструктур сбор данных по рабочим станциям, серверам, доменным структурам и информационным системам; анализ механизма аутентификации, политик безопасности и зависимости сервисов. 2. Проектирование и документация разработка технических решений и проектной документации; формирование планов миграции для каждого учреждения; подготовка регламентов и процедур переноса. 3. Миграция рабочих станций и учётных записей перевод ПК в новый домен; перенос профилей пользователей; корректировка политик, прав и зависимостей. 4. Миграция серверных информационных систем Каждую систему инженеры изучали индивидуально:её назначение, архитектуру, логические связи, сервисные зависимости. Только после этого формировался план переноса и выполнялась адаптация под новый домен. 5. Взаимодействие с подведами и ДИТ Москвы согласование всех изменений; сопровождение технических специалистов на местах; контроль выполнения требований службы каталогов. Главная сложность проекта — миграция информационных систем Если перенос рабочих станций является прогнозируемой задачей, то миграция десятков уникальных информационных систем оказалась самым трудоёмким и критичным этапом. По словам руководителя проекта: «Перенос ИС — это не просто перевести сервер в новый домен. Это анализ архитектуры, сервисов, ролей, внешних зависимостей. Без понимания, как система работает изнутри, её можно легко нарушить». Каждая система требовала полного аудита: структуру БД; используемые сервисы; схемы подключения; доменные привязки; механизмы авторизации. Этот подход обеспечил безошибочный перенос, без остановки критически важных сервисов. Результаты проекта Компания ЗИКС обеспечила: консолидацию 16 подведов в единый домен; миграцию 7000 учётных записей; перевод рабочих станций — физических и виртуальных; перенос всех задействованных информационных систем; документирование всех этапов работ; устойчивую работу инфраструктуры после внедрения. Система функционирует стабильно, а заказчик отметил высокое качество выполнения работ и координации. Значение проекта для цифровой инфраструктуры Москвы Результатом проекта стала сформированная единая доменная структура, которая: упрощает администрирование и сопровождение; повышает безопасность доступа; облегчает интеграцию новых сервисов; сокращает издержки на ИТ-поддержку; обеспечивает единообразие политик безопасности. Работы стали важной частью выстраивания современной централизованной городской ИТ-архитектуры. Профессиональная оценка компании ЗИКС Этот проект подтвердил ключевые компетенции ЗИКС: глубокое понимание архитектуры AD; навыки переноса сложных и уникальных ИС; способность работать одновременно на десятках площадок; высокий уровень инженерной подготовки; корректное соблюдение требований и регламентов ДИТ Москвы; умение выполнять проекты большого масштаба строго в срок. Заключение Проект объединения подведов ДИТ Москвы в единую службу каталогов стал значимым этапом в развитии ИТ-инфраструктуры города.Компания ЗИКС продемонстрировала высокую компетентность, инженерную экспертизу и способность выполнять проекты федерального уровня сложности.

Инфраструктура органов исполнительной власти города Москвы представляет собой распределённую систему с высокой степенью взаимосвязанности сервисов и процессов. В таких условиях любое изменение, затрагивающее авторизацию и доступ пользователей, требует точного проектирования, согласования и строго контролируемого внедрения. Компания ЗИКС реализовала проект по внедрению двухфакторной аутентификации на базе решений Aladdin R.D. JMS / JaCarta, охвативший 7000 рабочих мест и 16 объектов информатизации. Проект стал примером комплексного инженерного подхода, ориентированного на минимизацию влияния на действующую инфраструктуру и обеспечение высокого уровня информационной безопасности. Для выполнения работ была задействована расширенная инженерная группа — порядка 20 специалистов, часть из которых прошла профильную подготовку, включая сотрудничество компании с кафедрой информационной безопасности МИЭТ. Архитектурное проектирование в условиях ограничений Каждое из учреждений, входящих в контур ДИТ Москвы, имеет собственную организацию доменной структуры, особенности администрирования и правила эксплуатации. В этой среде задача заключалась не в унификации инфраструктур, а в формировании архитектурного решения, совместимого с разнородными средами. На этапе обследования специалисты компании ЗИКС провели анализ существующих схем авторизации, политик доступа, AD-структур и взаимодействующих сервисов. Итогом стала единая архитектурная модель JMS, адаптированная под особенности каждого объекта и соответствующая требованиям нормативных документов и эксплуатационных регламентов. Внедрение биометрической идентификации в действующую ИТ-экосистему Реализация проекта включала установку серверных компонентов, развёртывание клиентского ПО, интеграцию с Active Directory и настройку биометрических модулей. Ключевым аспектом стало обеспечение корректной привязки биометрических шаблонов сотрудников к их учётным записям и подтверждение стабильно работающего процесса аутентификации. Регистрация биометрических данных проводилась по установленному регламенту, с обязательной валидацией каждого шаблона. Это обеспечило корректность дальнейшей эксплуатации и исключило риск ошибок при идентификации пользователей. Работа в регламентированных условиях Все изменения, вносимые в систему управления доступом, проходили централизованное согласование с ДИТ Москвы. Проект требовал прозрачности действий, последовательного документирования и строгого соблюдения внутренних регламентов заказчика. Для синхронизации процессов была выстроена система регулярных коммуникаций между инженерами компании ЗИКС и специалистами ИТ-служб учреждений. Такой формат позволил обеспечить контроль изменений и минимизировать риск влияния на работоспособность инфраструктуры. Проведение испытаний и ввод в эксплуатацию После завершения развертывания система прошла несколько циклов тестирования, включающих проверку работоспособности механизмов авторизации, резервных сценариев и устойчивости при нагрузке.По итогам опытной эксплуатации все объекты были переведены на использование двухфакторной аутентификации в штатном режиме. Результаты работы В результате проекта: внедрена единая система двухфакторной аутентификации на базе решений Aladdin R.D.; охвачено 7000 рабочих мест и 16 объектов информатизации; обеспечена корректная интеграция с существующей доменной инфраструктурой; выполнена регистрация биометрических данных сотрудников; задействовано около 20 инженеров, работавших параллельно на объектах; проект реализован в установленные сроки и в соответствии с требованиями ДИТ Москвы. Конкурентные преимущества ЗИКС Проект подтвердил ключевые сильные стороны компании: Оперативность исполнения — параллельная работа инженерных групп позволила выдержать график при большом объёме работ. Конкурентная стоимость — оптимизация процессов обследования, внедрения и документирования обеспечила ценовое преимущество при сохранении высокого качества. Системный инженерный подход — базирующийся на внутренней подготовке специалистов и сотрудничестве с профильными образовательными учреждениями. Профессиональная оценка «Проект подтвердил необходимость точного архитектурного подхода при внедрении систем авторизации в распределённых инфраструктурах.Корректное взаимодействие с ИТ-службами учреждений, детальное обследование и прозрачность всех этапов внедрения позволили обеспечить стабильную работу решения без влияния на текущие процессы»,— отмечает руководитель проекта компании ЗИКС. Заключение Внедрение системы двухфакторной аутентификации на базе решений Aladdin R.D. стало важным этапом развития инфраструктуры информационной безопасности органов исполнительной власти города Москвы.Проект продемонстрировал возможность масштабного и контролируемого внедрения современных средств защиты в действующую ИТ-среду при строгом соблюдении регламентов, требований и эксплуатационных ограничений.

