КЛИЕНТ
АО «Аэропорт Горно-Алтайск» — современный региональный аэропорт, ключевой объект транспортной инфраструктуры Республики Алтай и один из крупнейших налогоплательщиков региона. Заказчик входит в Группу Сбер, что накладывает дополнительные ограничения, связанные с соблюдением единой ИТ-политики Группы и внутренних стандартов в области ИТ и информационной безопасности.
ОТРАСЛЬ
Транспортная отрасль и инфраструктура (воздушный транспорт). Это сфера, входящая в перечень критической информационной инфраструктуры Российской Федерации, что предъявляет особо строгие требования в рамках 187-ФЗ «О безопасности критической информационной инфраструктуры РФ». Любые сбои в ИТ- инфраструктуре аэропорта могут влиять не только на финансовые показатели, но и на безопасность пассажиров.
ЗАДАЧА
Перед нами стояла задача обеспечения импортозамещения систем корпоративных коммуникаций аэропорта в целях соблюдения требований Федерального закона № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Решение должно было заменить разнородный «зоопарк» зарубежных продуктов корпоративных коммуникаций единой отечественной платформой с функциями корпоративной почты, телефонии, файлового хранилища, мессенджера и встроенными механизмами защиты от вредоносного содержимого.
Требования 187-ФЗ к объектам КИИ чётко отвечают на вопрос, зачем нужна информационная безопасность в транспортной отрасли: инцидент на объекте КИИ
— это угроза не только бизнесу, но и безопасности людей.
ПРОБЛЕМАТИКА
- Ключевая проблематика заключалась в необходимости обеспечить соответствие требованиям 187-ФЗ в сжатые сроки и при этом сохранить уровень функциональности корпоративных коммуникаций.
- Зарубежные платформы — Microsoft Exchange, Cisco / Asterisk, SharePoint, Slack — это исторически сложившийся стек, в котором каждый продукт занимает свою нишу.
- Простая замена «компонент за компонентом» приводит к фрагментации и повышенным затратам на интеграцию. Дополнительная сложность — принадлежность аэропорта Группе Сбер, что означает обязательство соблюдать единую ИТ-политику Группы.
РЕШЕНИЕ
- Была подобрана и внедрена российская платформа унифицированных корпоративных коммуникаций CommuniGate Pro с модулем фильтрации вирусов. Это решение позволило заменить весь стек разрозненных зарубежных продуктов единой отечественной системой.
- Особо была настроена антивирусная фильтрация, защищающая корпоративные коммуникации от вредоносного содержимого, что является принципиально важным элементом соответствия 187-ФЗ.
- Старые системы выводились из эксплуатации поэтапно, после подтверждения корректной работы новой платформы.
РЕЗУЛЬТАТЫ
Заказчик внедрил единую платформу, заменяющую стек разрозненных решений.
- Это обеспечило существенную экономию на лицензиях и серверной инфраструктуре.
- Переход на монолитное решение значительно упростил администрирование.
- Для руководства аэропорта — обеспечено соответствие требованиям 187-ФЗ, что снимает регуляторный риск.
- Для службы ИБ — упрощён контур защиты: вместо нескольких разрозненных продуктов один контур, у которого один вендор, одна модель угроз и одна точка обновления.
В перспективе развития проекта — углубление сотрудничества в рамках реализации стратегии импортозамещения и комплексной защиты критической информационной инфраструктуры, включая развитие системы мониторинга инцидентов информационной безопасности в соответствии с требованиями 187-ФЗ.