Истории

Одна из крупнейших российских телекоммуникационных компаний после присоединения нескольких макрорегиональных операторов связи нуждалась в распространении системы защиты информации на присоединенные филиалы. Была поставлена задача: построить надежную систему информационной безопасности сети передачи данных IP-MPLS (СИБ IP-MPLS) предназначенную для обеспечения защиты от несанкционированного доступа к информационным ресурсам, обеспечения доступности, целостности и конфиденциальности критичной информации, хранимой, обрабатываемой и передаваемой в MPLS-сети, разграничения прав доступа операторов и администраторов, событийного контроля и протоколирования действий операторов и администраторов.  Эта система информационной безопасности должна соответствовать требованию безопасности ИСО/МЭК 15408, утвержденному ФСТЭК России, и быть подтвержденной получением соответствующего сертификата. В 2014 году Компания ЗИКС приступила к выполнению поставленных задач. На первом этапе было проведено обследование текущего состояния объектов с целью выявления изменений, произошедших в инфраструктуре сети передачи данных с момента предыдущей сертификации, а также для определения уровня реализации организационных, технических, процедурных и имеющих отношение к персоналу мер защиты, предъявляемых требованиями задания по безопасности и стандартом ИСО/МЭК 15408. Специалистами Компании ЗИКС была спроектирована система информационной безопасности MPLS-сети, территориально-распределенная с централизованным управлением, включившая в себя ряд функциональных подсистем: подсистему управления и мониторинга, подсистему резервного копирования, подсистему антивирусной защиты, подсистему обнаружения атак и анализа защищенности сети, подсистему защиты от несанкционированного доступа и др. Также на первом этапе была разработана эксплуатационная документация, комплект организационно-распорядительной документации по обеспечению информационной безопасности MPLS-сети, комплект свидетельств в соответствии с ГОСТ Р ИСО/МЭК 15408 для проведения сертификации MPLS-сети по оценочному уровню доверия 3 (усиленный). На втором этапе была проведена работа по приведению в соответствие с требованиями ИСО/МЭК 15408 ключевых узлов связи MPLS-сети с последующим внедрением разработанной системы информационной безопасности. В процессе внедрения было проведено обучение персонала работе с системой. Третий этап: по мере внедрения системы информационной безопасности нашей компанией было организовано проведение сертификационных испытаний испытательной лабораторией, аккредитованной ФСТЭК России, на предмет соответствия сети передачи данных IP-MPLS требованиям безопасности информации (в системе сертификации ФСТЭК России) в соответствии со стандартом ИСО/МЭК 15408. Инспекционная группа проверяла установленные средства защиты. Специалисты, работающие с системой, прошли проверку на владение необходимыми знаниями и навыками. Была проинспектирована документация, актуальная, введенная соответствующими приказами, а также наличие ответственных лиц и выполнение ими своих служебных обязанностей. По результатам проведенных работ, 10 объектов одной из крупнейших телекоммуникационных компаний были сертифицированы ФСТЭК России. В 2015 году Компания ЗИКС выполнила работы, по результатам которых ещё более чем 10 объектов получили сертификат соответствия требования стандарта ИСО/МЭК 15408 ФСТЭК России. В настоящее время продолжается работа по совершенствованию и  распространению системы информационной безопасности, соответствующей требованиям, на другие объекты магистральной сети. ‍Мы всегда готовы провести такую работу для других крупных российских операторов связи! ООО «Компания ЗИКС»124498, Москва, Зеленоград, Георгиевский пр-к, дом 5Тел.: +7 (499) 645-5555info@czics.ru

