Главная » Блоги Экспертов И ИТ-Компаний » Правительство Ямало-Ненецкого автономного округа защитило веб-приложения ЦОД

Правительство Ямало-Ненецкого автономного округа защитило веб-приложения ЦОД

Правительство Ямало-Ненецкого автономного округа завершило проект по защите веб-приложений центров обработки данных. Для решения задачи был использован специализированный межсетевой экран (web application firewall, WAF) уровня приложений PT Application Firewall от компании Positive Technologies. Внедрением занимались специалисты интегратора «Анлим-ИТ» при непосредственной поддержке дистрибутора IT-решений, компании Axoft, и производителя WAF Positive Technologies.

 В Ямало-Ненецком автономном округе расположены два центра обработки данных Правительства округа, на которых размещены около 200 веб-ресурсов, среди них – государственные информационные системы, сайты органов власти, местного самоуправления и муниципальных учреждений. Для поддержания работоспособности, развития системы и обеспечения необходимого уровня защиты веб-ресурсов требовался большой штат IT-специалистов, а также современное решение для мониторинга и блокировки атак на веб-приложения.

 По данным Positive Technologies, самый уязвимый компонент сетевого периметра организаций – это веб-ресурсы: несанкционированный доступ злоумышленников к приложению возможен на 39% сайтов, а угроза утечки важных данных присутствует в 68% веб-приложений.

 Перед Департаментом информационных технологий и связи Ямало-Ненецкого автономного округа (ДИТИС ЯНАО) стояла задача подбора и внедрения оптимального решения для обеспечения информационной безопасности веб-пространства округа. Решение должно было соответствовать сразу нескольким требованиям: иметь возможность работать внутри защищенного контура, выявлять в большом потоке событий реальные сложносоставные атаки, соответствовать требованиям контролирующих органов, и, с учетом высокого спроса на информационные услуги при посещении веб-ресурсов, обеспечить непрерывность их работы и информационную безопасность граждан ЯНАО.

 Для решения задачи было предложено использовать специализированный межсетевой экран уровня приложений PT Application Firewall компании Positive Technologies. PT Application Firewall является сертифицированным межсетевым экраном типа «Г» (в системе сертификации ФСТЭК России) и предназначен для защиты веб-приложений от большинства атак, включая OWASP Top 10 и атаки с использованием уязвимостей нулевого дня[1].

 Внедрение системы проводили специалисты интегратора «Анлим-ИТ» при непосредственной поддержке дистрибутора IT-решений, компании Axoft, и производителя WAF – Positive Technologies. Совместно с ДИТИС ЯНАО и Государственным казенным учреждением «Ресурсы Ямала» был проделан большой объем работ. В результате ДИТИС ЯНАО получил инструмент для отслеживания и предотвращения атак, а встроенные механизмы корреляции PT Application Firewall позволили снизить ручную обработку данных о поступающих атаках.

 «Современные технологии значительно упрощают и ускоряют процесс оказания услуг и предоставление сервисов гражданам. Информатизация округа позволяет быть ближе к гражданам, усиливать темпы развития экономики. Главное, что необходимо – это обеспечить доверие к технологиям, которое без обеспечения информационной безопасности невозможно», – отмечает Директор Департамента информационных технологий и связи Ямало-Ненецкого автономного округа Кирилл Албычев.

 «Благодаря профессионализму и слаженной работе всех участников процесса получилось избежать значительного количества ложных срабатываний и выполнить, на первый взгляд, неподъёмную задачу по обеспечению информационной безопасности большинства веб-ресурсов Правительства ЯНАО. Проект позволил ДИТИС ЯНАО минимизировать риски атак на самую доступную для злоумышленников часть информационной инфраструктуры Правительства округа, а также обезопасить данные граждан при посещении веб-ресурсов. Качество внедрения было высоко оценено производителем решения, компанией Positive Technologies», – говорит Максим Овсянников, Генеральный директор ООО «Анлим-ИТ».

 В Правительстве Ямало-Ненецкого автономного округа автоматизированы сферы государственных и муниципальных услуг, здравоохранения и образования, социальной защиты населения, межведомственного взаимодействия, навигации и картографии.

[1] Уязвимости, против которых еще не разработаны защитные механизмы.


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
4 месяца назад
Комментарии
Другие публикации
RU, Москва
Информационные технологии

Компания «Аксофт» основана в 2004 году и на сегодняшний день является одним из лидеров на рынке дистрибуции программного обеспечения в России и странах Ближнего зарубежья. В портфеле компании представлены решения более 1000 вендоров. Партнерская сеть компании насчитывает около 6000 реселлеров. Филиалы и торговые представительства «Аксофт» представлены в 30 городах России.

Более подробную информацию о компании «Аксофт» можно получить на корпоративном сайте www.axoft.ru




Забыли пароль?
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>