Как обновить ИБ-инфраструктуру и перейти на российский почтовый сервис за четыре дня

• Почему заказчик выбрал отечественные решения по информационной безопасности
• Какое ПО было включено в ИБ-инфраструктуру
• Мнение заказчика

В 2021 году компания Softline в сотрудничестве с коллегами из «МОУ Институт Инженерной Физики» разработали совместный план перехода на российское программное обеспечение. В 2021 году удалось успешно реализовать первую часть плана. При разработке проекта важно было учитывать, что предприятие партнеров относится к государственному сектору экономики.
Государство создает новые требования и новые стандарты для ведения бизнеса, а несоответствие стандартам может создавать риски для успешного ведения дел. В ходе многочисленных встреч и звонков с представителями заказчика были рассмотрены все сложности и риски перехода, и решения из реестра отечественного ПО вышли на первый план. В условиях новых стандартов важно было достигнуть взаимопонимания, уменьшить риски с помощью тех продуктов, которые зарекомендовали себя как лучшие. Ключевым фактором при выборе решений также стала простота перехода.

Одним из продуктов, который смог удовлетворить пожелания заказчика, стал мультипротокольный коммуникационный сервер CommuniGate — почтовый сервис с почти тридцатилетней историей. Переход на отечественный сервис удалось произвести за четыре дня. Успешный опыт внедрения позволил достаточно быстро развернуть и другое российское ПО, в том числе продукты компании UserGate. Сотрудничество с партнером продолжается и сегодня. Подробнее — в нашем материале.

Почему заказчик выбрал отечественные решения по информационной безопасности

Согласно отчету Salesforce для среднего и малого бизнеса, в топ-5 ожидаемых трендов в 2022 году вошла информационная безопасность — наряду, например, с клиентоориентированностью.

Любая компания тратит определенную часть денег на поддержание репутации, защиту технологий, инновации и маркетинг. И хотя репутация компании не зарабатывает деньги сама по себе, как проект, она крайне важна при поиске клиентов и продвижении компании, играет ключевую роль при заключении сделок и подписании контрактов. Потеря репутации — большой риск, который способны снизить правильно подобранные решения по информационной безопасности.

Медведев Андрей, руководитель группы отраслевой экспертизы информационной безопасности СМБ, Москва: «Статус научно-исследовательского института накладывает на нашего заказчика определенные требования и обязательства — в том числе, с точки зрения соответствия нормам и требованиям российского законодательства».

Институт инженерной физики обладает территориально распределенной филиальной структурой с тремя основными площадками: Москва, Воронеж, Серпухов. Общее количество пользователей — около 1000.

Институт проводит модернизацию своей инфраструктуры, в рамках которой планирует развернуть систему по управлению событиями, уязвимостями и инцидентами. Это одно из наиболее важных направлений, выделенное заказчиком.

Дополнительно была реализована закупка и установка средств защиты от UserGate (поставка межсетевых экранов и серверов). Этот этап был завершен
1 июля 2021 года. Планируется развертывание продуктов «Кода Безопасности». Перед Softline стояли задачи верхнего уровня, связанные с управлением инцидентами и управлением уязвимостями инфраструктуры заказчика.

Было предложено несколько решений, но, чтобы соответствовать российскому законодательству, заказчик остановил свой выбор на подрядчиках, которые имеют сертификаты ФСТЭК. Исходя из требований функциональности и кросс-функциональности, возможностей построения единой экосистемы, работы следующего этапа проекта будут выполняться с применением технологий компании Positive Technologies.

Владислав Архипов, начальник группы информационной безопасности МОУ Институт Инженерной Физики:

«Мы решили начать именно с информационной безопасности, потому что это — одна из основ, на которых стоит любой бизнес. Так как мы коммерческая организация, потеря информации может означать для нас потерю прибыли. Ключевым решением в пользу Softline и того, какие решения предлагает компания совместно с INFOSECURITY и Positive Technologies, стала необходимость использования современных сертифицированных средств защиты. На данный момент нам уже удалось внедрить мультипротокольный коммуникационный сервер CommuniGate, межсетевой экран UserGate, решения от «Лаборатории Касперского» и средства защиты от несанкционированного доступа — Secret Net и DALLAS LOCK».

Какое ПО было включено в ИБ-инфраструктуру

Решение о том, что внедряться будут именно российские продукты, было принято совместно специалистами по информационной безопасности заказчика и его руководством. Выбор в пользу российского ПО был сделан для того, чтобы соответствовать стандартам тех компаний, с которыми сотрудничает ИИФ.

Например, перейти на сервис CommuniGate для тысячи пользователей Институту удалось всего за четыре дня. Несмотря на то, что Softline предложил свою команду для помощи во внедрении, ИИФ осуществил переход самостоятельно, общаясь с техподдержкой Softline и вендора.

