Embed Size (px)
DESCRIPTION
Citation preview
Создание защищенного сегмента ведомственной сети передачи данных в Управлении федеральной регистрационной службы по Свердловской области на базе оборудования Cisco
О заказчикеУправление федеральной регистрационной службы по Свердловской области (в настоящее время Управление федеральной службы государственной регистрации, када-стра и картографии (далее – Управление Росреестра)) – федеральный орган исполнительной власти, осуществля-ющий функции по организации единой системы государ-ственного кадастрового учета недвижимости, государ-ственной регистрации прав на недвижимое имущество и сделок с ним, а также надзор в сфере геодезии и кар-тографии на территории субъекта.
Задачи заказчика В составе Управления Росреестра по Свердловской обла-сти 38 территориальных отделов, поэтому его работа в значительной степени зависит от корректного функцио-нирования распределенных информационных систем, в которых обрабатывается огромный объем персональных данных и другой конфиденциальной информации. Целями Управления стали улучшение условий предоставления услуг населению и повышение скорости и доступности обслуживания. Это должно привести к росту объемов трафика и повышению требований к доступности систем. Следовательно, информационная инфраструктура, обе-спечивающая функционирование ведомственных инфор-мационных систем, будет работать на высоком уровне.
Таким образом, руководство Управления Росреестра поставило задачу снизить риски компрометации, модифи-кации и утери информации, обрабатываемой в информа-ционных системах, а также снизить риски ИБ, связанные с угрозой действий внешних и внутренних злоумышленни-ков. Обязательным требованием к системе защиты информационной инфраструктуры стало выполнение законодательных требований по обеспечению защиты персональных данных.
Реализация проекта Инфраструктура сети в Управлении Росреестра до момента реализации проекта строилась на оборудовании, которое не было сертифицировано в установленном порядке уполномоченными федеральными органами исполнительной власти по требованиям безопасности информации. Выбор решений по защите информации был сделан на решениях компаний Cisco и S-Terra CSP, кото-рые соответствуют вышеуказанным запросам, обладают оптимальным соотношением цены и качества и возмож-ностью легкой интеграции используемых продуктов. Реализацией проекта занималась компания Уральский центр систем безопасности (ООО «УЦСБ»), сертифициро-ванный партнер компаний Cisco и S-Terra CSP с 2007 года. План был разработан сотрудниками УЦСБ совместно со специалистами Управления Росреестра.
Наиболее сложной задачей стала организация высокопро-изводительного центрального узла, ответственного за подключение региональных узлов, к которому нужно было обеспечить высочайшую доступность с сохранением тре-буемого уровня безопасности. Такое решение будет гарантировать сохранение связи в случае отказа компо-нентов информационной инфраструктуры и создаваемой системы, быстро восстанавливать работоспособность системы, а также предоставлять возможности масштаби-рования сети и приоритезации трафика при передаче данных по защищенным каналам связи.
Поэтому для защиты передаваемой информации было решено использовать криптошлюзы S-Terra CSP VPN Gate-1000, устанавливаемые в отказоустойчивой конфи-гурации в центральном узле и коммутаторы Cisco Catalyst 3560. Гибкость продуктовой линейки S-Terra позволила использовать в региональных узлах соответствующие плановому объему передаваемых данных решения S-Terra CSP VPN Gate. Это дало возможность оптимизировать капитальные затраты заказчика с сохранением требуемых потребительских характеристик. На текущий момент криптошлюзы выполняют шифрование всего трафика, передаваемого между центральным узлом и региональны-ми узлами, а коммутаторы обеспечивают сетевое взаимо-действие для корректного функционирования системы.
История успеха
Конкурс историй успеха Cisco - 2011Номинация: история успеха в сегменте крупных предприятий (более 1000 сотрудников)
© 2011 Cisco, логотип Cisco, Cisco Systems и логотип Cisco Systems являются зарегистрированными торговыми знаками Cisco Systems, Inc. в США и некоторых других странах. Все прочие торговые знаки, упомянутые в настоящем документе, являются собственностью соответствующих владельцев.
История успеха
Создание защищенного сегмента ведомственной сети передачи данных в Управлении федеральной регистрационной службы по Свердловской области на базе оборудования Cisco
Для коммутации и маршрутизации трафика были исполь-зованы производительные коммутаторы серии Cisco Catalyst 3550. Они обеспечивают передачу трафика с соблюдением требуемого уровня качества обслужива-ния и выполняют функцию отказоустойчивого шлюза с резервированием по протоколу HSRP (Hot Standby Router Protocol). Для обеспечения динамической марш-рутизации трафика использовался протокол OSPF (Open Shortest Path First), который поддерживается как обору-дованием Cisco, так и криптошлюзами S-Terra.
Для реализации отказоустойчивого решения специалисты УЦСБ разработали специальную схему работы крипто-графического и коммутационного оборудования, постро-енную с использованием технологий класте ризации S-Terra и коммутационного оборудования Cisco, которые позволили обеспечить требуемую надежность в центре.
Результаты проектаПо итогам реализации проекта была создана отказоустой-чивая телекоммуникационная инфраструктура, обладаю-щая требуемыми показателями надежности и безопасно-сти, обладающая минимальным временем простоя и коли-чеством сбоев (за последний год не было выявлено ни одного) и оптимальным соотношением цены и качества.
О партнереООО «УЦСБ» – Уральский центр систем безопасности – специализированная компания, оказывающая услуги в области консалтинга, проектирования, внедрения и сопровождения решений по обеспечению информаци-онной безопасности для банковских структур, операто-ров связи, государственных организаций, предприятий промышленного сектора и других отраслей экономики.
Уральский центр систем безопасности – активный участ-ник партнерской программы Cisco и лучший премьер-партнер Cisco в Уральском федеральном округе. Центр имеет 4 специализации: Express Foundation, Express Unified Communication, Advanced Security и Advanced Wireless. В планах ООО «УЦСБ» – дальнейшее развитие компетенций, повышение качества внедряемых решений для обеспечения растущих потребностей заказчиков.
Схема решения
