АО "ЦНТ". Внедрение системы контроля доступа к корпоративной сети. Bring Your Own Device (BYOD) — новое глобальное решение, подразумевающее использование личных устройств в рабочем процессе. На сегодняшний день, условия бизнеса таковы, что сотрудники компании должны иметь доступ к корпоративной сети в любое время, будь то встреча с заказчиком или переговоры с партнерами. Нередко возникают такие ситуации, когда для завершения работы над проектом, презентаций или прочих задач, сотрудники берут ноутбуки домой. В такой ситуации, логично, возникает вопрос безопасности. Контроль доступа — ключевая мера информационной безопасности. Внедрение системы контроля доступа к сети компании позволит не только значительно снизить риски реализации угроз информационной безопасности, но и добиться экономической выгоды от внедрения такого рода систем. АО «ЦНТ» решила данный вопрос по средствам решения на базе оборудования и ПО компании Cisco Systems. АО ЦНТ (NAVITEL)— российская высокотехнологическая компания, занимающаяся разработкой программного обеспечения и сервисов для навигации и картографии (GPS, GLONASS), ориентированных на рынки России, стран СНГ, Европы и Азии. Компания является лидирующим поставщиком навигационных программных решений на рынках России и стран СНГ. Рыночная доля компании составляет более 80%. «Искусство интеграции» разработала и внедрила проект по обеспечению безопасного защищенного доступа к корпоративной сети на базе Cisco Identity Services Engine (Cisco ISE). Кроме этого, компания модернизировала оборудование Wi-Fi и коммутаторы LAN для подключения устройств в офисе и внедрила Microsoft AD. Благодаря внедренному решению стало возможным применять различные политики доступа в зависимости от принадлежности и вида устройства и тем самым повысить уровень безопасности инфраструктуры АО «ЦНТ».

"Концерн Галнафтогаз" грамотно подходит к развитию ИТ-инфраструктуры компании. Одной из задач в рамках инновационного усовершенствования и повышения эффективности работы было построение современной беспроводной ИТ-инфраструктуры для главного офиса, расположенного во Львове. Решение было реализовано на основе централизованной отказоустойчивой архитектуры Cisco и системы контроля доступа Cisco Identity Services Engine. Теперь для подключения гостей офиса к беспроводной сети достаточно воспользоваться порталом саморегистрации либо обратиться к секретарю, который, введя данные гостя, предоставит логин и пароль для безопасного подключения за счет автоматической отправки СМС на номер пользователя. Доступ для персонала к корпоративным ресурсам реализуется с помощью Cisco ISE, обеспечивая распространение политик безопасности на всю сеть и осуществляя контроль доступа для каждого сотрудника. Закрывая задачи предоставления беспроводного подключения для персонала на АЗК "ОККО", необходимо было обеспечить ряд важных преимуществ: мобильность сотрудников, безопасный и контролируемый доступ и идентификацию пользователей. Всего этого удалось достичь с помощью использования передовой архитектуры беспроводного доступа Cisco и вышеупомянутого решения контроля доступа Cisco ISE. Благодаря возможности разграничения доступов, сотрудники АЗК с помощью корпоративных планшетов и других мобильных устройств безопасно подключаются к различным информационным ресурсам корпоративной сети в зависимости от их полномочий в компании. В перспективе есть возможность осуществить интеграцию системы ISE с уже существующим в компании MDM-решением, отвечающим за управление мобильными устройствами. Также в компании рассматривают вариант последующей реализации концепции BYOD – использование собственных устройств в корпоративной сети.

«Энвижн Груп» модернизировала систему информационной безопасности корпоративной сети «АФК «Система» для дополнительной защиты ресурсов компании от вредоносного ПО и утечек данных. В рамках проекта эксперты «Энвижн Груп» создали концепцию обновления архитектуры локальной вычислительной сети (ЛВС), произвели модернизацию оборудования ядра ЛВС на базе высокопроизводительных коммутаторов Cisco Catalyst. Для организации защищенного подключения к ЛВС было использовано решение Cisco Identity Service Engine (ISE), которое позволяет ИТ-специалистам заказчика удобно и централизованно управлять политиками доступа к сети для сотрудников и гостей, точно идентифицировать и отслеживать активность всех устройств, находящихся в сети. Система Cisco ISE интегрирована с корпоративным каталогом Active Directory, в котором содержится информация обо всех группах и пользователях. Разделение пользователей по группам позволяет задавать различные права доступа в зависимости от статуса сотрудника: руководители компании, сотрудники административных отделов, коммерческих подразделений и т.д. Аутентификация и авторизация осуществляется на портах коммутаторов доступа, которые отправляют запрос на сервер Cisco ISE. Сервер, в свою очередь, подтверждает или отклоняет предоставление прав доступа к сети. Дополнительно система определяет тип устройства (ПК, смартфон, принтер и т.д.), а также автоматически проверяет состояние его операционной системы и настройки безопасности: активирован ли антивирус, нет ли вредоносного ПО. Посетители офисов АФК «Система» могут воспользоваться гостевым Wi-Fi, к которому можно подключиться после необходимой аутентификации по временному паролю. Для удобства возможно создание нескольких типов гостевых учетных записей: часовые, дневные и контрактные, предполагающие доступ в интернет более чем на одну неделю. Такой доступ предоставляется, например, специалистам, которые работают в АФК по договору аутсорсинга. Дополнительно специалисты провели полную инвентаризацию компьютерного парка АФК «Система», проверив соответствие политикам безопасности на более чем 350 компьютерах. «Мы высоко оценили работу специалистов «Энвижн Груп», которые модернизировали нашу ИТ-инфраструктуру в соответствии со всеми требованиями надежности, отказоустойчивости сети и корпоративной политики безопасности. В наших дальнейших планах – трансфер успешного опыта и на другие дочерние компании Корпорации», – Александр Будников, управляющий директор по информационной безопасности и информационным технологиям ПАО «АФК «Система». «Высокая производительность сети, информационная безопасность и качественное обслуживание пользователей и приложений – необходимые условия для работы офиса крупной корпорации, которая трансформирует свой бизнес в соответствии с требованиями времени. Мы предложили заказчику комплексное решение для обновления защиты информационной среды, которое предотвращает возможную утечку данных, и при этом повышает эффективность бизнес-процессов», – комментирует Сергей Кузьмин, президент АО «Энвижн Груп». «Управление сетью на основе политик – важнейший инструмент оптимизации бизнес-процессов, повышения эффективности труда и обеспечения информационной безопасности, ‒ отмечает Андрей Кузьмич, директор по технологиям ООО «Сиско Солюшенз» (Cisco). ‒ Cisco ISE реализует защищенный доступ к сетевым ресурсам с учетом контекста, предоставляя мониторинг пользователей и устройств для поддержки и контроля корпоративного мобильного доступа. Этот функционал ускоряет переход к цифровым бизнес-моделям и способствует достижению высоких деловых результатов».