Правительство Ямало-Ненецкого автономного округа завершило проект по защите веб-приложений центров обработки данных. Для решения задачи был использован специализированный межсетевой экран (web application firewall, WAF) уровня приложений PT Application Firewall от компании Positive Technologies. Внедрением занимались специалисты интегратора «Анлим-ИТ» при непосредственной поддержке дистрибутора IT-решений, компании Axoft, и производителя WAF – Positive Technologies.
В Ямало-Ненецком автономном округе расположены два центра обработки данных Правительства округа, на которых размещены около 200 веб-ресурсов, среди них – государственные информационные системы, сайты органов власти, местного самоуправления и муниципальных учреждений. Для поддержания работоспособности, развития системы и обеспечения необходимого уровня защиты веб-ресурсов требовался большой штат IT-специалистов, а также современное решение для мониторинга и блокировки атак на веб-приложения.
По данным Positive Technologies, самый уязвимый компонент сетевого периметра организаций – это веб-ресурсы: несанкционированный доступ злоумышленников к приложению возможен на 39% сайтов, а угроза утечки важных данных присутствует в 68% веб-приложений.
Перед Департаментом информационных технологий и связи Ямало-Ненецкого автономного округа (ДИТИС ЯНАО) стояла задача подбора и внедрения оптимального решения для обеспечения информационной безопасности веб-пространства округа. Решение должно было соответствовать сразу нескольким требованиям: иметь возможность работать внутри защищенного контура, выявлять в большом потоке событий реальные сложносоставные атаки, соответствовать требованиям контролирующих органов, и, с учетом высокого спроса на информационные услуги при посещении веб-ресурсов, обеспечить непрерывность их работы и информационную безопасность граждан ЯНАО.
Для решения задачи было предложено использовать специализированный межсетевой экран уровня приложений PT Application Firewall компании Positive Technologies. PT Application Firewall является сертифицированным межсетевым экраном типа «Г» (в системе сертификации ФСТЭК России) и предназначен для защиты веб-приложений от большинства атак, включая OWASP Top 10 и атаки с использованием уязвимостей нулевого дня .
Внедрение системы проводили специалисты интегратора «Анлим-ИТ» при непосредственной поддержке дистрибутора IT-решений, компании Axoft, и производителя WAF – Positive Technologies. Совместно с ДИТИС ЯНАО и Государственным казенным учреждением «Ресурсы Ямала» был проделан большой объем работ. В результате ДИТИС ЯНАО получил инструмент для отслеживания и предотвращения атак, а встроенные механизмы корреляции PT Application Firewall позволили снизить ручную обработку данных о поступающих атаках.
«Современные технологии значительно упрощают и ускоряют процесс оказания услуг и предоставление сервисов гражданам. Информатизация округа позволяет быть ближе к гражданам, усиливать темпы развития экономики. Главное, что необходимо – это обеспечить доверие к технологиям, которое без обеспечения информационной безопасности невозможно», – отмечает Директор Департамента информационных технологий и связи Ямало-Ненецкого автономного округа Кирилл Албычев.
«Благодаря профессионализму и слаженной работе всех участников процесса получилось избежать значительного количества ложных срабатываний и выполнить, на первый взгляд, неподъёмную задачу по обеспечению информационной безопасности большинства веб-ресурсов Правительства ЯНАО. Проект позволил ДИТИС ЯНАО минимизировать риски атак на самую доступную для злоумышленников часть информационной инфраструктуры Правительства округа, а также обезопасить данные граждан при посещении веб-ресурсов. Качество внедрения было высоко оценено производителем решения, компанией Positive Technologies», – говорит Максим Овсянников, Генеральный директор ООО «Анлим-ИТ».
В Правительстве Ямало-Ненецкого автономного округа автоматизированы сферы государственных и муниципальных услуг, здравоохранения и образования, социальной защиты населения, межведомственного взаимодействия, навигации и картографии.