Мобильная версия портала
Полная версия

Инновационная защита для СКОЛКОВО

- Алексей, когда было принято решение о необходимости обеспечения информационной безопасности Московской школы управления СКОЛКОВО? Не является ли оно своего рода данью моде (ведь сегодня о важности информационной безопасности не говорит только ленивый), или же это жизненная необходимость, продиктованная реальными проблемами, с которыми столкнулась организация?

- Решение о необходимости обеспечения информационной безопасности Московской школы управления СКОЛКОВО было принято в 2008 г. Это случилось практически сразу после завершения формирования «костяка» нашего коллектива. Вообще говоря, проект СКОЛКОВО задумывался как международная бизнес-школа нового формата, использующая последние достижения не только в области образования, но и в области ИТ. Инфраструктура бизнес-школы СКОЛКОВО включает в себя несколько десятков ИТ-систем достаточно высокого уровня. Это и централизованно управляемая Wi-Fi сеть из нескольких сотен точек доступа, и виртуализация, и облачные технологии. Используются также стратегии SaaS и BYOD.

Применение данной ИТ-инфраструктуры требует серьезного участия специалистов по информационной безопасности не только на этапе выбора технических решений, но и во время внедрения и эксплуатации систем. Руководство СКОЛКОВО не стало дожидаться возникновения реальных проблем в области ИБ. Ориентируясь на международные стандарты и практики, оно приняло решение о необходимости обеспечения информационной безопасности на самом раннем этапе развития бизнес-школы.

Ключевыми факторами, повлиявшими на выбор систем обеспечения безопасности ресурсов

Московской школы управления СКОЛКОВО, стали:

• гибкость и функциональность ИБ-систем;

• легкость интеграции решений как между собой, так и с ранее созданной информационно-телекоммуникационной структурой организации;

• соответствие международным требованиям к современным средствам защиты информации.

Алексей Вовк, руководитель направления по информационной безопасности Московской школы управления СКОЛКОВО

- Была ли разработана модель угроз, вставших перед Московской школой управления СКОЛКОВО?

- ИБ-специалистами бизнес-школы был проведен анализ рисков и предложены меры по их минимизации, которые впоследствии частично были объединены в проект, реализованный совместно с компанией «Ай-Теко».

- Расскажите подробнее о комплексе решений, внедренных для обеспечения безопасности информации Московской школы управления СКОЛКОВО? Какие ключевые факторы сыграли роль при выборе продукции и вендоров?

- Для формирования технологического решения руководством Московской школы управления СКОЛКОВО были выбраны инновационные продукты вендоров Blue Coat, RSA Security и BalaBit. В рамках проекта компания «Ай-Теко» выступила системным интегратором, выполнив комплекс работ по проектированию и внедрению системы защиты.

1. Безопасный доступ сотрудников, преподавателей, студентов и гостей бизнес-школы к сети Интернет обеспечен с использованием оборудования Blue Coat Proxy SG и Blue Coat Proxy AV.

• Данный комплекс устройств производит контроль трафика и пользовательской активности, сохраняя детализированную отчетность в формате, соответствующем корпоративным стандартам.

• Для унификации настроек доступа применена схема прозрачного перенаправления трафика на прокси-сервер Blue Coat Proxy SG при помощи протокола WCCP.

• Инициировать подключение к глобальной Сети пользователь может как с персональных компьютеров, так и с любых мобильных устройств (iOS, Android, BlackBerry и др.).

• Антивирусный анализ контента обеспечивается посредством интеграции Blue Coat Proxy SG и Blue Coat Proxy AV по протоколу ICAP.

• Защищенный удаленный доступ обеспечивается посредством нескольких типов VPN: Cisco IPSec, полнотуннелированный SSL VPN (на базе Anyconnect) и бесклиентский (браузерный) SSL VPN.

2. Аутентификация пользователей при установке защищенного удаленного соединения осуществляется с помощью решения RSA SecurID.

• Включает программные или аппаратные токены, а также сервер RSA Authentication Manager, обеспечивающий генерацию одноразовых паролей. Авторизация пользователей происходит на основе данных единого каталога Active Directory.

• Решение RSA SecurID интегрировано с подсистемой удаленного доступа Московской школы управления СКОЛКОВО, построенной на базе продуктов компании Cisco: Cisco ASA и Cisco ACS.

3. Создана система мониторинга действий привилегированных пользователей, реализованная на основе решения компании BalaBit. BalaBit Shell Control Box (далее BalaBit SCB) позволяет контролировать работу привилегированных пользователей при доступе к оборудованию головного офиса. Функциональные возможности данного решения поддерживают:

• запись и хранение защищенных сессий в специальном формате, предусматривающем сжатие 1 минуты RDP-сессии до объема в 1 Мб;

• осуществление полнотекстового поиска по используемым командам при последующем просмотре записей;

• формирование отчетов о контролируемых сессиях со сбором статистики по отдельным пользователям, протоколам, IP-адресам и т.п.

- Каким образом происходила реализация проекта обеспечения информационной безопасности Московской школы управления СКОЛКОВО? Из каких этапов состоял данный процесс?

- Мы, конечно, реализовывали планы по обеспечению безопасности постепенно, никуда не торопясь. Во многом данное решение является уникальным, продукты собраны в некоторый комплекс, но каждая система закрывает свою часть ИБ-задач. Мы прошли несколько этапов: это и комплексное обследование информационной системы бизнес-школы СКОЛКОВО, и последующая подготовка технического задания по результатам, и проектирование эффективного мультивендорного решения с перспективами для развития на будущее, и моделирование на базе демо-стенда, ну и непосредственное внедрение. Уже с сентября 2011 г., после завершения приемочных испытаний и опытной эксплуатации решения, созданная нами система находится в стандартном рабочем режиме.

- Насколько велика численность инженерного состава, обслуживающего установленное оборудование?

- В настоящее время поддержка работы системы в Московской школе управления СКОЛКОВО осуществляется силами двух технических специалистов в области информационной безопасности.

- Потребовалось ли дополнительное обучение сотрудников Московской школы управления СКОЛКОВО в связи с приобретением нового оборудования для обеспечения ИБ?

-Да, безусловно, обучение потребовалось. Будучи инновационной школой, коллектив бизнес-школы как никто другой осознает необходимость развиваться и постоянно приобретать знания. Обучение специалистов происходило параллельно с внедрением проекта. Если быть точным, то на этапе моделирования и тестовой эксплуатации системы.

- Эксперты часто отмечают, что без надлежащей кадровой политики усилия по обеспечению информационной безопасности оказываются тщетными. Принимались ли Московской школой управления СКОЛКОВО какие-либо еще меры, помимо технических?

- В Московской школе управления СКОЛКОВО принята единая политика информационной безопасности, в которой указана ответственность сотрудника в случае ее нарушения. Политика является приложением к трудовому договору, т.е. обязательно подписывается каждым принятым на работу сотрудником. К сожалению, в силу особенностей сферы обеспечения безопасности, рассказать подробнее об этом не имею возможности.

- Алексей, спасибо.

Опубликовано: 15 апреля 2013 в 08:48

Современные реалии корпоративной безопасности компании

«Сухая вода» Novec 1230 на страже здоровья сотрудников

Видеонаблюдение за сотрудниками. Российские реалии и ситуация за рубежом