Описание проекта:
Один из крупных региональных заказчиков обратился к нам после кибератаки с использованием вируса-шифровальщика, которая парализовала работу его ИТ-инфраструктуры. Главной задачей стало восстановление функционирования всех систем и создание комплексной защиты персональных данных, исключающей несанкционированный доступ и предотвращающей повторные атаки.
Контекст:
У заказчика не было ранее внедренных решений в области информационной безопасности — необходимо было выстраивать всю систему «с нуля». Проект осложнялся сжатыми сроками, отсутствием полной документации по сети и территориальной удаленностью филиалов.
Основные вызовы:
Высокие требования к отказоустойчивости;
Необходимость быстрой стабилизации всех процессов;
Требование соответствия требованиям ФСТЭК и защиты КИИ;
Организация защищенной работы в удаленных подразделениях.
Ход реализации:
Экстренное восстановление: в кратчайшие сроки была организована временная защищенная VPN-инфраструктура, которая обеспечила связь между всеми филиалами. За три дня было закуплено и установлено 170 единиц оборудования, что позволило оперативно восстановить работоспособность компании.
Аудит и проектирование: после стабилизации проведен комплексный аудит ИТ-инфраструктуры. По его результатам разработан детальный план модернизации с акцентом на защиту КИИ и соответствие нормативным требованиям.
Внедрение систем безопасности:
Криптографическая защита трафика между филиалами;
Многоуровневая фильтрация входящего и исходящего трафика;
Выделенный вычислительный кластер для защиты критических сервисов;
Антивирусная и сетевая защита корпоративного уровня.
Эти системы были объединены в единую архитектуру, которая обеспечила надежную сетевую связь и защиту данных на всех уровнях.
Результаты:
1. Восстановлена работоспособность всей IT-инфраструктуры;
2. Создана устойчивая система защиты от киберугроз;
3. Повышена отказоустойчивость всех сервисов;
4. Обеспечено соответствие требованиям по защите персональных данных и КИИ.
Вывод:
Проект стал примером того, как системный подход, оперативность и продуманная архитектура решений позволяют быстро восстановить работу предприятия после кибератаки и выстроить защиту, отвечающую современным требованиям. Сегодня заказчик обладает стабильной и надежной инфраструктурой.