В Национальном исследовательском технологическом университете «МИСиС» завершено внедрение системы защиты виртуальной инфраструктуры. Основу ее составило решение vGate компании «Код Безопасности». Проект реализован специалистами компании «Астерос».
Проект по внедрению vGate для защиты виртуальной инфраструктуры МИСиС, развернутой на базе платформы VMware, был реализован специалистами компании «Астерос» в несколько этапов. Первоначально специалистами компании-партнера было проведено предпроектное обследование виртуальной инфраструктуры МИСиС, а также тщательный аудит систем безопасности вуза, по результатам которого были выделены следующие задачи информационной безопасности (ИБ):
• Необходимо обеспечить защиту персональных данных от утечек через специфические каналы среды виртуализации;
• Обеспечить контроль конфигурации и доверенной загрузки виртуальных серверов;
• Построить процесс мониторинга и аудита всех событий ИБ;
• Обеспечить приведение инфраструктуры МИСиС в соответствие требованиям законодательства РФ.
Для решения всего комплекса задач ИБ был выбран продукт vGate, разработки компании «Код Безопасности», обеспечивающий не только надежную защиту персональных данных в виртуальной среде, но и автоматическое приведение виртуальной инфраструктуры МИСиС в соответствие требованиям законодательства РФ.
Внедрение vGate по решению специалистов МИСиС проходило без пилотного проекта, то есть продукт успешно инсталлировался сразу на рабочую инфраструктуру. Работа администраторов виртуальной инфраструктуры с vGate была начата сразу после инсталляции продукта. Таким образом, vGate стал сразу же использоваться ИТ-специалистами МИСиС как ежедневный рабочий инструмент для обеспечения безопасности, аудита настроек и построения отчетности.
По завершению проекта внедрения vGate в МИСиС были решены все изначально поставленные задачи ИБ, а также реализованы следующие возможности:
• разделение объектов инфраструктуры на логические группы и сферы администрирования с помощью функций мандатного и ролевого управления доступом;
• установлен контроль над изменениями настроек безопасности на основе заданных корпоративных политик безопасности вуза;
• автоматизирована работа администраторов по конфигурированию и эксплуатации системы безопасности;
• Реализована регистрация попыток доступа к инфраструктуре, а также возможность создания структурированных отчетов (о текущем статусе конфигурации системы безопасности, о произошедших событиях и внесенных изменениях, о соответствии инфраструктуры отраслевым стандартам и др.) и др.