- Собственные продукты
- Услуги
- Проекты компании
- 2023 — Обеспечение энергетической безопасности Ленинградской области
- 2024.01 — Пилотный проект Континент 4 (видеоотчет)
- 2021-2023 Система защиты объектов КИИ
- 2020-2021 Информационная система усадьбы «Дивноморское»
- 2022.12 — Центральный офис Manaseer Group
- 2020 — Строительство КМС ГБУ ФХУ Мэрии Москвы
- 2020 — Телефонизация системы «ПЛАТОН» (ГК Автодор)
- 2023 — Внедрение СКУД нового поколения
- 2017, Декабрь — Оптоволоконная абонентская сеть в Выборгском районе
- 2017, Сентябрь — Кластер высокой доступности Encore Fitness
- 2017, Сентябрь — Корпоративная телефония Encore Fitness
- 01.11.2016 — Корпоративная VPN-сеть Московской Торгово-промышленной палаты
- 2016, Июль — Построение информационной структуры Encore Fitness
- Интеграция
- Информационная безопасность
- Комплексное средство защиты с поддержкой алгоритмов шифрования ГОСТ — Континент
- Управление информационной безопасностью
- Управление устройствами Apple
- BYOD и комплексная информационная безопасность мобильных устройств
- Управление инфраструктурой на базе Cisco DNA
- Межсетевые экраны NGFW от Cisco Systems
- Начальный уровень защиты компании
- Защита для малого бизнеса
- Телефония
- Информационная безопасность
- О компании
- Карьера и сотрудничество
2021-2023 Система безопасности объектов критической информационной инфраструктуры (КИИ)
В рамках обеспечения высокой надежности критических для населения Российской Федерации услуг, компания ООО Оптимал Системс приняла участие в развертывании системы информационной безопасности на объектах ключевой информационной инфраструктуры (КИИ), обеспечивающих отопление как жилого фонда, так и предприятий Уральского региона и Поволжья.
Согласно Федеральным законам, предприятия энергетического комплекса относятся к объектам ключевой информационной инфраструктуры (КИИ). Объекты КИИ должны быть устойчивы как к целенаправленным атакам, так и к опасным последствиям непреднамеренных и неквалифицированных действий персонала. Перечень подобных действий, в частности, охватывает и нарушения персоналом действующих политик. Кроме того, на объектах КИИ в обязательном порядке должна быть предусмотрена устойчивость к угрозам природного и техногенного характера.
С учетом сложности объектов КИИ, задача обеспечения их безопасности всегда представляет собой взаимоувязанный комплекс технических и организационных мер, включающий, как минимум, информационная безопасность, технологическая и промышленная безопасность, пожарная безопасность, социальная безопасность, охрана труда. Эффективная система обеспечения безопасности объекта КИИ должна строиться с учётом факторов, характерных для всех этих дисциплин.
Связующим звеном в таком комплексе служат унифицированные цифровые технологии и протоколы взаимодействия, вертикально охватывающие практически все уровни технологических процессов. И поскольку все технологические процессы так или иначе являются объектом атак и прочих несанкционированных действий, краеугольным камнем в комплексе информационной безопасности объекта КИИ является система сбора и анализа событий информационной безопасности (ССАСИБ, SIEM — Security information and event management).
Для эффективной работы системы сбора и анализа событий информационной безопасности необходимо выполнение следующих условий:
- Для автоматизированных рабочих станций (АРМ) и серверов:
- Использование встроенных мер обеспечения безопасности. К ним относится специально разработанный перечень настроек, включающий в себя политики входа в сеть, аудит обращения к файлам на жестком диске, использование съемных носителей (флешки USB), и многое другое;
- Использование автоматизированных средств обеспечения безопасности. К ним относятся программные средства комплексной защиты от угроз класса UTM (Unified Threat Management);
- Журналирование событий и отправка журналов в центральный вычислительный комплекс ССАСИБ.
- Для сетевых и транспортных устройств (коммутаторы, маршрутизаторы):
- Использование встроенных настроек для обеспечения безопасности. К этому перечню можно отнести длину и сложность пароля, фильтрацию IP-адресов, а также прочие конкретные настройки для устройств конкретного производителя оборудования;
- Зеркалирование трафика для определенных портов и передача его на анализ в центральный модуль ССАСИБ.
- Для устройств, связывающих различные филиалы предприятия КИИ в защищенную наложенную сеть (VPN):
- Использование при передаче данных шифрования при помощи отечественных алгоритмов трафика с заданной степенью защищенности;
- Использование точной фильтрации нужного трафика;
- Защита трафика от подмены.
Специалистами компании за 10 месяцев выполнен следующий объем работ:
- Произведено около 500 инсталляций средств автоматизированных механизмов защиты на действующих рабочих местах;
- Подготовлено к использованию системой сбора и анализа событий информационной безопасности порядка 700 автоматизированных рабочих мест (АРМ), а также серверов сбора телеметрической информации;
- Выполнена настойка внутренних механизмов защиты на более, чем 150 активных сетевых устройствах;
- Введено в действие 10 магистральных узлов передачи данных с шифрованием на базе оборудования Випнет в отказоустойчивом варианте.