Порядка 4000 установленных технических средств охраны на 50 объектах позволили вывести безопасность компании Заказчика на новый уровень и оптимизировать бюджет на перспективу. География проекта —  46 населенных пунктов на территории ЮФО России. С целью упрощения постов физической охраны в пользу технических средств охраны по всему Южному и Северо-Кавказскому федеральным округам было принято решение установить три системы ИТСО. Коротко и в цифрах результат выглядит таким образом: 1.      Система Охранного телевидения. На 50 объектах специалистами нашей компании было установлено300 камер видеонаблюдения и порядка 40 устройств видеорегистрации с прокладкой линий связи. Система построена на оборудовании HikVision и HiWatch. 2.      Система Контроля и Управления Доступом. 750 приборов для организации системы контроля и управления доступом было выбрано, закуплено, поставлено, смонтировано и запущено в работу. СКУД построен на оборудовании производства компании Octagram. 3.      Охранная сигнализация. 2800 различных устройств для организации охранной сигнализации производства компании Bolid теперь обеспечивают безопасность на объектах. Дополнительно проводились общестроительные работы по монтажу окон и металлических решеток на них, металлических и противопожарных дверей, а также ворот.  Мы обеспечили монтаж 32 металлических и 38 противопожарных дверей, 8 металлических ворот, установили 180 кв. метров окон. Со стороны компании ЗИКС над проектом работало более 50 монтажников, 10 инженеров, 8 человек проектного офиса, включая управленцев, сметчиков, бухгалтеров. Для успешной реализации всего проекта мы двигались поэтапно. Эксперты нашей компании провели очное обследование каждого объекта с целью определения фронта работ, необходимого количества материалов и оборудования по каждой системе. После обследования мы разработали локальные сметные расчеты по всем 50 объектам и приступили к закупке и поставке тысяч единиц материалов и оборудования. За этим последовали масштабные строительно-монтажные и пусконаладочные работы каждой системы, до начала которых вся команда монтажников прошла очное обучение и инструктаж на стороне Заказчика с последующим получением допусков на проведение этих работ. Специалистами нашей компании реализована прокладка линий связи, монтаж 4 000 приборов, запуск и опытная эксплуатация систем. В рамках работ по реализации СКУД выполнили интеграцию внедряемых устройств в существующую инфраструктуру СКУД у Заказчика. Завершающим этапом стали очные приемочные испытания всех ИТСО на каждом объекте. По результатам работ подготовлен полный комплект Исполнительной документации и рабочих чертежей по каждой системе. Вызовами на данном проекте стали: Разработанные шаги, отлаженная работа команды и непрерывный процесс коммуникаций позволили успешно реализовать все поставленные задачи, а заказчику существенно уменьшить бюджет на физическую охрану и вывести безопасность на новый уровень. Компания ЗИКС готова к реализации новых проектов любой сложности и масштаба по оснащению техническими средствами охраны. ООО «Компания ЗИКС»124498, Москва, Зеленоград, Георгиевский пр-к, дом 5Тел.: +7 (499) 645-5555info@czics.ru

Вопрос защиты АСУ ТП поднимается все чаще, однако риск предъявления претензий со стороны надзорных органов за невыполнение требований законодательства — не главная причина растущего интереса к данной теме. Все больше владельцев крупных предприятий, использующих АСУ ТП, начинают осознавать, какую угрозу представляют незащищенные системы таких масштабов: существует реальная угроза нарушения технологических процессов, многомиллиардных убытков и техногенных катастроф вследствие несанкционированного доступа к объектам управления, нарушения целостности и доступности АСУ ТП. Российская инжиниринговая компания ООО «Газэнергострой» совместно с Компанией ЗИКС провели масштабные работы по проекту создания комплексных систем защиты автоматизированных систем управления технологическими процессами (АСУ ТП). В рамках совместного проекта специалисты Газэнергострой и Компании ЗИКС изучили базу нормативных документов в части защиты АСУ ТП, рассмотрели требования потенциальных заказчиков и общие тенденции на рынке ИБ по данному направлению. В том числе были учтены положения Приказа ФСТЭК России от 14 марта 2014г. №31 «Об утверждении требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды». При поддержке одного из крупнейших разработчиков и производителей оборудования и прикладного программного обеспечения в области промышленной автоматизации и контрольно-измерительного оборудования Yokogawa Electric CIS Ltd были проанализировали ключевые аспекты, необходимые для проектирования эффективной системы защиты АСУ ТП. Среди них: оборудование, программные продукты, организационные меры, системные решения и документация. В результате этого были выработаны полноценные комплексы мер по эффективной и всесторонней защите АСУ ТП различных классов защищенности. ООО «Компания ЗИКС»124498, Москва, Зеленоград, Георгиевский пр-к, дом 5Тел.: +7 (499) 645-5555info@czics.ru

