Импортозамещение в отдельно взятой компании — это порой сложнейший инженерный проект. Крупное предприятие входит в него с устоявшейся инфраструктурой, рисковать работоспособностью которой очень не хочется. Специалисты ICL Системные Технологии рассказывают об опыте перевода большой организации на продукты UserGate.

 

Введение

С 2022 года российские предприятия столкнулись с активным импортозамещением в сфере информационной безопасности (ИБ). Ушли иностранные вендоры, включая разработчиков межсетевых экранов и систем централизованного управления событиями. Особенно остро встал ключевой вопрос российского ИБ-рынка: какие решения использовать взамен и как обеспечить их совместимость с уже существующей ИТ-инфраструктурой? У предприятия крупной промышленной группы в сфере машиностроения возникла проблема: как отказаться от иностранного межсетевого экрана Check Point в пользу российского аналога, модернизировать локальные сети, организовать надёжные каналы связи между филиалами и внедрить централизованное управление средствами защиты. Иначе говоря, требовалось полное переосмысление работы всего предприятия. В качестве платформы было выбрано отечественное решение UserGate NGFW, соответствующее требованиям регуляторов и внутренним стандартам предприятия.

Аудит ИТ-инфраструктуры: с чего начинается переход на российское ПО

Команда ICL Системные Технологии начала с самого начала — с аудита локальных вычислительных сетей на всех ключевых площадках предприятия. Это было похоже на инженерную археологию: нужно было «раскопать» топологию сетей, понять логику их построения, выявить слабые места.

Результатом стали десятки страниц схем и описаний:

·       как устроена ЛВС,

·       какие каналы связи используются,

·       где и как подключены системы защиты,

·       как со всем этим взаимодействуют бизнес-приложения.

Эта работа позволила увидеть целостную картину и понять, где именно и как можно встроить UserGate NGFW.

Техническая документация как план внедрения: шаг за шагом к UserGate

NGFW Далее — проектирование. На основе результатов аудита ICL Системные Технологии подготовила техническую документацию, которая стала основой для всего проекта:

 

• отчёт по обследованию,

• техзадание на модернизацию ЛВС,

• проект по построению защищённых каналов связи между объектами, рекомендованная спецификация оборудования UserGate NGFW с учётом особенностей каждой площадки.

 

 

Каждое решение принималось с учётом требований к устойчивости, управляемости и централизованному мониторингу.

Реализация проекта: конкурс, пилот и первый успешный этап

Проект был вынесен на конкурс, и ICL Системные Технологии предложила решение, которое оказалось самым точным и взвешенным. Команда получила право реализовать его на практике. Спустя время поставленная задача была решена.

 

Результаты внедрения: спецификации, защищённые каналы и централизованное управление

Заказчик получил результаты работы, а именно:

 

• описание структуры ЛВС площадок общества,

• разработанное техническое задание на модернизацию ЛВС и ПСЗИ на базе оборудования UserGate — с учётом особенностей каждого объекта,

• спецификацию на МЭ UserGate NGFW, UserGate Log Analyzer и UserGate Management Center.

 

Это стало надёжной базой для масштабного перехода на отечественные решения в сфере ИБ — с учётом всех регламентов, бизнес-процессов и требований заказчика.

Интеграция без сбоев: как UserGate встроился в существующую архитектуру

Реализованный ICL Системные Технологии проект стал примером того, как грамотная диагностика, точная настройка и правильный выбор решений позволяют безболезненно пройти путь от зарубежных технологий к отечественным. Особенно с учетом развития российской ИБ.

Команда ICL Системные Технологии спроектировала систему так, чтобы UserGate работал с уже существующими каналами связи и внутренними сервисами. Это позволило избежать простоев и не перестраивать ЛВС с нуля.

Представленный проект демонстрирует, как при участии опытного интегратора возможно не просто заменить зарубежное ПО, а создать устойчивую и управляемую экосистему, соответствующую вызовам времени и курсу на технологический суверенитет.

Выводы

Опыт интегратора ICL Системные Технологии показывает, как можно успешно реализовать проект импортозамещения даже на крупном промышленном предприятии с давно и прочно устоявшейся информационной инфраструктурой. Важно, чтобы процесс был чётко организован и спланирован с самого начала.

Первым шагом должен быть всеобъемлющий аудит, позволяющий обеспечить видимость и убедиться, что никакие информационные активы не забыты и нигде нет «теневого ИТ». Затем следуют проектирование, подготовка технической документации. Это позволит разработать техническое задание, которое, в свою очередь, послужит фундаментом для дальнейших работ. При надлежащей подготовке сама замена иностранных решений на российские будет делом техники.