«Ростелеком» и «Солар» усилили защиту данных «Мосэнергосбыта» с помощью ГОСТ VPN
Узнать большеКомпания «Ростелеком-Солар» реализовала комплексный проект по обеспечению соответствия оператора связи «Тывасвязьинформ» требованиям законодательства в области персональных данных (152-ФЗ) и безопасности критической информационной инфраструктуры (187-ФЗ). Благодаря внедренным средствам защиты «Тывасвязьинформ» обезопасил данные своих абонентов и ключевые информационные системы, от которых зависит работа компании. Проект длился пять месяцев.
На первом этапе были сформированы требования к системе обеспечения информационной безопасности и проведены работы по классификации по 152-ФЗ и категорированию по 187-ФЗ. При проектировании системы защиты персональных данных и КИИ специалисты дирекции по интеграции «Ростелеком-Солар» учли пересечения требований 152-ФЗ и 187-ФЗ и разработали оптимальный набор технических и организационных мер обеспечения ИБ, закрывающих требования обоих законов. Это позволило существенно оптимизировать проект с финансовой точки зрения.
Работы по категорированию объектов КИИ проводились в соответствии с согласованными ФСБ и ФСТЭК методическими рекомендациями для субъектов КИИ, функционирующих в сфере связи. Кроме того, эксперты «Ростелеком-Солар» применяли собственную методику для расчета критериев значимости объектов КИИ, которая обеспечивает максимальную экономическую эффективность. Был определен перечень критических процессов и обеспечивающих их систем.
«По сути, мы сформировали единую систему защиты, которая удовлетворяет требованиям как 152-ФЗ, так и 187-ФЗ. Еще на старте мы составили такой план внедрения средств защиты, который позволил нам сэкономить время и трудозатраты, а также деньги заказчика. При этом почти все развернутые в рамках проекта средства защиты информации разработаны российскими вендорами, поэтому, когда требования по импортозамещению при защите КИИ станут обязательными к исполнению, „Тывасвязьинформ“ будет соответствовать и этим требованиям регулятора», – рассказал руководитель центра комплексных проектов дирекции по интеграции компании «Ростелеком-Солар» Николай Белобров.
В ходе реализации проекта специалисты «Ростелеком-Солар» также провели аудит сетевой инфраструктуры оператора связи и предложили варианты ее модернизации.
«„Тывасвязьинформ“ – компания № 1 в Республике Тыва по охвату и развитию телекоммуникационной сети на базе высокоскоростной волоконно-оптической линии связи. Компания имеет свою развитую телекоммуникационную сеть по всей республике, поэтому безопасность данных клиентов является для нас ключевым критерием, – говорит Орлан-оол Владимирович Ондар, технический директор „Тывасвязьинформ“. – Для нас важно не только соответствовать современному законодательству, но и оказывать услуги клиентам качественно и без перебоев. Коллеги из „Ростелеком-Солар“ помогли нам защитить системы, от которых это зависит».