Теперь 1000 автоматизированных рабочих мест на 5 основных объектах телевизионной компании защищены от утечек данных. Согласно исследованию уровня информационной безопасности России и СНГ за 2021г., 68% респондентов из госсектора и 77% из частных компаний считают внутренние инциденты опаснее внешних атак. В 2021 году59% организаций из госсектора столкнулись с нарушениями безопасности по вине сотрудников. При этом 60% утечек информации оказываются неумышленными. Сотрудники могут стать жертвой фишинговой атаки или причиной потери данных, что приведет к серьезным финансовым и репутационным рискам. Значительно минимизировать их, а также предотвратить умышленные утечки и инциденты, доля которых составляет 40%, позволит установка и обслуживание системы защиты от утечек конфиденциальной информации (DLP–систем). Такую систему специалисты компании ЗИКС реализовали на 5 объектах Москвы и Московской области для крупнейшей телевизионной компании РФ.  Теперь на 1000 автоматизированных рабочих местах осуществляются процессы по перехвату и обработке трафика, контролю корпоративной почты, печати документов, буфера обмена, web-трафика и подключаемых устройств. Для обеспечения защиты конфиденциальной информации от утечек мы реализовали 3 ключевых этапа и продолжаем осуществлять четвертый- техническую поддержку в режиме 24/7. В рамках этапа поставки оборудования был проведен выбор оптимальной конфигурации для задач заказчика и его своевременная доставка на 5 объектов вместе с поставкой лицензий на программное обеспечение. На втором этапе специалисты нашей компании провели формирование требований к системе, техническое проектирование и разработали рабочую и эксплуатационную документацию. Дополнительно был разработан пакет организационно-распорядительной и нормативной документации, что позволило регламентировать процессы по работе DLP-системы. Этап реализации системы включал монтажные и пуско-наладочные работы, связанные с установкой оборудования, инсталляцией ПО и подключением оборудования к корпоративной офисной сети Заказчика. Клиентское программное обеспечение было установлено на все автоматизированные места сотрудников. Данный этап сопровождался экспертными консультациями. После ввода системы в эксплуатацию было проведено обучение специалистов компании по работе с системой. По итогам успешной реализации данного проекта было продолжено сотрудничество с крупнейшей телевизионной компанией России по другим работам в области информационной безопасности. Мы также открыты для новых проектов и готовы провести установку систем защиты от утечек конфиденциальной информации для вашей компании. ООО «Компания ЗИКС»124498, Москва, Зеленоград, Георгиевский пр-к, дом 5Тел.: +7 (499) 645-5555info@czics.ru

1 мая 2022 года вышел Указ президента РФ №250 о дополнительных мерах по обеспечению информационной безопасности. 3 июня на основе данного указа Министерство цифрового развития России опубликовало «Типовое техническое задание на выполнение работ по оценке уровня защищенности информационной инфраструктуры». 29 июня мы уже завершили оценку защищенности и поиск успешных следов компрометации информационной инфраструктуры потенциальным злоумышленником для одной из крупнейших телевизионных компаний России. Именно от них оперативно поступил запрос на качественную оценку уровня защищенности информационной инфраструктуры в максимально сжатые сроки. В задачу входил анализ защищенности как внешнего сетевого периметра, так и внутренней инфраструктуры. На этапе анализа внешнего сетевого периметра мы провели сбор информации об инфраструктуре для последующего анализа и уточнения областей поиска уязвимостей. Данный шаг включал: поиск информации из открытых источников, содержащей «чувствительные» сведения, которые способствуют проведению атак, получение информации о топологии веб-приложений, используемых решениях, версиях программного обеспечения, логике работы, сканирование узлов сетевого периметра, анализ защищенности веб-приложений, доступных из сети Интернет, а также инфраструктурных служб и приложений (DNS, электронная почта