вернуться назад
["Information Security (Информационная безопасность)"]
["Infrastructure (Инфраструктура)"]
Бизнес-продуктивность
Вычислительная и сетевая инфраструктура
Защита АСУ ТП
Защита сетевой инфраструктуры
Комплексная защита от продвинутых угроз
Разработка, эксплуатация и защита приложений (DevSecOps)
Управление данными
Управление доступом и защита конечных устройств
Смотреть все
Защита АСУ ТП
Защита данных
Защита сетевой инфраструктуры
Комплексная защита от продвинутых угроз
Разработка, эксплуатация и защита приложений (DevSecOps)
Управление доступом и защита конечных устройств
Смотреть все
Бизнес-продуктивность
Вычислительная и сетевая инфраструктура
Защита АСУ ТП
Защита сетевой инфраструктуры
Комплексная защита от продвинутых угроз
Разработка, эксплуатация и защита приложений (DevSecOps)
Управление данными
Управление доступом и защита конечных устройств
Защита АСУ ТП
Защита данных
Защита сетевой инфраструктуры
Комплексная защита от продвинутых угроз
Разработка, эксплуатация и защита приложений (DevSecOps)
Управление доступом и защита конечных устройств
Офисные инструменты и пакеты
Смотреть все решения
Инфраструктура виртуальных рабочих столов (VDI)
Системы Виртуализации (SVI)
Смотреть все решения
Защита АСУ ТП
Смотреть все решения
Виртуальная частная сеть (VPN)
Защита виртуализации и облачных сред
Шлюзы информационной безопасности
Смотреть все решения
Защита от целевых атак (Anti-APT)
Локальная репутационная база, повышающая безопасность изолированных сетей
Обнаружение и реагирование на угрозы для конечных узлов (EDR)
Обучение IT-безопасности
Песочница (Sandbox)
Управление событиями и информацией о безопасности (SIEM)
Управляемое обнаружение и реагирование
Смотреть все решения
Платформа Разработки (DevOps Platform)
Сетевой экран уровня приложений (WAF)
Смотреть все решения
Резервное копирование (Backup)
Смотреть все решения
Защита конечных устройств (EPP)
Защита почтового сервера
Смотреть все решения
Защита АСУ ТП
Смотреть все решения
Мониторинг активности базы данных (DAM)
Смотреть все решения
Виртуальная частная сеть (VPN)
Защита виртуализации и облачных сред
Межсетевой экран или Унифицированная защита от сетевых угроз (FW\UTM)
Межсетевой экран нового поколения (NGFW)
Средства криптографической защиты информации (СКЗИ)
Шлюзы информационной безопасности
Смотреть все решения
Исследование и аналитика угроз безопасности (TI)
Управление инцидентами информационной безопасности (IRP/SOAR)
Смотреть все решения
Сетевой экран уровня приложений (WAF)
Смотреть все решения
Аутентификация пользователей (UA)
Защита конечных устройств (EPP)
Смарт-карт ридеры
Управление привилегированными учётными записями (PAM)
Смотреть все решения
Контакты Производители
Решения
["Information Security (Информационная безопасность)"]
["Infrastructure (Инфраструктура)"]
Бизнес-продуктивность
Вычислительная и сетевая инфраструктура
Защита АСУ ТП
Защита сетевой инфраструктуры
Комплексная защита от продвинутых угроз
Разработка, эксплуатация и защита приложений (DevSecOps)
Управление данными
Управление доступом и защита конечных устройств
Смотреть все
Защита АСУ ТП
Защита данных
Защита сетевой инфраструктуры
Комплексная защита от продвинутых угроз
Разработка, эксплуатация и защита приложений (DevSecOps)
Управление доступом и защита конечных устройств
Смотреть все
B2B Platform
Соц.сети
вернуться назад
Бизнес-продуктивность
Офисные инструменты и пакеты
Смотреть все решения
Вычислительная и сетевая инфраструктура
Инфраструктура виртуальных рабочих столов (VDI)
Системы Виртуализации (SVI)
Смотреть все решения
Защита АСУ ТП
Защита АСУ ТП
Смотреть все решения
Защита сетевой инфраструктуры
Виртуальная частная сеть (VPN)
Защита виртуализации и облачных сред
Шлюзы информационной безопасности
Смотреть все решения
Комплексная защита от продвинутых угроз
Защита от целевых атак (Anti-APT)
Локальная репутационная база, повышающая безопасность изолированных сетей
Обнаружение и реагирование на угрозы для конечных узлов (EDR)
Обучение IT-безопасности
Песочница (Sandbox)
Управление событиями и информацией о безопасности (SIEM)
Управляемое обнаружение и реагирование
Смотреть все решения
Разработка, эксплуатация и защита приложений (DevSecOps)
Платформа Разработки (DevOps Platform)
Сетевой экран уровня приложений (WAF)
Смотреть все решения
Управление данными
Резервное копирование (Backup)
Смотреть все решения
Управление доступом и защита конечных устройств
Защита конечных устройств (EPP)
Защита почтового сервера
Смотреть все решения
Защита АСУ ТП
Защита АСУ ТП
Смотреть все решения
Защита данных
Мониторинг активности базы данных (DAM)
Смотреть все решения
Защита сетевой инфраструктуры
Виртуальная частная сеть (VPN)
Защита виртуализации и облачных сред
Межсетевой экран или Унифицированная защита от сетевых угроз (FW\UTM)
Межсетевой экран нового поколения (NGFW)
Средства криптографической защиты информации (СКЗИ)
Шлюзы информационной безопасности
Смотреть все решения
Комплексная защита от продвинутых угроз
Исследование и аналитика угроз безопасности (TI)
Управление инцидентами информационной безопасности (IRP/SOAR)
Смотреть все решения
Разработка, эксплуатация и защита приложений (DevSecOps)
Сетевой экран уровня приложений (WAF)
Смотреть все решения
Управление доступом и защита конечных устройств
Аутентификация пользователей (UA)
Защита конечных устройств (EPP)
Смарт-карт ридеры
Управление привилегированными учётными записями (PAM)
Смотреть все решения
+7 (727) 355-66-30
Обратная связь
Стать партнером
Бизнес-продуктивность
Вычислительная и сетевая инфраструктура
Защита АСУ ТП
Защита сетевой инфраструктуры
Комплексная защита от продвинутых угроз
Разработка, эксплуатация и защита приложений (DevSecOps)
Управление данными
Управление доступом и защита конечных устройств
Защита АСУ ТП
Защита данных
Защита сетевой инфраструктуры
Комплексная защита от продвинутых угроз
Разработка, эксплуатация и защита приложений (DevSecOps)
Управление доступом и защита конечных устройств
  • Software
  • ["Information Security (Информационная безопасность)"]
  • ["Infrastructure (Инфраструктура)"]
  • Cloud
  • Бизнес-продуктивность
  • Вычислительная и сетевая инфраструктура
  • Защита АСУ ТП
  • Смотреть все
  • Hardware
  • Защита АСУ ТП
  • Защита данных
  • Защита сетевой инфраструктуры
  • Смотреть все
Министерство информационных технологий, связи и цифрового развития Челябинской области защитит более 600 сайтов  с помощью PT Application Firewall
Все кейсы
06 октября 2021 г

