Кейс ICL Системные Технологии: как машиностроительное предприятие перешло на UserGate

Импортозамещение в отдельно взятой компании — это порой сложнейший инженерный проект. Крупное предприятие входит в него с устоявшейся инфраструктурой, рисковать работоспособностью которой очень не хочется. Специалисты ICL Системные Технологии рассказывают об опыте перевода большой организации на продукты UserGate.

Введение

С 2022 года российские предприятия столкнулись с активным импортозамещением в сфере информационной безопасности (ИБ). Ушли иностранные вендоры, включая разработчиков межсетевых экранов и систем централизованного управления событиями. Особенно остро встал ключевой вопрос российского ИБ-рынка: какие решения использовать взамен и как обеспечить их совместимость с уже существующей ИТ-инфраструктурой? У предприятия крупной промышленной группы в сфере машиностроения возникла проблема: как отказаться от иностранного межсетевого экрана Check Point в пользу российского аналога, модернизировать локальные сети, организовать надёжные каналы связи между филиалами и внедрить централизованное управление средствами защиты. Иначе говоря, требовалось полное переосмысление работы всего предприятия. В качестве платформы было выбрано отечественное решение UserGate NGFW, соответствующее требованиям регуляторов и внутренним стандартам предприятия.

Аудит ИТ-инфраструктуры: с чего начинается переход на российское ПО

Команда ICL Системные Технологии начала с самого начала — с аудита локальных вычислительных сетей на всех ключевых площадках предприятия. Это было похоже на инженерную археологию: нужно было «раскопать» топологию сетей, понять логику их построения, выявить слабые места.

Результатом стали десятки страниц схем и описаний:

·       как устроена ЛВС,

·       какие каналы связи используются,

·       где и как подключены системы защиты,

·       как со всем этим взаимодействуют бизнес-приложения.

Эта работа позволила увидеть целостную картину и понять, где именно и как можно встроить UserGate NGFW.

Техническая документация как план внедрения: шаг за шагом к UserGate

NGFW Далее — проектирование. На основе результатов аудита ICL Системные Технологии подготовила техническую документацию, которая стала основой для всего проекта:

• отчёт по обследованию,

• техзадание на модернизацию ЛВС,

• проект по построению защищённых каналов связи между объектами, рекомендованная спецификация оборудования UserGate NGFW с учётом особенностей каждой площадки.

Каждое решение принималось с учётом требований к устойчивости, управляемости и централизованному мониторингу.

Реализация проекта: конкурс, пилот и первый успешный этап

Проект был вынесен на конкурс, и ICL Системные Технологии предложила решение, которое оказалось самым точным и взвешенным. Команда получила право реализовать его на практике. Спустя время поставленная задача была решена.

Результаты внедрения: спецификации, защищённые каналы и централизованное управление

Заказчик получил результаты работы, а именно:

• описание структуры ЛВС площадок общества,

• разработанное техническое задание на модернизацию ЛВС и ПСЗИ на базе оборудования UserGate — с учётом особенностей каждого объекта,

• спецификацию на МЭ UserGate NGFW, UserGate Log Analyzer и UserGate Management Center.

Это стало надёжной базой для масштабного перехода на отечественные решения в сфере ИБ — с учётом всех регламентов, бизнес-процессов и требований заказчика.

Интеграция без сбоев: как UserGate встроился в существующую архитектуру

Реализованный ICL Системные Технологии проект стал примером того, как грамотная диагностика, точная настройка и правильный выбор решений позволяют безболезненно пройти путь от зарубежных технологий к отечественным. Особенно с учетом развития российской ИБ.

Команда ICL Системные Технологии спроектировала систему так, чтобы UserGate работал с уже существующими каналами связи и внутренними сервисами. Это позволило избежать простоев и не перестраивать ЛВС с нуля.

Представленный проект демонстрирует, как при участии опытного интегратора возможно не просто заменить зарубежное ПО, а создать устойчивую и управляемую экосистему, соответствующую вызовам времени и курсу на технологический суверенитет.

Выводы

Опыт интегратора ICL Системные Технологии показывает, как можно успешно реализовать проект импортозамещения даже на крупном промышленном предприятии с давно и прочно устоявшейся информационной инфраструктурой. Важно, чтобы процесс был чётко организован и спланирован с самого начала.

Первым шагом должен быть всеобъемлющий аудит, позволяющий обеспечить видимость и убедиться, что никакие информационные активы не забыты и нигде нет «теневого ИТ». Затем следуют проектирование, подготовка технической документации. Это позволит разработать техническое задание, которое, в свою очередь, послужит фундаментом для дальнейших работ. При надлежащей подготовке сама замена иностранных решений на российские будет делом техники.

Источник: Anti-Malware

Главное из материала

• Заместитель директора по развитию бизнеса ICL Системные Технологии Роман Самойлов в экспертной колонке для читателей издания Anti-Malware рассказывает об опыте внедрения отечественных межсетевых экранов в ведущей промышленной компании.

• Крупное машиностроительное предприятие обратилось в ICL Системные Технологии с задачей по импортозамещению продуктов в сфере информационной безопасности и решить вопросы о совместимости новых решений с существующей ИТ-инфраструктурой.

• Предприятию требовалось отказаться от иностранного межсетевого экрана, а также модернизировать локальные сети, организовать надежные каналы связи между филиалами и внедрить централизованное управление средствами защиты. В качестве новой платформы было выбрано отечественное решение UserGate NGFW.

• Команда ICL Системные Технологии провела аудит ИТ-инфраструктуры предприятия и подготовила техническая документация для проекта.

• Проект был реализован с помощью конкурса и пилотной стадии. Результаты внедрения включают описание структуры ЛВС (локальная вычислительная сеть, Local Area Network, LAN), техническое задание на модернизацию и спецификацию оборудования UserGate NGFW.

• Интеграция UserGate в существующую архитектуру позволила избежать простоев и перестройки ЛВС на всех ключевых площадках предприятия. Решения принимались с учетом требований к устойчивости, управляемости и централизованному мониторингу.

• Проект, который реализовал ИБ-интегратор ICL Системные Технологии, демонстрирует возможность создания устойчивой и управляемой экосистемы на основе отечественных решений. Опыт команды ICL Системные Технологии можно масштабировать на другие промышленные предприятия.