ит. д.). Помимо этого, мы анализировали технологии и средства защищенного обмена информацией, подбирали пароли, определяли возможные векторы атак на основании выявленных уязвимостей и текущий уровень защищенности сетевого периметра. В результате предоставили Заказчику рекомендации по повышению уровня защищенности сетевого периметра и другие важные данные в аналитическом документе. В техническом отчете мы отразили как общие сведения о проведенной оценке защищенности, так и результаты реализованных проверок, оценку состояния защищенности, перечень и описание существующих угроз, этапы работ и выявленные уязвимости с ранжированием их по степени потенциальной опасности и описанием возможных последствий. Вторым этапом был поиск следов компрометации информационной инфраструктуры. Он включал в себя получение доступа к консолям администрирования существующих средств защиты информации, анализ событий и журналов с использованием различных фильтров, а также разработку отчетных материалов и технического отчета по результатам работ. По завершению анализа защищенности внешнего периметра был проведен третий этап, нацеленный на анализ защищенности внутренней инфраструктуры. Эксперты нашей компании просканировали узлы внутренней инфраструктуры, выявили информацию конфиденциального характера, для которой не обеспечен требуемый уровень защиты, провели идентификацию уязвимостей сетевых служб, оценили защищенность сети от атак на канальном уровне, определили возможные векторы атак на основании выявленных уязвимостей и проверили их реализацию. По итогам определения текущего уровня защищенности внутренней инфраструктуры предоставили рекомендации по повышению уровня защищенности. Входе работ была проведена оценка защищенности всех сетевых сегментов компании Заказчика, включая локальную сеть, транспортную сеть, систему контроля и управления доступом, а также автоматизированную систему управления технологическими процессами (АСУ ТП). Провести тестирование на каждом этапе, выявить уязвимые места во внешней и внутренней инфраструктуре Заказчика, оформить технические отчеты с указанием конкретных недостатков и рекомендаций по устранению каждого из них удалось благодаря экспертной команде ЗИКС, состоящей из квалифицированных специалистов в области оценки защищенности с сертификацией OSCP, OSWP, EWDP, CISSP, CISM, CISA. Дополнительно нами была предоставлена программа по модернизации системы информационной безопасности Заказчика для существенного повышения ее уровня. Высокие темпы работ и качество предоставляемых услуг зарекомендовали компанию ЗИКС как партнера для достижения высоких результатов в области информационной безопасности, инженерно-технических средств охраны, пожарной безопасности. Мы открыты к сотрудничеству в данных областях, включая оценку уровня защищенности информационной инфраструктуры внешнего и внутреннего контура. ООО «Компания ЗИКС»124498, Москва, Зеленоград, Георгиевский пр-к, дом 5Тел.: +7 (499) 645-5555info@czics.ru

С целью повышения уровня информационной безопасности Правительство г. Москвы принял решение внедрить подсистему многофакторной аутентификации в подведомственных учреждениях. В связи с этим перед нашей компанией возникла задача выполнить подготовительные, монтажные и пуско-наладочные работы средств контроля доступа в части двухфакторной аутентификации. Опыт реализации подобных проектов уже был в нашей компании, однако ситуация осложнилась внешними условиями – сроки реализации выпали на период жестких ограничений в пандемию COVID-19, когда подавляющее большинство сотрудников работало на удаленном режиме. Для успешного выполнения задач критичным было нахождение сотрудников за своим рабочим столом именно в офисе. Всего нам предстояло обойти 2700 автоматизированных мест пользователей на 11 территориально-распределенных объектах Московского региона. Опустив рассказ обо всех сложностях отметим, что специалистами нашей компании удалось очно на каждом рабочем месте выполнить установку и настройку единого клиента JaCarta SecurLogon и необходимых драйверов, снять отпечатки пальцев у всех сотрудников и внести их в базу, а также настроить двухфакторную аутентификацию на рабочем месте. После данного этапа мы успешно провели установку и настройку системы централизованного управления съемными носителями на базе