Цель проведения работ – создание защищённой отказоустойчивой сети предприятия в соответствии с требованиями стандарта ISO/IEC 27001:2005.
ИТ-инфраструктура ОАО «Фортум» представляет собой территориально распределенную систему, включающую офисные и технологические ЛВС центрального офиса и филиалов, прикладные системы и комплексы, которые обеспечивают автоматизацию офисных и производственных функций. Система содержит сетевые сегменты с различными средами передачи данных (как Ethernet, так и WiFi).
Среднее количество автоматизированных рабочих мест в центральном офисе около 400, в каждом филиале - 150. Отличительная особенность информационной инфраструктуры – наличие серверов автоматизированной системы управления технологическими процессами.

Технические решения
Согласно проекта, система управления информационной безопасностью ОАО «Фортум» была построена на основе решений ведущего производителя телекоммуникационных систем и систем информационной безопасности — Cisco Systems.

Архитектурные решения
Информационная система ОАО «Фортум» была разделена на следующие сегменты:
● технологическая сеть;
● офисная сеть новая;
● офисная сеть старая;
● демилитаризованная зона локальная;
● демилитаризованная зона глобальная.
Для защищенного взаимодействия между указанными сегментами на основе устанавливаемых правил доступа созданы один центральный и два региональных узла сети со специализированным оборудованием Cisco Systems.
Подсистема обнаружения и предотвращения вторжений
Сетевая часть подсистемы представлена модулями обнаружения и предотвращения вторжений для маршрутизаторов и коммутаторов Cisco, узловая часть - серверным ПО Management Center for Cisco Security Agents и агентами, установленными на защищаемые узлы (Cisco Security Agent). Серверное ПО функционирует на выделенном сервере.
Подсистема криптографической защиты каналов связи
Криптографическая защита каналов связи построена на оборудовании Cisco и модулях криптографии, устанавливаемых в коммутаторы.

Организационно-правовая документация
Разработаны: «Приказ о создании КСЗИ», «Политика информационной безопасности» и т.д.
Юридической основой явились нормативные документы законодательства РФ, ФСБ, ФСТЭК, ФАПСИ, концепция информационной безопасности ОАО «Фортум» («FASCO»).

Эксплуатационная документация
Разработаны регламенты и инструкции, а также «Порядок аудита информационной безопасности», «Регламент реагирования на инциденты», «Основные требования к построению новых проектов». Подготовлена презентация для сотрудников, обучающая основным моментам новой политики информационной безопасности, с разделением на непосредственных исполнителей, средней и высший менеджмент.

Результат
Протестирована и отлажена в рабочем режиме защищённая отказоустойчивая сеть предприятия. Составлена организационно-правовая и эксплуатационная документации системы.

*ОАО "Фортум" — российское подразделение финской энергетической компании «Fortum». Имеет филиалы в Аргаяше, Нягани, Тоболе, Тюмени и головной офис в Челябинске.