Новый подход к проектированию ИТ-систем, который снижает затраты и ускоряет внедрение Москва, 2025 г. — Компания ЗИКС представляет экспертный обзор принципа Security by Design — современного подхода к построению информационных систем, при котором безопасность закладывается в архитектуру на этапе проектирования, а не добавляется после завершения проекта. Что такое Security by Design Security by Design — это концепция, при которой меры информационной безопасности проектируются и внедряются одновременно с архитектурой системы.Вместо того чтобы «добавлять» защиту в уже готовую инфраструктуру, специалисты по ИБ участвуют в разработке с самого начала. Такой подход позволяет: минимизировать риски уязвимостей на ранних этапах; снизить количество доработок и переработок; обеспечить соответствие требованиям ФСТЭК и других регуляторов; сократить общие затраты на внедрение и эксплуатацию. Почему традиционная модель устарела Классическая практика, при которой безопасность подключается после завершения проектирования, приводит к типичным последствиям: задержкам при вводе в эксплуатацию; необходимости переделки архитектуры; увеличению бюджета и сроков внедрения. По оценке специалистов компании ЗИКС, применение принципов Security by Design позволяет сократить время согласований и внедрения в среднем на 25–30% и существенно уменьшить последующие эксплуатационные расходы. Принципы построения архитектуры по подходу Security by Design Архитектура, построенная по принципу Security by Design, объединяет ИТ и ИБ в единую систему управления рисками.Основные принципы: 1. Принцип минимальных прав (Least Privilege) Каждый пользователь или процесс получает только те права, которые необходимы для выполнения задач. 2. Глубинная защита (Defense in Depth) Безопасность реализуется на нескольких уровнях — сеть, приложения, данные, пользователи. Это повышает устойчивость к атакам. 3. Безопасность по умолчанию (Secure by Default) Системы и сервисы изначально конфигурируются с безопасными настройками. 4. Безопасное поведение при сбое (Fail-Secure) Даже при технических сбоях или отказах система не должна допускать несанкционированного доступа к данным. 5. Моделирование угроз (Threat Modeling) Потенциальные уязвимости и сценарии атак анализируются ещё на этапе проектирования, что позволяет избежать рисков до реализации. 6. Интеграция ИБ и ИТ Команды ИБ и ИТ работают совместно, что обеспечивает баланс между безопасностью и функциональностью. 7. Автоматизация контроля Мониторинг, обновления, аудит и реагирование на инциденты встроены в процессы жизненного цикла системы. Преимущества внедрения Security by Design Компании, внедряющие принципы Security by Design, получают ощутимые преимущества: Снижение издержек на внедрение и поддержку систем безопасности; Ускорение запуска ИТ-проектов за счёт раннего согласования решений; Повышение соответствия нормативным требованиям ФСТЭК и ФСБ; Снижение рисков инцидентов и утечек данных; Повышение доверия со стороны клиентов, партнёров и регуляторов. Мнение экспертов ЗИКС «Security by Design — это не просто методология. Это переход к управляемой модели безопасности, где защита проектируется вместе с инфраструктурой. Такой подход исключает противоречия между ИБ и ИТ, делает систему устойчивой и экономически эффективной»,— отмечает технический директор компании ЗИКС. Заключение Security by Design — это стратегическое направление развития информационной безопасности.Он позволяет организациям перейти от реактивных мер к системному управлению рисками, снижая издержки и ускоряя внедрение решений. Проектируя безопасность вместе с системой, компании создают архитектуру доверия, где информационная безопасность становится фундаментом технологического развития. 📄 О компании ЗИКС ООО «Компания ЗИКС» более 11 лет реализует проекты в области информационной безопасности и защиты критической инфраструктуры.Основные направления деятельности: категорирование и защита объектов КИИ; аудит и проектирование систем информационной безопасности; разработка нормативной и эксплуатационной документации; внедрение отечественных средств защиты информации. Компания работает в соответствии с требованиями ФСТЭК и ФСБ России, обеспечивая полный цикл внедрения решений — от проектирования до сопровождения.