Школа СКОЛКОВО внедрила ИБ-решения BalaBit, RSA Security и Blue Coat

Московская школа управления СКОЛКОВО сообщает об успешном завершении проекта по обеспечению безопасности информационной системы бизнес-школы. Комплексное ИБ-решение включило инновационные продукты таких вендоров, как BalaBit IT Security, RSA Security и Blue Coat.

В июле 2010 года было принято решение о необходимости обеспечения безопасности ресурсов Московской школы управления СКОЛКОВО с учетом международных требований к современным средствам защиты информации. Созданное технологическое решение включило продукты Blue Coat, RSA Security и BalaBit, легко интегрирующиеся как между собой, так и с ранее созданной информационно-телекоммуникационной структурой организации. В рамках проекта компания «Ай-Теко» выступила системным интегратором, выполнив работы по проектированию и внедрению решения.

С использованием оборудования Blue Coat Proxy SG и Blue Coat Proxy AV обеспечен безопасный доступ в Интернет для сотрудников, преподавателей, студентов и гостей бизнес-школы. Комплекс устройств осуществляет контроль трафика и пользовательской активности, сохраняя детализированную отчетность в соответствующем корпоративным стандартам формате. Для унификации настроек доступа применена схема прозрачного перенаправления трафика на прокси-сервер Blue Coat Proxy SG при помощи протокола WCCP. Антивирусный анализ контента обеспечивается посредством интеграции Blue Coat Proxy SG и Blue Coat Proxy AV по протоколу ICAP.

Рассказал о возможностях решения, защитившего интернет-доступ в рамках проекта, Алексей Кривонос, технический директор headtechnology RU, дистрибьютора Blue Coat в России: «Кроме выполнения основных задач реализация проекта позволила оптимизировать сетевую инфраструктуру заказчика и способствовала обеспечению соответствия требованиям международных стандартов информационной безопасности. Единая консоль управления Blue Coat в сочетании с гибкой системой создания отчетов и политик обработки контента позволила минимизировать потребность заказчика в численности инженерного состава, обслуживающего данное решение».

В рамках проекта защищенный удаленный доступ обеспечивается посредством нескольких типов VPN: IPSec VPN, SSL VPN в туннельном режиме и бесклиентского SSL VPN.

«Беcклиентский SSL VPN применяется в тех случаях, когда пользователям устройств, которые не поддерживают протокол IPSec, необходимо предоставить защищенный доступ к внутренним ресурсам. Также предусмотрена возможность обращения к внутреннему корпоративному порталу, файловым серверам и некоторым другим возможностям (RDP, Citrix и др.) посредством обычного браузера», — комментирует Дмитрий Гурьянов, директор ИТ-департамента компании «Демос», дистрибьютора решений RSA Security в России.

Аутентификация пользователей при установке защищенного удалённого соединения осуществляется с помощью решения RSA SecurID. Оно включает программные или аппаратные токены, а также сервер RSA Authentication Manager, обеспечивающий генерацию одноразовых паролей. Авторизация пользователей происходит на основе данных единого каталога Active Directory.

Одним из ключевых элементов защиты бизнес-школы стала система мониторинга, созданная на основе решения компании BalaBit. BalaBit Shell Control Box (далее BalaBit SCB) позволяет контролировать работу привилегированных пользователей при доступе к оборудованию головного офиса. Функциональные возможности данного решения поддерживают запись и хранение защищенных сессий, а также полнотекстовый поиск при последующем их просмотре. Подобные видеозаписи хранятся в специальном сжатом формате.

«BalaBit SCB сейчас является технологическим лидером на рынке решений по обеспечению контроля действий таких привилегированных пользователей, как удаленные администраторы. Полностью прозрачная работа данного устройства совершенно не зависит от клиента или сервера. BalaBit SCB также помогает пользователям, обладающим расширенными правами доступа и зачастую использующим общие пароли для ежедневной работы, подтвердить свою непричастность к несанкционированным действиям», — говорит Золтан Герко, генеральный директор компании BalaBit IT Security.

Реализация проекта проходила в несколько этапов, включающих обследование информационной системы заказчика, подготовку технического задания и проектирование решения, создание демо-стенда и пилотное внедрение. С сентября 2011 года, после завершения приемочных испытаний и периода опытной эксплуатации, система находится в стандартном рабочем режиме и активно используется в Московской школе управления СКОЛКОВО для обеспечения информационной безопасности ИТ-инфраструктуры.

«Успех данного знакового проекта, сколь интересного, столь и уникального для всей ИБ-отрасли – это совместный труд большого количества высококлассных технических специалистов. Система спроектирована, внедрена и успешно функционирует, обеспечивая безопасность информации бизнес-школы. Все это стало возможным благодаря не только слаженной работе команды «Ай-Теко» и представителей вендоров, но и, главным образом, благодаря прогрессивным взглядам и поддержке со стороны руководителей ИБ-подразделения Московской школы управления СКОЛКОВО, их готовности к инновационным внедрениям», – отмечает Олег Кузьмин, директор департамента информационной безопасности «Ай-Теко».

«Потребности в многофункциональной и инновационной системе защиты в нашей школе сформировались достаточно давно. Непростой задачей оказался поиск передовых ИБ-решений, соответствующих требованиям времени и уровню актуальных угроз безопасности. Опираясь на богатый опыт успешных внедрений «Ай-Теко», мы выбрали системы таких ведущих мировых производителей и лидеров ИБ-рынка, как Blue Coat, RSA Security и BalaBit, о чем не жалеем. Московская школа управления СКОЛКОВО использует данное решение уже чуть больше года, по результатам которого следует отметить стабильную работу систем, обеспечивающих безопасность наших информационных ресурсов», – рассказывает о результатах эксплуатации решения Алексей Вовк, руководитель направления по информационной безопасности Московской школы управления СКОЛКОВО.