Алладин JaCartaManagement System. Данная система позволила Заказчику централизованно проводить учет и управление смарт-картами всех своих сотрудников. Для этого на каждом из 11 объектов наши специалисты произвели монтажные и коммутационные работы по установке и настройке серверного оборудования и выполнили функциональную настройку программного обеспечения ПО JaCartaManagement System с последующим ручным добавлением всех смарт карт в систему. В состав подготовительных работ оборудования и средств вычислительной техники вошли: сбор исходных данных, анкетирование сотрудников в каждом из 11 объектов внедрения, тестовое внедрениеJaCarta SecurLogon на тестовой зоне АРМ на каждом объекте, тестовое развертывание на местах настройки смарт-карты пользователя и сканирование отпечатков пальцев. Далее были выполнены монтажные работы, которые включали сборку, монтаж и подключение оборудования. В состав пусконаладочных работ вошли: первоначальная инициализация оборудования, подключение и установка драйверов внешнего карт-ридера со встроенным сканером отпечатков пальцев, установка программного комплекса аутентификации и настройка взаимодействия с существующими подсистемами разграничения доступа, настройка многофакторной аутентификации, подключение и настройка принтеров для печати на смарт-картах и сама печать на них в соответствии с количеством пользователей. По итогам работ провели инструктаж ответственных за эксплуатацию оборудования лиц.  Результат выполненных работ высоко оценили в Департаменте информационных технологий города Москвы. Приглашаем и вас присоединиться к числу довольных клиентов. ООО «Компания ЗИКС»124498, Москва, Зеленоград, Георгиевский пр-к, дом 5Тел.: +7 (499) 645-5555info@czics.ru

Теперь в филиале на Дальнем Востоке 4665 м2 оснащено системами автоматической пожарной сигнализации (АПС), системой оповещения и управления эвакуацией людей при пожаре (СОУЭ), а также автоматической системой пожаротушения тонкораспыленной водой (АУП-ТРВ). В связи с необходимостью обеспечения высокого уровня противопожарной защиты в более чем155 помещениях одной из крупнейших компаний в сфере телекоммуникаций была поставлена задача модернизировать существующее оснащение систем автоматической пожарной сигнализацией, а также внедрить систему оповещения и управления эвакуацией людей при пожаре и систему пожаротушения тонкораспыленной водой. Эти системы должны соответствовать более чем 15 федеральным законам, постановлениями сводам правил, в числе которых ФЗ от 21 декабря 1994 года № 69 «О пожарной безопасности», ФЗ от 22 июля 2008 года № 123 «Технический регламент о требованиях пожарной Безопасности», Постановление Правительства РФ от 16.09.2020года № 1479 «Об утверждении Правил противопожарного режима в Российской Федерации» и др. Проект стартовал в сентябре 2021 года. Первым этапом выполнено предпроектное обследование объекта, результатом которого стало уточнение особенностей архитектуры здания (размеры и высота помещений, неуказанные на планах конструктивные особенности строения (ригели, балки, наличие вент. систем, отмечено местоположение подвесных потолков и пр.), определены места прохождения кабельных трасс, а также помещения и точки подключения оборудования АПС, СОУЭ и АУП-ТРВ. Сбор исходных данных, техническое обследование, обмерные чертежи существующих помещений и устройств легли в основу проектирования, которое мы провели вторым этапом, подготовив почву для выполнения полного комплекса строительно-монтажных и пусконаладочных работ. После выбора, закупки и поставки оборудования мы осуществили следующие виды работ: В части АПС выполнили установку приемно-контрольных приборов и пожарных извещателей отечественного производства согласно требованиям СП 484.1311500.2020, СП 485.1311500.2020.