В июле 2010 года было принято решение о необходимости обеспечения безопасности ресурсов Московской школы управления СКОЛКОВО с учетом международных требований к современным средствам защиты информации. Созданное технологическое решение включило продукты Blue Coat, RSA Security и BalaBit, легко интегрирующиеся как между собой, так и с ранее созданной информационно-телекоммуникационной структурой организации. В рамках проекта компания «Ай-Теко» выступила системным интегратором, выполнив работы по проектированию и внедрению решения. С использованием оборудования Blue Coat Proxy SG и Blue Coat Proxy AV обеспечен безопасный доступ в Интернет для сотрудников, преподавателей, студентов и гостей бизнес-школы. Комплекс устройств осуществляет контроль трафика и пользовательской активности, сохраняя детализированную отчетность в соответствующем корпоративным стандартам формате. Для унификации настроек доступа применена схема прозрачного перенаправления трафика на прокси-сервер Blue Coat Proxy SG при помощи протокола WCCP. Антивирусный анализ контента обеспечивается посредством интеграции Blue Coat Proxy SG и Blue Coat Proxy AV по протоколу ICAP.
В рамках проекта защищенный удаленный доступ обеспечивается посредством нескольких типов VPN: IPSec VPN, SSL VPN в туннельном режиме и бесклиентского SSL VPN. Аутентификация пользователей при установке защищенного удалённого соединения осуществляется с помощью решения RSA SecurID. Оно включает программные или аппаратные токены, а также сервер RSA Authentication Manager, обеспечивающий генерацию одноразовых паролей. Авторизация пользователей происходит на основе данных единого каталога Active Directory.
Одним из ключевых элементов защиты бизнес-школы стала система мониторинга, созданная на основе решения компании BalaBit. BalaBit Shell Control Box (далее BalaBit SCB) позволяет контролировать работу привилегированных пользователей при доступе к оборудованию головного офиса. Функциональные возможности данного решения поддерживают запись и хранение защищенных сессий, а также полнотекстовый поиск при последующем их просмотре. Подобные видеозаписи хранятся в специальном сжатом формате.
Реализация проекта проходила в несколько этапов, включающих обследование информационной системы заказчика, подготовку технического задания и проектирование решения, создание демо-стенда и пилотное внедрение. С сентября 2011 года, после завершения приемочных испытаний и периода опытной эксплуатации, система находится в стандартном рабочем режиме и активно используется в Московской школе управления СКОЛКОВО для обеспечения информационной безопасности ИТ-инфраструктуры.
«Потребности в многофункциональной и инновационной системе защиты в нашей школе сформировались достаточно давно. Непростой задачей оказался поиск передовых ИБ-решений, соответствующих требованиям времени и уровню актуальных угроз безопасности. Опираясь на богатый опыт успешных внедрений „Ай-Теко“, мы выбрали системы таких ведущих мировых производителей и лидеров ИБ-рынка, как Blue Coat, RSA Security и BalaBit, о чем не жалеем. Московская школа управления СКОЛКОВО использует данное решение уже чуть больше года, по результатам которого следует отметить стабильную работу систем, обеспечивающих безопасность наших информационных ресурсов», — рассказывает о результатах эксплуатации решения Алексей Вовк, руководитель направления по информационной безопасности Московской школы управления СКОЛКОВО.