Специализированный интегратор в сфере кибербезопасности iTProtect развернул систему защищенного удаленного доступа и двухфакторной аутентификации (2FA) для сотрудников одной из ведущих российских ИТ-компаний. Благодаря этому несколько сотен работников организации получили возможность безопасно подключаться к корпоративным ресурсам из любого места, а доступ к конфиденциальной информации был надежно защищен от неавторизованного использования. Об этом CNews рассказали представители iTProtect.
Перед крупной ИТ-компанией стояла задача заместить зарубежное решение для безопасного удаленного доступа пользователей к ИТ-ресурсам. Специалисты iTProtect разработали и внедрили комплексное решение, объединяющее набор сертифицированных ФСБ и ФСТЭК России программно-аппаратных компонентов: защищенный шлюз для сетевого трафика «КриптоПро NGate», средство криптографической защиты информации «КриптоПро CSP», а также программный комплекс двухфакторной аутентификации Avanpost Federated Access Manager (FAM). В рамках 2FA коды подтверждения доставляются через PUSH-уведомления, одноразовые пароли в мобильном приложении или с помощью токена «Рутокен OTP». Вся инфраструктура построена на базе сертифицированной операционной системы Astra Linux.
Внедренная система полностью отвечает требованиям ключевых государственных стандартов и нормативных документов: ГОСТ Р 7.0.97–2016 (правила оформления организационно-распорядительной документации), ГОСТ Р 2.105–2019 (общие требования к текстовым документам), ГОСТ 34.602–2020 (техническое задание на создание автоматизированной системы) и ГОСТ Р 59795–2021 (требования к содержанию документов на автоматизированные системы).
Администраторы компании-заказчика могут централизованно управлять политиками безопасности и параметрами из единой консоли, отслеживать пользовательские сессии и при необходимости завершать отдельные подключения вручную или в автоматическом режиме.
«Мы справились с комплексной задачей — от поставки сертифицированных средств криптографической защиты до развертывания отказоустойчивой инфраструктуры удаленного доступа и двухфакторной аутентификации. Особый акцент мы сделали на соблюдении стандартов, что крайне важно для системно-значимой компании: это гарантирует, что вся проектная и эксплуатационная документация оформлена по установленным нормам, что упрощает ее дальнейшее сопровождение и прохождение проверок со стороны контролирующих органов», — отметил Леонид Ломакин, руководитель направления информационной безопасности iTProtect.
Специалисты iTProtect в рамках проекта осуществили полный цикл работ: провели аудит инфраструктуры, спроектировали системную архитектуру, установили оборудование, внедрили все элементы системы и обеспечили её интеграцию с окружением, в частности с каталогом Active Directory. На этапе внедрения команда гарантировала отказоустойчивость решения. На финальных стадиях проекта пользователи и администраторы были проинструктированы о применении новых защитных инструментов и получили комплект эксплуатационной документации.