Первый планируемый к внедрению продукт — SIEM-система Positive Technologies Max Patrol — бьет рекорды по продажам Softline, имеет отличия от конкурентов на рынке ИБ-решений. Система ориентирована не только на поток событий, но и на их источник — способна сканировать и детально его изучать.

На базе ядра Max Patrol SIEM развит еще один продукт — Max Patrol VM (vulnerability management), который позволяет управлять уязвимостями. Коллаборация этих продуктов позволит создать ту самую экосистему, с которой заказчик закроет основные потребности, имея большое количество инструментов в своей инфраструктуре.

Чтобы поддерживать такую экосистему, работать с теми событиями, которые собирает SIEM-система, необходим аналитик в области ИБ. В данный момент на рынке наблюдается дефицит таких кадров, поэтому заказчикам приходится развивать свою собственную инхаус-экспертизу, что многократно повышает ценность работников и открывает перспективы роста как в должности, так и в окладе.

«Мы понимаем, что это довольно долгий и сложный процесс, и поэтому закладываем время и трудозатраты на обучение своих коллег. Всего во внедрении будет участвовать около десяти человек. В дальнейшем команда Softline готова поддерживать систему, оказывая аутсорсинговые услуги, а также предоставлять нам выделенную команду», — рассказывает Владислав Архипов.

В качестве альтернативы компания Infosecurity, которая занимается производством ИБ-систем и входит в ГК Softline, предоставляет услуги построения и поддержания SOCа заказчика, в том числе на базе SIEM от Positive Technologies. Эта конфигурация — гибридный SOC.

Один из крупных проектов построения гибридного SOCа Softline осуществила для ПАО «Государственная транспортная лизинговая компания»: силами Infosecurity компания трансформировала систему сбора и анализа событий ИБ в полноценный SOC as-a-service.

Мнение заказчика

Владислав Архипов, начальник группы информационной безопасности МОУ Институт Инженерной Физики:

«Мы находимся в стадии знакомства и освоения планируемых к внедрению продуктов. Но уже успели отметить, что в некоторых аспектах интерфейс решений Positive Technologies (например, Конструктор правил корреляции) вполне userfriendly — удобен и не требует самостоятельного погружения в код. Еще один несомненный плюс — это то, что несколько решений, находящихся в работе, функционируют на одном ядре и управляются из одной веб-консоли. Планируем двигаться в направлении импортозамещения дальше и рассматривать другое российское ПО. Пожелание к производителям — чтобы функционал соответствовал зарубежным аналогам, а комментарии заказчиков учитывались вендором».

Матвей Будрик, заместитель начальника отдела анализа рисков и информационной безопасности:

«Были и проблемы — например, мы были вынуждены обратиться в техподдержку UserGate, потому что нам не удавалось настроить один из компонентов по инструкции. Мы посмотрели все мануалы и видео, но при попытке повторить действия ничего не вышло. В технической поддержке написали, что размещенное видео применимо для старых версий, и поэтому нужно поступать по-другому. После чего все получилось. На сегодняшний день UserGate работает на полную мощность, никаких проблем с МСЭ мы не испытываем. И все остальное закупленное у Softline программное обеспечение выполняет свои функции. Нам удалось устранить первоначальные шероховатости, к новому интерфейсу уже привыкли. Радует, что есть обратная связь с техподдержкой, и вендор учитывает пожелания по доработке в следующих версиях».

Сегодня в сегменте малого и среднего бизнеса наблюдается рост интереса к российским производителям систем информационной безопасности, и мы в Softline видим причину этого роста в качестве продукта. Все больше и больше компаний доверяют поставщикам российских решений — и не только в плоскости информационной безопасности.

Владимир Полякин, менеджер департамента по работе с образовательными организациями Softline:

«Большинство людей так или иначе пользуются продуктами российских компаний как в частной жизни, так и профессиональных сферах. Это говорит о том, что потребитель выбирает российские продукты — системы навигации и сервисы. В бизнес-среде мы можем встретить продукты таких компаний, как 1С, Яндекс (навигация), Промт, Консультант и Касперский. Они успели набрать необходимый пользовательский опыт, за который потребители готовы платить. Одна из главных задач в диалоге с заказчиком — обращать внимание на этот пользовательский опыт. Ведь несмотря на молодость некоторых продуктов и компаний-вендоров, есть решения, которые уже сейчас можно назвать конкурентоспособными. Разговаривая с заказчиками, мы также обсуждаем вопросы внешнего взаимодействия в его прямой деятельности. Например, в кейсе Института инженерной физики это стало ключевым фактором при выборе решений. Бизнес Softline зависит от сотрудничества с большим количеством организаций, и если наш стандарт высок, и оценен нашими заказчиками, то можно смело строить диалог на будущее»