Проект выполнялся с целью обеспечить защиту данных, передаваемых компании «Алиот» ее заказчиками, и привести ИТ-инфраструктуру предприятия в строгое соответствие требованиям международных платежных систем Visa и MasterCard.
Проект предусматривал расширение системы информационной безопасности (ИБ) и проведение реконструкции сети передачи данных (СПД).
Система информационной безопасности компании «Алиот» была расширена за счет решения на базе технологии Cisco Network Admission Control (NAC), обеспечивающего контроль подключения пользователей и их взаимодействия с корпоративной сетью в соответствии с требованиями политики информационной безопасности.
К числу основных возможностей решения Cisco NAC относятся:
гарантия исполнение политик безопасности на границе сеть – пользователь;
сохранение информации о предоставлении доступа в сеть: время, место подключения, параметры пользователя;
оценка подключаемых рабочих станций и серверов на соответствие корпоративным политикам ПО и настройкам безопасности;
автоматизация процедуры приведения рабочих станций в соответствие с политиками ИБ;
ограничение доступа к сети для пользователей, не удовлетворяющих политикам ИБ;
автоматизация предоставления соответствующего уровня доступа в зависимости от прав пользователя;
создание сегмента повышенной безопасности для пользователей беспроводного или VPN-доступа;
автоматическое предоставление гостевого доступа на основе разработанных политик.
Решение позволяет контролировать подключение рабочих мест к сетевой инфраструктуре на уровне порта коммутатора, при этом каждое из подключений предусматривает прохождение аутентификации и проверку соответствия требованиям безопасности. В качестве обязательного предусмотрено наличие активного антивируса, с последней версией обновления, а также установленных обновлений и патчей для Windows-систем, указанных заказчиком.
Другими словами, решение Cisco NAC защищает корпоративную сеть от ущерба, наносимого сотрудниками компании, который, по статистике, превышает ущерб, причиняемый извне.
Следует отметить, что, несмотря на известность технологии NAC на российском рынке ИТ-безопасности, практическое ее использование встречается довольно редко. Решение на платформе Cisco NAC, реализованное Inline Technologies для ПК ООО «Алиот», – едва ли не единственное в нашей стране. Объясняется это не технологическими сложностями внедрения, а связано, как правило, с недостаточностью формализованных положений по ИБ, контроля над их исполнением и отсутствием в организациях четких политик безопасности в части подключения пользователей к сетевой инфраструктуре.
Внедрение решения Cisco NAC на заводе по производству пластиковых карт компании «Алиот» стало возможно благодаря тому, что на предприятии разработаны и строго соблюдаются политики информационной безопасности, которые в том числе проверяются на соответствие требованиям платежных систем Visa и MasterCard в рамках проводящихся аудитов.
Результатом реконструкции СПД компании «Алиот» явилась организация связи таких ее сегментов, как: общедоступный сегмент, офисная сеть, сеть обработки данных и персонализационная сеть. Это в свою очередь позволяет автоматизировать производственный процесс изготовления пластиковых карт и автоматизировать задачи по управлению производством.
СПД модернизирована с использованием оборудования и программного обеспечения Cisco, Juniper Networks и Palo Alto Networks.
Проект по модернизации информационной инфраструктуры – не первый проект, реализованный Inline Technologies для компании «Алиот». Так, в начале 2010 г. была создана информационно-технологическая инфраструктура и построена система физической безопасности, которая прошла аудит Visa и MasterCard без единого замечания.