— Олексій, коли було прийнято рішення про необхідність забезпечення інформаційної безпеки Московської школи управління СКОЛКОВО? Не є воно свого роду даниною моді (адже сьогодні про важливість інформаційної безпеки не говорить тільки лінивий), або ж це життєва необхідність, продиктована реальними проблемами, з якими зіткнулася організація?
— Рішення про необхідність забезпечення інформаційної безпеки Московської школи управління СКОЛКОВО було прийнято в 2008 р. Це сталося практично відразу після завершення формування «кістяка» нашого колективу. Взагалі кажучи, проект СКОЛКОВО замислювався як міжнародна бізнес-школа нового формату, що використовує останні досягнення не тільки в галузі освіти, але і в області ІТ. Інфраструктура бізнес-школи СКОЛКОВО включає в себе кілька десятків ІТ-систем досить високого рівня. Це і централізовано керована Wi-Fi мережу з кількох сотень точок доступу, і віртуалізація, хмарні технології. Використовуються також стратегії SaaS і BYOD.
Застосування даної ІТ-інфраструктури вимагає серйозної участі фахівців з інформаційної безпеки не тільки на етапі вибору технічних рішень, але і під час впровадження і експлуатації систем. Керівництво СКОЛКОВО не стало чекати виникнення реальних проблем в області ІБ. Орієнтуючись на міжнародні стандарти і практики, воно прийняло рішення про необхідність забезпечення інформаційної безпеки на самому ранньому етапі розвитку бізнес-школи.
Ключовими факторами, що вплинули на вибір систем забезпечення безпеки ресурсів
Московської школи управління СКОЛКОВО, стали:
• гнучкість і функціональність ІБ-систем;
• легкість інтеграції рішень як між собою, так і з раніше створеної інформаційно-телекомунікаційної структурою організації;
• відповідність міжнародним вимогам до сучасних засобів захисту інформації.
— Була розроблена модель загроз, що постали перед Московської школи управління СКОЛКОВО?
— ІБ-фахівцями бізнес-школи був проведений аналіз ризиків і запропоновано заходи з їх мінімізації, які згодом частково були об’єднані в проект, реалізований спільно з компанією «Ай-Теко».
— Розкажіть докладніше про комплекс рішень, впроваджених для забезпечення безпеки інформації Московської школи управління СКОЛКОВО? Які ключові чинники зіграли роль при виборі продукції і вендорів?
— Для формування технологічного рішення керівництвом Московської школи управління СКОЛКОВО були обрані інноваційні продукти вендорів Blue Coat, RSA Security і BalaBit. В рамках проекту компанія «Ай-Теко» виступила системним інтегратором, виконавши комплекс робіт по проектуванню і впровадженню системи захисту.
1. Безпечний доступ співробітників, викладачів, студентів та гостей бізнес-школи до мережі Інтернет забезпечено з використанням обладнання Blue Coat Proxy SG і Blue Coat Proxy AV.
• Даний комплекс пристроїв виробляє контроль трафіку і користувацької активності, зберігаючи деталізовану звітність у форматі, що відповідає корпоративним стандартам.
• Для уніфікації налаштувань доступу застосована схема прозорого перенаправлення трафіку на проксі-сервер Blue Coat Proxy SG за допомогою протоколу WCCP.
• Ініціювати підключення до глобальної Мережі користувач може як з персональних комп’ютерів, так і з будь-яких мобільних пристроїв (iOS, Android, BlackBerry і ін).
• Антивірусний аналіз вмісту забезпечується за допомогою інтеграції Blue Coat Proxy SG і Blue Coat Proxy AV по протоколу ICAP.
• Захищений віддалений доступ забезпечується за допомогою декількох типів VPN: Cisco IPSec, полнотуннелированный SSL VPN (на базі Anyconnect) і бесклиентский (браузерний) SSL VPN.
2. Аутентифікація користувачів встановлення безпечного віддаленого з’єднання здійснюється за допомогою рішення RSA SecurID.
• Включає програмні або апаратні токени, а також сервер RSA Authentication Manager, забезпечує генерацію одноразових паролів. Авторизація користувачів відбувається на основі даних єдиного каталогу Active Directory.
• Рішення RSA SecurID інтегрована з підсистемою віддаленого доступу Московської школи управління СКОЛКОВО, побудованої на базі продуктів компанії Cisco: Cisco ASA і Cisco ACS.
3. Створена система моніторингу дій привілейованих користувачів, реалізована на основі рішення компанії BalaBit. BalaBit Shell Control Box (далі BalaBit SCB) дозволяє контролювати роботу привілейованих користувачів при доступі до обладнання головного офісу. Функціональні можливості даного рішення підтримують:
• запис і зберігання захищених сесій у спеціальному форматі, який передбачає стиснення 1 хвилини RDP-сесії до обсягу в 1 Мб;
• здійснення повнотекстового пошуку по використовуваних команд при подальшому перегляді записів;
• формування звітів про контрольованих сесіях зі збором статистики за окремим користувачам, протоколами, IP-адресами і т. п.
— Яким чином відбувалася реалізація проекту забезпечення інформаційної безпеки Московської школи управління СКОЛКОВО? З яких етапів складався цей процес?
— Ми, звичайно, реалізовували плани щодо забезпечення безпеки поступово, нікуди не поспішаючи. У чому дане рішення є унікальним, продукти зібрані в певний комплекс, але кожна система закриває свою частину ІБ-завдань. Ми пройшли кілька етапів: це і комплексне обстеження інформаційної системи бізнес-школи СКОЛКОВО, і подальша підготовка технічного завдання за результатами, і проектування ефективного мультівендорного рішення з перспективами розвитку на майбутнє, і моделювання на базі демо-стенду, ну і безпосереднє впровадження. Вже з вересня 2011 р., після завершення приймальних випробувань і дослідної експлуатації рішення, створена нами система знаходиться в стандартному режимі.
— Наскільки велика чисельність інженерного складу, що обслуговує встановлене обладнання?
— В даний час підтримка роботи системи в Московській школі управління СКОЛКОВО здійснюється силами двох технічних фахівців в області інформаційної безпеки.
— Знадобилося додаткове навчання співробітників Московської школи управління СКОЛКОВО в зв’язку з придбанням нового обладнання для забезпечення ІБ?
-Так, безумовно, навчання знадобилося. Будучи інноваційної школою, колектив бізнес-школи як ніхто інший усвідомлює необхідність розвиватися і постійно набувати знання. Навчання фахівців відбувалося паралельно з впровадженням проекту. Якщо бути точним, то на етапі моделювання і тестової експлуатації системи.
— Експерти часто відзначають, що без належної кадрової політики зусилля по забезпеченню інформаційної безпеки виявляються марними. Приймалися Московської школи управління СКОЛКОВО які-небудь заходи, крім технічних?
— В Московській школі управління СКОЛКОВО прийнята єдина політика інформаційної безпеки, в якій зазначена відповідальність працівника у разі її порушення. Політика є додатком до трудового договору, тобто обов’язково підписується кожним прийнятим на роботу працівником. На жаль, в силу особливостей сфери забезпечення безпеки, розповісти докладніше про це не маю можливості.
— Олексій, спасибі.
