Заказчики: НИТУ МИСиС (Национальный исследовательский технологический университет) Подрядчики: Астерос Продукт: VGateДата проекта: 2011/04
|
Технология: Виртуализация
Технология: ИБ - Аутентификация
Технология: ИБ - Предотвращения утечек информации
|
Компания «Код Безопасности» сообщает об успешном внедрении продукта vGate в Национальном исследовательском технологическом университете «МИСиС», крупнейшем центре страны по подготовке специалистов и разработке наукоемких технологий в области металлургии и материаловедения. Проект реализован специалистами компании «Астерос», партнера «Кода Безопасности» в Центральном регионе России.
Проект по внедрению vGate для защиты виртуальной инфраструктуры МИСиС, развернутой на базе платформы VMware, был реализован специалистами компании «Астерос» в несколько этапов. Первоначально специалистами компании-партнера было проведено предпроектное обследование виртуальной инфраструктуры МИСиС, а также тщательный аудит систем безопасности вуза, по результатам которого были выделены следующие задачи информационной безопасности (ИБ):
- Необходимо обеспечить защиту персональных данных от утечек через специфические каналы среды виртуализации;
- Обеспечить контроль конфигурации и доверенной загрузки виртуальных серверов;
- Построить процесс мониторинга и аудита всех событий ИБ;
- Обеспечить приведение инфраструктуры МИСиС в соответствие требованиям законодательства РФ.
Для решения всего комплекса задач ИБ был выбран продукт vGate, разработки компании «Код Безопасности», обеспечивающий не только надежную защиту персональных данных в виртуальной среде, но и автоматическое приведение виртуальной инфраструктуры МИСиС в соответствие требованиям законодательства РФ.«Группа Астра» в свободном доступе опубликовала курс по российской службе каталога ALD Pro для обучения администраторов
Стоит отметить, что внедрение vGate по решению специалистов МИСиС проходило без пилотного проекта, то есть продукт успешно инсталлировался сразу на рабочую инфраструктуру. Работа администраторов виртуальной инфраструктуры с vGate была начата сразу после инсталляции продукта. Таким образом, vGate стал сразу же использоваться ИТ-специалистами МИСиС как ежедневный рабочий инструмент для обеспечения безопасности, аудита настроек и построения отчетности.
По завершению проекта внедрения vGate в МИСиС были решены все изначально поставленные задачи ИБ, а также реализованы следующие возможности:
- разделение объектов инфраструктуры на логические группы и сферы администрирования с помощью функций мандатного и ролевого управления доступом;
- установлен контроль над изменениями настроек безопасности на основе заданных корпоративных политик безопасности вуза;
- автоматизирована работа администраторов по конфигурированию и эксплуатации системы безопасности;
- Реализована регистрация попыток доступа к инфраструктуре, а также возможность создания структурированных отчетов (о текущем статусе конфигурации системы безопасности, о произошедших событиях и внесенных изменениях, о соответствии инфраструктуры отраслевым стандартам и др.) и др.
«Виртуализация позволяет быстро наращивать вычислительные ресурсы, что очень важно для нашего быстро развивающегося университета. Особенную ценность для нас имеет тот факт, что внедренное решение полностью отвечает актуальным требованиям по защите персональных данных», – говорит Панферов Андрей, начальник управления информационных технологий Национального исследовательского технологического университета «МИСиС».