ПАО «Кубаньэнерго»

Для ПАО «Кубаньэнерго» компанией ГК ИСА было реализовано несколько проектов:

  • построение технологической сети передачи данных (ТСПД);
  • построение корпоративной сети передачи данных (КСПД);
  • создание системы защищенного удаленного доступа (СЗУД);
  • категорирование объектов критической информационной инфраструктуры для филиала Краснодарские электрические сети (КИИ);
  • аутсорсинг Единого центра управления безопасностью и Центра управления энергетикой Сочинского энергорайона (ЕЦУБ и ЦУЭ);
  • оказание услуг по техническому сопровождению подсистемы криптографической защиты каналов связи ViPNet № 11294 и ViPNet №11545.

Для защиты каналов связи было принято решение организовать шифрование на канальном уровне сетевой модели OSI. За основу было взято решение от производителя Infotecs, которое позволяло встроенными функциями реализовать данный вид шифрования. В ходе проектирования было проведено обследовании конфигурации сети и оборудования, собран тестовый стенд.

На этапе тестирования схемы на пилотном филиале, было предложено отказаться от кластеризации оборудования в пользу шифрования резервного канала на каждом из филиалов. В итоге получили 2 шифрованных канала связи, что позволило реализовать отказоустойчивость на уровне магистрали.

В результате проведённых работ, по организации защищенных каналов связи, ПАО «Кубаньэнерго» получило автономное аппаратное шифрование на канальном уровне модели OSI. Установленное оборудование обеспечивает полностью прозрачное шифрование, не меняя логику работы сети организации, и обеспечивает шифрование всего полезного и служебного траффика. Администраторам сети не потребуется производить дополнительную конфигурацию криптографического оборудования при изменении сети, т.к. оборудование шифрует канал связи. В случае отказа оборудования или канала связи, заказчик исключает потерю сервиса. При необходимости расширения сети, создании новых шифрованных каналов, достаточно будет приобрести дополнительное конечное оборудование и включить его в работу сети.

Для поддержания сети в рабочем состоянии, был приобретен комплект ЗИП, для возможности экстренного восстановления вышедшего из строя оборудования.

Для реализации проекта, по созданию защищенных каналов связи корпоративной сети, было принято решение организовать шифрование на канальном уровне. Ранее данное решение было внедрено в технологическом сегменте сети и показало себя на должном уровне. За основу построения сети было так же выбрано решение от производителя Infotecs. Опыт, приобретенный во время внедрения криптографического оборудования в технологическом сегменте, позволил в короткие сроки спроектировать будущую сеть и произвести преднастройку оборудования еще на этапе проектирования для ускоренной реализации проекта. В дальнейшем потребовалось только развести оборудование в удаленные филиалы и произвести монтаж.

В итоге организация защитила свои каналы связи, при этом не потеряв управление над корпоративной сетью.

После реализации проекта по защите каналов связи, в корпоративной сети передачи данных, ПАО «Кубаньэнерго» рассмотрело техническую возможность защищенного удаленного доступа, которую предоставляет установленное оборудование производителя Infotecs.

Для реализации данного проекта было решено приобрести отдельное аппаратное оборудование, которое будет служить сервером для удаленных VPN клиентов, и которое войдет в состав используемой корпоративной сети ViPNet. Так как ПО компании Infotecs позволяет предоставлять защищенный удаленный доступ не только для десктопных платформ, но и для мобильных, было решено так же защитить канал связи мобильных пользователей.

В рамках исполнения требований 187-ФЗ проведены мероприятия по категорированию значимых объектов КИИ.

Работы проводились на базе одного Краснодарского филиала.

По результатам были выявлены типовые критические процессы (т.е. данные процессы должны быть идентичны во всех филиалах), подготовлен Перечень объектов КИИ (направленный ФСТЭК России), подготовлены Акты категорирования объектов (выявленных в Филиале), подготовлены типовые Модели угроз для значимых объектов КИИ.

Оказание услуг по техническому обслуживанию и технической поддержке систем и оборудования, входящих в состав Единого центра управления безопасностью и Центра управления энергетикой Сочинского энергорайона ПАО «Кубаньэнерго».

Уникальный комплекс ЦУЭ и КАСУБ, построенный в 2013 году для мониторинга и анализа общей и оперативной обстановки на энергообъектах, задействованных в электроснабжении олимпийских объектов инфраструктуры г. Сочи, имеет в составе:

  • телекоммуникационное оборудование;
  • средства информационной безопасности;
  • средства физической безопасности;
  • серверное оборудование;
  • оборудование видеоконференцсвязи;
  • инженерной инфраструктуры

Ежемесячно в отношении обслуживаемого оборудования проводится выполнение планового ТО, регламентных работ со строго заданной периодичностью, по установленной форме, с соблюдением перечней и времени операций технологического процесса.

Регулярная проверка работоспособности и контроль оборудования снижает уровень вероятности выхода из строя оборудования, подверженного физическому износу. С целью восстановления исправностей критичного приоритета обеспечивается выезд сотрудника на место аварии в любое время. В соответствии с этим, к квалификации специалистов предъявляются повышенные требования.

Проводится вывод неисправных компонентов из систем, входящих в состав ЕЦУБ и ЦУЭ, и прияты все меры по обеспечению возможности подмены оборудования состава ЗИП.

Дополнительно, в периоды проведения спортивных, экономических, политических и пр. мероприятий в г. Сочи, в связи с находящимся в эксплуатации в составе систем ЕЦУБ и ЦУЭ уникального оборудования, за 2-3 дня каждым из перечня мероприятий проводится комплексная проверка всего оборудования.

В рамках поддержки услуг по сопровождению программного и аппаратного обеспечения, входящего в состав подсистемы криптографической защиты каналов связи (включает в себя ViPNet сети №11294 и №11545, используемые для взаимодействия ПАО «Кубаньэнерго» с 22 филиалами по Краснодарскому краю) реализуется:

  • аварийное устранение неполадок компонентов защищенных сетей ViPNet №11294 и №11545 на основе заявок;
  • периодическое регламентное и профилактическое обслуживание средств подсистемы криптографической защиты каналов связи;
  • обеспечение централизованного сопровождения защищенных сетей ViPNet №11294 и №11545;
  • предоставление обновлений (новых версий) программного обеспечения компонентов защищенных сетей ViPNet №11294 и №11545.

В случаях, когда возникшие неполадки не удается устранить дистанционно, обеспечивается выезд на место эксплуатации криптографического оборудования в течение согласованных сроков.






Заказать обратный звонок

Вы можете заказать обратный звонок или позвонить
по телефону 8-800-200-7932






Я даю свое согласие ГК ИСА (далее – isoit.ru) на обработку, с использованием средств автоматизации или без использования таких средств, моих персональных данных, представленных в настоящем обращении, включая сбор, запись, систематизацию, накопление, хранение, извлечение, использование, обезличивание, удаление и уничтожение персональных данных, в целях обработки настоящего электронного обращения, предоставления информации о результатах его рассмотрения и опросах сайта isoit.ru о качестве обслуживания.

Я согласен на предоставление мне информации посредством электронной почты, телефонных обращений, sms-сообщений, направления почтовой корреспонденции.

Согласие предоставляется с момента оформления настоящего обращения и действует в течение 5 (пяти) лет. Согласие может быть отозвано путем подачи в isoit.ru заявления об отзыве согласия.






Заказать обратный звонок

Вы можете заказать обратный звонок или позвонить
по телефону 8-800-200-7932