Перед Корпорацией стояла задача построения системы обеспечения безопасного обмена конфиденциальной информацией между своими бизнес-единицами с использованием сети Интернет. К системе специалисты РСК «МиГ» выдвинули ряд требований, среди которых были возможность подключения к локальной сети Корпорации удаленных пользователей с любого персонального компьютера; полноценное удаленное управление и мониторинг функционирующей системы; надежная система межсетевого экранирования; поддержка технологии Multi-Link для работы с несколькими провайдерами связи; наличие системы анализа обнаружения вторжений; высокая отказоустойчивость и возможность масштабирования; поддержка цифровых сертификатов; наличие сертификатов ФСТЭК России.
В результате в качестве платформы для построения сети VPN было выбрано решение на основе сертифицированного ФСТЭК России продукта Stonesoft StoneGate FW/VPN как наиболее полно соответствующего функциональным требованиям и имеющейся сетевой инфраструктуре.
Внедрение системы проходило по типизированной схеме, многократно апробированной компанией LETA в проектах по внедрению различных технических средств ИБ. На первом этапе специалисты LETA провели анализ сети, деятельности в области ИТ и ИБ, а также существующих документов. Следующий этап был посвящен совместному формированию технического задания на систему обеспечения безопасного обмена информацией. Третий этап — внедрение системы. На заключительном, четвертом, этапе система прошла программу испытаний и была переведена в рабочий режим.
Результатом выполненных работ стала введенная в промышленную эксплуатацию система защиты каналов передачи данных, обеспечивающая безопасный обмен конфиденциальной информацией между филиалами Российской самолетостроительной корпорации «МиГ».
«Думаю, никому не нужно объяснять, как важна для самолетостроительной корпорации защита информационных ресурсов и сетей. Именно поэтому поддержание систем информационной безопасности РСК „МиГ“ в актуальном и отвечающем перспективным потребностям бизнеса состоянии — одна из наших первоочередных задач, — говорит Владимир Запорожец, Руководитель департамента IT ОАО РСК „МиГ“. — Хорошо понимая сложность создания системы безопасной передачи конфиденциальной информации между нашими филиалами, мы искали высокоэффективное решение и партнера с необходимым уровнем квалификации в области защиты информации. Данный проект являлся составной частью построения и модернизации каналов связи, который проводился в рамках реализации внутренней концепции развития сети передачи данных Корпорации. Был проведен отбор среди компаний, предлагающих всевозможные современные решения для обеспечения защиты каналов связи, с использованием оборудования, которое применялось как в нашей Корпорации, так и в других предприятиях, входящих в ОАО „ОАК“. По итогам анализа представленных предложений была выбрана компания LETA, которая помогла реализовать данный проект на самом высоком уровне с использованием продуктов одного из ведущих разработчиков технических средств защиты в сфере обеспечения комплексной сетевой безопасности — корпорации StoneSoft. Грамотная команда специалистов, а также их инициатива в поиске новых экономичных и эффективных решений по внедрению продемонстрировали высокую заинтересованность компании не только в выполнении своих обязательств перед нами, но и в достижении качественного результата».
«При формировании технических требований к построению мультисервисной защищенной корпоративной сети передачи данных мы старались учесть все требования, предъявляемые к подобным системам, с обеспечением надежного и защищенного доступа пользователей ко всем сетевым и информационным ресурсам, а также исключение возможности несанкционированного проникновения и утечки информации, — говорит Олег Чевкота, Начальник управления корпоративных ИТ-сервисов ОАО РСК „МиГ“. — В итоге мы имеем решение, которое позволило обеспечить требуемую пропускную способность при гарантированной защищенности корпоративной сети передачи данных, повысить управляемость и снизить трудоемкость настройки, контроля и восстановления работоспособности корпоративных сервисов. В ближайшее время в Корпорации запланирована реализация проекта резервирования каналов связи и организация автоматического поддержания работы каналов связи в случае аварий на сегментах КСПД, что в свою очередь позволит обеспечить бесперебойное предоставление корпоративных ИТ-сервисов пользователям».