Было проведено подробное обследование информационных систем в части информационной безопасности, в т. ч. аудит системы персональных данных. Кроме того, было развернуто решение по защите виртуальной инфраструктуры в двух территориально распределенных центрах обработки данных. Использование технических средств и регламентов, предложенных специалистами INLINE Technologies позволило обеспечить устойчивую тенденцию снижения трудозатрат технического персонала на обслуживание виртуальной инфраструктуры и отсутствие критических сбоев и ошибок в работе ПО. Внедренное решение способствовало повышению эффективности, снижению издержек, минимизации возможного ущерба и значительному уменьшению вероятности сбоев.
В ходе работ по аудиту информационной безопасности головного офиса ВГТРК специалистами INLINE Technologies была проведена оценка соответствия требованиям российских и зарубежных стандартов в области ИБ и определена степень выполнения требований руководящих документов ФСТЭК России. Особое внимание было уделено комплексному обследованию и оценке текущего уровня технической защиты персональных данных на предмет соответствия требованиям нормативных документов. Были классифицированы системы, осуществляющие обработку персональных данных, разработаны модели актуальных угроз безопасности и мероприятия по защите вышеупомянутых систем. По результатам аудита был подготовлен отчет, содержащий предложения по совершенствованию системы информационной безопасности ВГТРК, а также планы по обработке рисков и дальнейшему развитию системы.
Итогом работ по повышению уровня защищенности информационной системы компании ВГТРК стала комплексная платформа обеспечения безопасности вычислительной инфраструктуры, разработанная специалистами INLINE Technologies на основе решения Trend Micro Deep Security. Главной целью внедрения платформы безопасности явилось автоматическое обеспечение защищенности вновь создаваемых виртуальных машин и снижение нагрузки на виртуальные машины в процессе антивирусного сканирования. Благодаря тесной интеграции продуктов Trend Micro и VMware компания ВГТРК получила возможность расширять платформу безопасности серверов, приложений и данных на физических, виртуальных и «облачных» серверах и рабочих станциях. Это обеспечило возможность применения любых конфигураций системы безопасности, как с использованием агентов, так и без них, включая межсетевое экранирование и защиту от вредоносных программ, систему обнаружения и предотвращения вторжений, а также защиту веб-приложений и контроль целостности. Гибкое и высокоэффективное решение позволило обеспечить надежную защиту критичных приложений и данных, а также предотвратить перебои в работе информационной системы организации.
