Министерство информационных технологий, связи и цифрового развития Челябинской области является исполнительным органом власти, осуществляющим реализацию единой государственной политики в сфере развития информационного общества и выполняющим функции оператора электронного правительства региона. Среди основных задач ведомства – реализация мероприятий в рамках региональной составляющей нацпроекта «Цифровая экономика», в том числе связанных с обеспечением информационной безопасности и защитой данных, содержащихся в информационных системах органов власти.
В Челябинской области ведомственные информационные системы и более 600 сайтов органов власти, многие из которых имеют высокую социальную значимость, размещены в ЦОД Правительства региона. Перед Управлением информационной безопасности учреждения встала задача обеспечить их безопасность и минимизировать число происходящих с веб-ресурсами инцидентов.
Поскольку заказчик – государственное учреждение, то среди критериев при выборе решения были наличие сертифицированной ФСТЭК версии и отечественное происхождение продукта. Кроме того, система должна была отличаться высокой производительностью и возможностью кластеризации.
Победителем аукциона на поставку решения стала компания «ИТ Энигма», системный интегратор комплексной информационной безопасности. IT-дистрибутором проекта выступила компания Axoft. В результате проведения закупки оптимально отвечающим всем запросам заказчика стал межсетевой экран уровня приложений (Web Application Firewall, WAF) от компании Positive Technologies ― PT Application Firewall (PT AF). Внедрение решения реализовано IT-специалистами заказчика и техническими экспертами ГК «ИТ Энигма».
Проект внедрения состоял из нескольких этапов: в ходе первого с целью отработки решения был собран кластер PT Application Firewall из двух узлов. Для этого специалисты заказчика подготовили виртуальную машину с веб-сайтом, на которой проводилось тестирование. На следующем этапе, после проверки работоспособности решения, был собран «боевой» кластер PT AF из четырех узлов, на который, в соответствии с утверждённым графиком, осуществляется перенос веб-сайтов органов исполнительной власти и органов местного самоуправления Челябинской области.
Основной результат внедрения межсетевого экрана уровня приложений – обеспечение безопасности как для уже существующих, так и создаваемых веб-ресурсов органов исполнительной власти и органов местного самоуправления Челябинской области. В дальнейших планах заказчика – проведение пилотирования дополнительных модулей по анализу исходного кода веб-приложений, нахождению уязвимостей и виртуальному патчингу (P-Code) модуля обеспечения антивирусной защиты (M-Scan).
«Обеспечение информационной безопасности является одним из самых ответственных и важнейших направлений работы нашего министерства, поскольку в государственных информационных системах ведется хранение и обработка персональных данных граждан. Для защиты информации мы используем только проверенные современные отечественные разработки, соответствующие всем требованиям, установленным российским законодательством», – комментирует первый заместитель Министра информационных технологий, связи и цифрового развития Челябинской области Василий Кокорюкин.
«Данный проект в первую очередь был интересен своей сложностью и значимостью. Масштабная и разнородная инфраструктура заказчика, огромное число веб-ресурсов, необходимость проводить работы без остановки сервисов – все эти факторы придавали специфичность выполняемым работам, делали проект неординарным и интересным», – отмечает технический директор ГК «ИТ Энигма» Александр Метальников.
