Обеспечение устойчивой и защищенной ИТ-инфраструктуры для критических бизнес-сервисов, а также приведение систем и процессов в соответствие требованиям законодательства в области КИИ и персональных данных.
ИТ-инфраструктура заказчика обеспечивала работу критически важных бизнес-сервисов, при этом требовалось повысить уровень ее защищенности, отказоустойчивости и соответствия требованиям регуляторов. Отсутствие сегментации, формализованных процессов защиты и проработанных механизмов резервирования увеличивало риски сбоев и нарушений требований законодательства.
В рамках проекта была спроектирована и реализована защищенная среда виртуализации с сегментацией сетей, контролем доступа и журналированием действий администраторов, что позволило изолировать критические системы и повысить управляемость инфраструктуры.
Настроены механизмы резервного копирования и восстановления виртуальных машин с учетом требований по RPO/RTO и географическому резервированию, что обеспечило возможность быстрого восстановления сервисов при сбоях и инцидентах.
Дополнительно выполнена актуализация организационно-распорядительной документации в области обработки и защиты персональных данных в соответствии с требованиями законодательства и регуляторов.
Проведен анализ угроз безопасности информации для объектов критической информационной инфраструктуры, а также разработана проектная документация для внедрения и развития системы защиты информации КИИ.
В результате проекта заказчик получил защищенную и отказоустойчивую виртуализированную инфраструктуру, обеспечивающую стабильную работу критических бизнес-сервисов и корпоративных систем.
Обеспечено соответствие требованиям по защите объектов КИИ и персональных данных, что повысило уровень регуляторной готовности и киберустойчивости компании.