Специалисты нашей компании обеспечили взаимодействие систем с инженерным оборудованием объекта, интеграцию с уже существующими у Заказчика системами противопожарной автоматики, вывели необходимые сигналы на контрольно-приемные приборы, установленные в помещениях охраны. Монтаж технических средств АПС, СОУЭ, АУП-ТРВ мы произвели с учетом требований СП5.13131.2009,СП 484.1311500.2020, СП 485.1311500.2020, СП3.13131.2009, СП7.13130.2013,СП10.13130 рабочих чертежей проекта, других нормативных документов и технической документации предприятий-изготовителей средств АПС, СОУЭ, АУП-ТРВ. Монтаж выполнили в соответствии с разработанной проектно-сметной документацией. На этапе приемки в эксплуатацию выполненных работ по монтажу и наладке АПС для рабочей комиссии провели комплексные испытания работоспособности всех систем, включающие: При проведении приемки системы оповещения и управления эвакуацией людей протестировали уровень звукового давления, исправность соединительных линий СОУЭ, наличие эвакуационных знаков пожарной безопасности, качество монтажа оповещателей и приборов их управления. По итогам проделанных работ 136 помещений в филиале Дальнего Востока крупнейшей российской телекоммуникационной компаний оборудованы системами автоматической пожарной сигнализации, 155 помещений — системой оповещения и управления эвакуацией людей при пожаре и ряд помещений —  автоматической установкой пожаротушения тонкораспыленной водой. Компания ЗИКС открыта к новым проектам в области установки систем противопожарной защиты. ООО «Компания ЗИКС»124498, Москва, Зеленоград, Георгиевский пр-к, дом 5Тел.: +7 (499) 645-5555info@czics.ru

Это позволило ввести в эксплуатацию газовую теплоэлектростанцию Амурской области с уже защищенным от угроз безопасности информации электросетевыми подстанционным хозяйством, а также основным технологическим комплексом. В рамках глобального проекта «Сила Сибири»  для энергообеспечения Амурского газоперерабатывающего завода 20 апреля 2021 года состоялся ввод в эксплуатацию Свободненской ТЭС. Одной из важных задач было обеспечение требуемого уровня защищенности информации ограниченного доступа и защита от угроз в области информационной безопасности электросетевого и подстанционного хозяйства, а также технологического комплекса Свободненской ТЭС. Система обеспечения информационной безопасности (СОИБ) проектировалась с соблюдением требований федерального законодательства в области обработки и защиты информации. Она состоит из 13 функциональных подсистем, каждая из которых выполняет строго определенный перечень задач. Объектами защиты для системы обеспечения информационной безопасности  являются Автоматизированные системы управления технологическими процессами Свободненской ТЭС. Специалистами нашей компании была обеспечена защита: Дополнительно  мы развернули модули СОИБ  для защиты локальной вычислительной сети и сети инженерно-технических средств охраны. Работы по реализации СОИБ проводить в несколько этапов:    1. Предпроектное обследование.    2. Моделирование процессов нарушения безопасности информации и анализ угроз безопасности.    3. Формирование требований к СОИБ.    4. Техническое проектирование.    5. Поставка программно-аппаратных комплексов.    6. Пусконаладочные работы.    7. Опытная эксплуатация, приемочные испытания и сдача в промышленную эксплуатацию. По результатам проектирования вся разработанная нашими экспертами техническая документация на СОИБ успешно прошла государственную приемку. Технические требования к Системе формировались исходя из Приказа ФСТЭК России от 14 марта 2014 г. № 31 и Приказа ФСТЭК России от 18 февраля 2013 г. № 21. Дополнительно отметим, что Свободненская ТЭС, согласно Федеральному закону «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 N 187-ФЗ относится к Критической информационной инфраструктуре. В этой связи наша компания провела полный цикл работ по категорированию объекта критической информационной инфраструктуры, начиная от сбора и анализа исходных данных и заканчивая подготовкой сведений о результатах категорирования объектов КИИ для отправки в Федеральную службу по техническому и экспортному контролю (ФСТЭК) России. Помимо этого мы провели интеграцию СОИБ с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСопка). Отметим, что все работы проводились в Благовещенске, в существенном отдалении  от центральной России.  Это сказалось на сроках доставки оборудования, которое осуществлялось  ж/д контейнерами. Длительность доставки доходила до 2х месяцев. Несмотря на логистические сложности, смену часовых поясов, высокие требования при нахождении на объекте, компания ЗИКС справилась со всеми поставленными задачами и успешно сдала СОИБ в промышленную эксплуатацию в установленные сроки. ООО «Компания ЗИКС»124498, Москва, Зеленоград, Георгиевский пр-к, дом 5Тел.: +7 (499) 645-5555info@czics.ru