Специализированный интегратор в области информационной безопасности iTPROTECT внедрил систему защищённого удалённого доступа (VPN) и двухфакторной аутентификации (2FA) пользователей в корпоративную сеть одной из крупнейших в России ИТ-компаний. В результате несколько сотен сотрудников компании получили возможность безопасно подключаться к ресурсам из любых точек, а доступ к критическим данным был надёжно защищён от несанкционированного использования.
Крупной ИТ-компании требовалось импортозаместить решение от иностранного вендора для защищённого удалённого доступа корпоративных пользователей к ИТ-ресурсам. Команда iTPROTECT выстроила и внедрила решение, которое объединило набор сертифицированных ФСБ и ФСТЭК России программно-аппаратных средств: защищенный шлюз для сетевого трафика КриптоПро NGate, средство криптографической защиты информации КриптоПро CSP, программный комплекс двухфакторной аутентификации Avanpost Federated Access Manager (FAM). В рамках двухфакторной аутентификации коды подтверждения приходят в виде PUSH-уведомления, одноразового пароля в мобильном приложении и токене «Рутокен OTP». Вся инфраструктура развёрнута на базе сертифицированной операционной системы Astra Linux.
Внедрённое решение полностью соответствует требованиям ключевых государственных стандартов и нормативных документов: ГОСТ Р 7.0.97–2016 (требования к оформлению организационно-распорядительной документации), ГОСТ Р 2.105–2019 (общие требования к текстовым документам), ГОСТ 34.602–2020 (техническое задание на создание автоматизированной системы) и ГОСТ Р 59795–2021 (требования к содержанию документов на автоматизированные системы).
Администраторы компании-заказчика могут централизованно применять политики безопасности и настройки из единой консоли, контролировать пользовательские подключения и при необходимости завершать конкретные сессии вручную или автоматически.
«Мы решили комплексную задачу: от поставки сертифицированных средств криптографической защиты до развёртывания отказоустойчивой инфраструктуры удалённого доступа и двухфакторной аутентификации. Особое внимание мы уделили соответствию стандартам, что критически важно для системно-значимой компании: оно гарантирует, что вся проектная и эксплуатационная документация оформлена по нормативно закреплённым правилам, что упрощает её последующее сопровождение и прохождение проверок со стороны контролирующих органов», — сказал Леонид Ломакин, руководитель направления информационной безопасности iTPROTECT.
В ходе проекта специалисты iTPROTECT выполнили весь комплекс работ — обследование инфраструктуры, проектирование архитектуры системы, монтаж оборудования, внедрение всех компонентов системы и интеграция с окружением, в частности со службой каталогов Acrive Directory. На этапе внедрения команда обеспечила отказоустойчивость решения. На завершающих этапах проекта пользователи и администраторы прошли инструктаж по работе с новыми средствами защиты и получили комплект эксплуатационной документации.
Источник: iTPROTECT
