Кейс: как крупный оператор связи импортозаместил систему обнаружения кибервторжений

31.03.2025 |

Фото: Freepik AI

Одному из крупнейших отечественных провайдеров в области ИКТ и мобильной связи было важно найти качественное решение для замены системы IDS/IPS зарубежного вендора, покинувшего российский рынок. Поиск, внедрение и сервисное сопровождение эффективной системы предотвращения вторжений, отвечающей бизнес-потребностям заказчика, было доверено продуктово-сервисной компании ICL Services.

О заказчике

Заказчик проекта — один из крупнейших российских провайдеров в области информационно-коммуникационных технологий и мобильной связи, роуминговый партнер. На 2025 год коммуникационное покрытие оператора составляет более 40 млн абонентов по всему миру. В штате компании работает более 20 тыс. сотрудников.

Об исполнителе

ICL Services – продуктово-сервисная компания, работающая на российском и международном рынках с 2006 года. Компания состоит в реестре аккредитованных ИТ-компаний Минцифры России. Компания предлагает широкий спектр продуктов и услуг: от аудита, бизнес-консалтинга и проектирования до полной интеграции с информационными системами заказчиков, поставки оборудования, выполнения проектов внедрения и дальнейшего сопровождения в режиме 24/7.

Предпосылки проекта

В связи с западными санкциями, заказчику требовалось найти качественное решение взамен используемой ранее иностранной системы IDS/IPS.

Было необходимо реализовать комплексный проект полного цикла, состоящий из фаз поставки, внедрения и поддержки, полностью реализованными силами одного подрядчика.

Ход проекта

От лица компании ICL Services экспертами на проекте выступили менеджеры по управлению ИТ-сервисами, ключевой системный архитектор и инженеры по автоматизированным системам управления производством. Так, проект был поделен на четыре основные стадии:

Поставка оборудования;
Поставка лицензий;
Работы по пусконаладке;
Сервисная поддержка.

В первую очередь заказчик определил условия и техническое задание для выбора лучшего производителя системы обнаружения и предотвращения вторжений (IDS/IPS), системы защиты от целенаправленных атак и угроз нулевого дня по типу Sandbox – среды безопасного тестирования.

В течение 2022-2023 годов ICL Services провела активности по выбору и конкурсной защите оптимального решения с последующей реализацией услуг по проектированию, внедрению, поддержке и развитию данной системы на пять лет.

В ходе работ по поставке и пуско-наладке была реализована командировка в головной офис заказчика в Москве. Монтажные же работы в трех центрах обработки данных проводились силами специалистов заказчика при поддержке и удаленной координации команды ICL Services. Конфигурация и отладка системы, написание проектной документации, проведение приемо-сдаточных испытаний проводились командой ICL Services самостоятельно.

Результаты проекта

Команда ICL Services успешно реализовала внедрение и пуско-наладку системы обнаружения вторжений, а также системы защиты от целенаправленных атак и угроз нулевого дня и системы расширенного анализа содержания трафика по типу Sandbox. Кроме того, в рамках такого комплексного подхода к защите ИТ-активов заказчика эксперты разработали и оптимизировали набор правил/политик для обнаружения вторжений.

Реализация проекта позволяет команде исполнителя и дальше продолжать успешно развивать отношения и скоп оказываемых услуг напрямую заказчику. В планах – оказание услуг поддержки решений Proxy и HCI.