Специалисты отдела системного администрирования компании «СофтЭксперт» реализовали для ЗАО «Химсервис» имени А. А. Зорина проект по созданию многоуровневой защиты ИТ-инфраструктуры от вирусов-шифровальщиков. Решение охватывает периметр сети, серверные системы и каналы удалённого доступа.

Внедрённые компоненты защиты

Kaspersky Endpoint Security для бизнеса, дополнительные механизмы защиты ОС серверов, безопасное VPN-подключение, корпоративный почтовый сервер на Linux, система резервного копирования Veeam Backup Community Edition

Охват: 183 рабочих места

ЗАО «Химсервис» имени А. А. Зорина более 25 лет специализируется на разработке и производстве оборудования для противокоррозионной защиты магистральных трубопроводов и подземных сооружений. Продукция под торговой маркой «Менделеевец» сертифицирована по требованиям Регламентов Таможенного союза, ИНТЕРГАЗСЕРТ и ГАЗСЕРТ, внесена в реестры рекомендованного оборудования ПАО «Газпром» и ПАО «Транснефть».

Предыстория проекта

Летом 2019 года предприятие стало жертвой атаки вируса-шифровальщика. Специалисты «Лаборатории Касперского» бесплатно восстановили 80 % зашифрованных данных, что подтолкнуло руководство к переходу на решения отечественного вендора и комплексному усилению защиты. Для реализации проекта заказчик обратился в «СофтЭксперт» - постоянному партнёру по сопровождению 1С и платиновому партнёру «Лаборатории Касперского».

Этапы реализации

  • На первом этапе проведён аудит ИТ-инфраструктуры с выявлением уязвимостей. По итогам составлен и согласован с заказчиком план работ по устранению рисков информационной безопасности.
  • Внедрена корпоративная антивирусная платформа Kaspersky Endpoint Security для бизнеса взамен ранее использовавшегося решения зарубежного производителя. 
  • На файловых серверах настроена дополнительная защита средствами операционной системы: при подозрительной активности с файлами срабатывает блокировка записи до проверки антивирусом. 
  • Заменён небезопасный механизм удалённого доступа через открытый RDP-порт на зашифрованное соединение по VPN на базе UserGate. Сотрудники получили персональные учётные записи для безопасной работы извне.
  • Развернут корпоративный почтовый сервер на платформе Linux. Ранее сотрудники использовали общедоступные ящики на сторонних сервисах, что создавало риски утечки данных через почтовые вложения. Теперь вся переписка контролируется внутренним администратором, данные хранятся локально с возможностью резервного копирования. 
  • Организовано автоматическое резервное копирование на базе Veeam Backup & Replication Community Edition: ежедневные инкрементные и еженедельные полные копии заменили устаревшие скрипты, использовавшиеся ранее. 
  • Подготовлена полная проектная документация.

В рамках партнёрского подхода специалисты «СофтЭксперт» провели обучение штатного системного администратора заказчика: на каждом этапе внедрения коллеге демонстрировались принципы работы с новыми системами и особенности их администрирования.

Результат

Создана многоуровневая защита, исключающая повторение инцидента с шифровальщиком: устранён вектор проникновения через незащищённый удалённый доступ, закрыты уязвимости на уровне серверных ОС, минимизированы риски через почтовый канал, обеспечено надёжное резервное копирование. Информационная безопасность критически важных данных предприятия теперь гарантирована комплексным подходом к защите периметра, серверов и каналов передачи данных.