Целью реализации проекта стало обеспечение защиты персональных данных сотрудников, студентов и партнеров, обрабатываемых в сети передачи данных с наименьшими затратами и в кратчайшие сроки в соответствие с требованиями Федерального закона №152-ФЗ «О персональных данных».
Основной задачей для специалистов «Энвижн Груп» в рамках данного проекта стало выделение сети передачи данных бухгалтерии из основной сети с целью обеспечения соблюдения требований российского законодательства в области защиты информации, обрабатываемой в информационных системах СФУ, минимизации информационных рисков ВУЗа и предотвращения возможного ущерба, наносимого СФУ вследствие реализации угроз информационной безопасности.
На первом этапе проекта было проведено полное обследование информационной сети персональных данных Заказчика. Вторым этапом стало макетирование и стендовые испытания системы защиты информации и разработка технического проекта. В завершение проекта были проведены пусконаладочные работы.
В результате выполненных работ специалистами «Энвижн-Сибирь» была разработана проектная документация на систему защиты информации, а также внедрена система двухфакторной аутентификации на основе электронных ключей eToken, предоставленных компанией «Аладдин Р.Д.», ведущим российским разработчиком и поставщиком средств аутентификации, продуктов и решений для обеспечения информационной безопасности и защиты конфиденциальных данных. Это внедрение позволило существенно усовершенствовать процесс регистрации пользователей в системе. Управление жизненным циклом электронных ключей осуществляется при помощи новой версии программного обеспечения Token Management System. Для защиты периметра сети и организации удаленного доступа было внедрено решение от компании StoneSoft.
При проведении работ по выделению сети бухгалтерии большое внимание было обращено на обеспечение непрерывности работы как внутренних, так и внешних относительно защищаемой сети пользователей.
«Реализация проекта позволит ФГАОУ ВПО «Сибирский Федеральный Университет» более качественно защитить имеющиеся персональные данные и выполнить требования Закона с наименьшими издержками. А возможные предстоящие проверки регулирующих органов только подтвердят качество выполненных работ», – отметил Сергей Ченцов, коммерческий директор филиала ЗАО «Энвижн Груп» Энвижн-Сибирь.
«В рамках проекта также была решена проблема безопасного доступа к корпоративным информационным ресурсам филиалов Сибирского федерального университета. Применение технологии IPSec VPN в сочетании с двухфакторной аутентификацией на основе аппаратных средств – токенов, позволило значительно повысить эффективность защиты удаленного доступа и обеспечить «прозрачность» доступа к корпоративной сети», – говорит Александр Шапошников, заведующий сектором системной поддержки и администрирования АСУ «Сибирский федеральный университет.
«В рамках проекта компания «Аладдин Р.Д.» выступила поставщиком электронных ключей eToken, сертифицированных ФСТЭК России средств защиты информации для ИСПДн, а также системы их централизованного управления eToken TMS, – говорит Антон Крячков, директор по продуктам компании «Аладдин Р.Д.». – Высокий профессиональный уровень специалистов компании «Энвижн-Сибирь» позволил установить, настроить и ввести в эксплуатацию созданную систему защиты информации в рекордно короткие сроки. Мы очень довольны успешным опытом сотрудничества с «Энвижн-Сибирь» в проекте СФУ и надеемся на дальнейшую плодотворную работу наших компаний по созданию систем защиты персональных данных у новых заказчиков».