О заказчике
Проект реализован для крупного промышленного предприятия, входящего в контур управления Госкорпорации «Ростех».
Цели и задачи проекта
Клиент обратился к нам с задачей создать собственную защищённую криптографическую сеть и обеспечить ее техническую поддержку. Главной проблемой являлось отсутствие сертифицированных средств криптографической защиты информации (СКЗИ) между подразделениями Общества, которые разбросаны по всей территории Тамбовской области.
Перед командой стояла задача не просто развернуть средства защиты периметра и каналов связи, а выстроить полноценную экосистему безопасного обмена данными внутри организации и с ее удаленными филиалами.
Для достижения этой цели были сформулированы следующие подзадачи:
- Подбор сертифицированного оборудования, строго соответствующего критериям заказчика по уровню сертификации.
- Оптимизация бюджета: выбор решения с приемлемой стоимостью владения (TCO).
- Обеспечение простоты дальнейшего администрирования развернутой сети силами специалистов заказчика.
Реализация проекта: основные моменты и особенности
В качестве оптимального фундамента для построения криптографической сети были выбраны решения на базе отечественной технологии ViPNet. Проект был реализован под ключ в сжатые сроки (всего за 3 месяца) и включал полный цикл работ:
- Проектирование и поставка: Разработка архитектуры защищенной сети с учетом географической распределенности объектов и оперативная поставка необходимого оборудования.
- Создание ядра сети: Развертывание отказоустойчивого кластера ViPNet в центральной серверной зоне предприятия. Это решение исключило единую точку отказа и гарантировало высокую доступность криптошлюзов.
- Подключение филиалов: Установка и настройка программно-аппаратных комплексов (ПАК) в отдаленных подразделениях на территории Тамбовской области.
- Финальная настройка и запуск: Интеграция всех узлов в единую защищенную сеть и тестирование каналов связи.
Итоги
По итогам реализации проекта инфраструктура предприятия была приведена в полное соответствие с требованиями информационной безопасности:
- Закрыты боли ЛПР: Организован безопасный, зашифрованный обмен данными между всеми подразделениями компании без риска перехвата корпоративной информации.
- Соблюдение требований: Внедрены исключительно сертифицированные СКЗИ, что полностью закрывает регуляторные риски.
- Эффективность и надежность: За счет создания отказоустойчивого кластера в серверной зоне обеспечена бесперебойная работа сети (High Availability).
- Снижение нагрузки на IT-отдел: Выбранное решение отличается прозрачностью управления, что упростило администрирование сети и снизило общую стоимость владения инфраструктурой.
Перспективы
Система передана в промышленную эксплуатацию, на данный момент оказывается техническая поддержка. В рамках дальнейшего развития проекта и масштабирования защищенной сети запланирован плановый переход на новую версию продуктов ViPNet, что позволит расширить функционал администрирования и повысить пропускную способность криптошлюзов.