Министерство информационных технологий, связи и цифрового развития Челябинской области защитит более 600 сайтов с помощью PT Application Firewall

ГК «ИТ Энигма» и глобальный сервисный IT-дистрибутор Axoft объявляют о внедрении межсетевого экрана уровня веб-приложений PT Application Firewall в Министерстве информационных технологий, связи и цифрового развития Челябинской области. По итогам проекта заказчик сможет обеспечить безопасность более 600 веб-ресурсов, размещённых в ЦОД Правительства региона, минимизировать число инцидентов, происходящих с веб-сайтами органов власти и подведомственных им учреждений.

Министерство информационных технологий, связи и цифрового развития Челябинской области является исполнительным органом власти, осуществляющим реализацию единой государственной политики в сфере развития информационного общества и выполняющим функции оператора электронного правительства региона. Среди основных задач ведомства – реализация мероприятий в рамках региональной составляющей нацпроекта «Цифровая экономика», в том числе связанных с обеспечением информационной безопасности и защитой данных, содержащихся в информационных системах органов власти.

В Челябинской области ведомственные информационные системы и более 600 сайтов органов власти, многие из которых имеют высокую социальную значимость, размещены в ЦОД Правительства региона. Перед Управлением информационной безопасности учреждения встала задача обеспечить их безопасность и минимизировать число происходящих с веб-ресурсами инцидентов.

Поскольку заказчик – государственное учреждение, то среди критериев при выборе решения были наличие сертифицированной ФСТЭК версии и отечественное происхождение продукта. Кроме того, система должна была отличаться высокой производительностью и возможностью кластеризации.

Победителем аукциона на поставку решения стала компания «ИТ Энигма», системный интегратор комплексной информационной безопасности. IT-дистрибутором проекта выступила компания Axoft. В результате проведения закупки оптимально отвечающим всем запросам заказчика стал межсетевой экран уровня приложений (Web Application Firewall, WAF) от компании Positive Technologies ― PT Application Firewall (PT AF). Внедрение решения реализовано IT-специалистами заказчика и техническими экспертами ГК «ИТ Энигма».

Проект внедрения состоял из нескольких этапов: в ходе первого с целью отработки решения был собран кластер PT Application Firewall из двух узлов. Для этого специалисты заказчика подготовили виртуальную машину с веб-сайтом, на которой проводилось тестирование. На следующем этапе, после проверки работоспособности решения, был собран «боевой» кластер PT AF из четырех узлов, на который, в соответствии с утверждённым графиком, осуществляется перенос веб-сайтов органов исполнительной власти и органов местного самоуправления Челябинской области.

Основной результат внедрения межсетевого экрана уровня приложений – обеспечение безопасности как для уже существующих, так и создаваемых веб-ресурсов органов исполнительной власти и органов местного самоуправления Челябинской области. В дальнейших планах заказчика – проведение пилотирования дополнительных модулей по анализу исходного кода веб-приложений, нахождению уязвимостей и виртуальному патчингу (P-Code) модуля обеспечения антивирусной защиты (M-Scan).

 

quote
В К
Василий Кокорюкин
первый заместитель Министра информационных технологий, связи и цифрового развития Челябинской области
Обеспечение информационной безопасности является одним из самых ответственных и важнейших направлений работы нашего министерства, поскольку в государственных информационных системах ведется хранение и обработка персональных данных граждан. Для защиты информации мы используем только проверенные современные отечественные разработки, соответствующие всем требованиям, установленным российским законодательством.
quote
А М
Александр Метальников
технический директор ГК «ИТ Энигма»
Данный проект в первую очередь был интересен своей сложностью и значимостью. Масштабная и разнородная инфраструктура заказчика, огромное число веб-ресурсов, необходимость проводить работы без остановки сервисов – все эти факторы придавали специфичность выполняемым работам, делали проект неординарным и интересным.
Поделиться
Узнавайте первыми о выгодных предложениях и новинках IT

Используя наш сайт, вы соглашаетесь с использованием файлов cookie и сервисов сбора технических данных посетителей (IP-адресов, местоположения и др.) для обеспечения работоспособности и улучшения качества обслуживания. Подробнее