Для администрации города Сочи нашей компанией была произведена централизованная закупка средств защиты информации для выполнения требований к информационной безопасности в отраслевых и территориальных органах исполнительной власти.
Основной целью первого этапа оказания комплекса услуг по защите информации являлось совершенствование системы информационной безопасности и системы управления информационной безопасностью Заказчика за счет реализации технически и функционально связанных мер защиты информации во исполнение требований нормативно-методической документации в области защиты информации, направленных на достижение единой цели – аттестации Муниципальной информационной системы «Единая информационная система органов власти и организаций города Сочи».
Заказчик: администрация города Сочи.
Объект: муниципальная информационная система «Единая информационная система органов власти и организаций города Сочи».
Состав: 1190 автоматизированных рабочих мест и 10 серверов
Была произведена закупка средств защиты информации:
- Secret Net Studio 8, модуль защиты от несанкционированного доступа и контроля устройств – 1200 лицензий;
- сертифицированное антивирусное программное обеспечение Kaspersky Endpoint Security – 1200 лицензий.
- средство криптографической защиты информации ViPNet Administrator версии 4 – 1 лицензия;
- средство криптографической защиты информации ViPNet Coordinator HW1000 D версии 4 – 15 штук;
- средство криптографической защиты информации ViPNet Coordinator HW100 C версии 4 – 4 штуки;
- средство криптографической защиты информации ViPNet Client версии 4 – 219 штук;
- программно-аппаратный комплекс обнаружения вторжений ViPNet IDS 1000 – 5 штук.
Также произведена закупка, установка и настройка сертифицированного средства анализа защищенности MaxPatrol Server, конфигурация Pentest-Audit-Compliance, обеспечивающего выполнение требований ФСТЭК России по анализу защищенности всех узлов сегментов МИС «Единая информационная система органов власти и организаций города Сочи».
Заказчиком произведена закупка системы управления информационной безопасностью DocShell 4.0 «Ведомственный».
Комплекс закупленного оборудования и ПО является основой для последующего этапа по выполнению требований по защите информации:
- постоянный мониторинг событий информационной безопасности;
- разработку документации, регламентирующей защиту информации;
- автоматизацию процессов управления информационной безопасностью;
- проектирование подсистемы информационной безопасности;
- установку и настройку средств защиты информации;
- аттестацию информационной системы.