О заказчике
Предприятие энергетического машиностроения, относящееся к оборонно-промышленному комплексу Российской Федерации.
Цели и задачи проекта
Как оборонно-промышленному предприятию, Заказчику важно обеспечить комплексную защиту информационных систем и объектов критической инфраструктуры. Для решения этой задачи компания много лет сотрудничает с «КРЕДО-С».

В 2023 году перед предприятием встала задача усилить существующую систему информационной безопасности — минимизировать угрозы, направленные на инфраструктуру, и ускорить реакцию на инциденты. Также было важно выполнить требования регуляторов в части информационной безопасности и оперативно отправлять информацию в центр ГосСОПКА.

Реализация проекта
На первом этапе было проведено комплексное обследование инфраструктуры, категорирование семи объектов критической информационной инфраструктуры (КИИ) в соответствии с 187-ФЗ, затем приступили к проектированию Системы безопасности значимых объектов критической информационной инфраструктуры (СБЗОКИИ).

В рамках построения СБЗОКИИ внедрена система оперативного мониторинга состояния информационной безопасности, состоящая из нескольких решений — системы управления информационной безопасностью и событиями безопасности (SIEM) и сканера анализа защищенности ИТ-инфраструктуры.

В несколько этапов было внедрено 7 продуктов, в числе которых — KUMA, RedCheck, решения UserGate.
Особенности проекта
Интеграция продукта класса SEIM KUMA предполагала подключение и настройку неподдерживаемых источников из «коробки».

Это требовало высокого уровня экспертизы, погруженности в процесс и знания нюансов продукта. Чтобы успешно реализовать проект, на старте эксперты «КРЕДО-С» глубоко изучили бизнес-процессы заказчика, и успешно завершили интеграцию с учетом их особенностей.

Результаты проекта
Заказчик получил надежную систему мониторинга объектов КИИ.

Система непрерывно отслеживает события, выявляет аномалии, формирует оповещения в случае инцидентов на узлах значимых объектов КИИ. Благодаря этому скорость реакции на инциденты увеличилась, а общий уровень информационной безопасности в компании повысился.
Перспективы

Сегодня проект реализован для значимых объектов КИИ, в планах — масштабировать его на всё предприятие.

При этом в компании уже сейчас ставят новые цели в части повышения уровня ИБ. В следующем году планируется выполнить работы по защите конфиденциальной информации и персональных данных в соответствии с 152-ФЗ, что станет еще одним этапом в построении эффективной системы защиты на предприятии.