Журнал "Information Security/ Информационная безопасность" #4, 2021

Заказчику предостав- ляются сервисы с гаранти- рованной доступностью, включая постоянный анализ событий квалифицирован- ными специалистами. Пресейл не будет успе- шен без стремления решить насущную проблему заказ- чика. У нас есть свой центр киберустойчивости, зани- мающийся мониторингом не только в интересах заказчиков, но и для контро- ля нашей собственной инфраструктуры. Важный результат работы – это формализо- ванные практики, которые позволяют нам становиться более опытными с каждым проектом. Кроме того, важную роль играет квалификация наших сотрудников на этапе поддерж- ки, ведь от четкости и согласо- ванности зависит качество работы построенной системы защиты. А для этого необходи- мо досконально знать сопро- вождаемую систему. Если система сделана силами наших архитекторов, то к сопровож- дению мы приступаем незамед- лительно, поскольку точно пони- маем все свойства системы и особенности ее функциони- рования. Однако нередки слу- чаи, когда сопровождается система, разработанная не нами. В этом случае мы сначала вникаем в тонкости ее работы, общаемся с вендором, а дальше приступаем к сопровождению. Еще одним важным момен- том является проактивное согласование плана действий в случае тех или иных инциден- тов, это позволяет выиграть время в кризисных ситуациях и снизить негативный эффект. Все это необходимо для под- держания высокого качества услуг по сопровождению инфор- мационных систем: мы заявляем и на деле обеспечи- ваем SLA на уровне 99,96%. Таким образом, заказчику пре- доставляются сервисы с гаран- тированной доступностью, включая постоянный анализ событий квалифицированными специалистами. Пресейл Пресейловая активность – важнейший момент, когда можно показать заказчику, на что мы способны. Есть много компаний, готовых создать вау- эффект, но этого мало, ведь нужно за короткое время пока- зать именно то, что заказчик хочет в своей конкретной ситуа- ции. С учетом его специфики, предвосхищая ожидания, мы готовим техническое задание и выдаем предложение исходя из того, что ему может требовать- ся, какая система, какая функ- циональность для него сейчас наиболее актуальны. Пресейл выполняют наши инженеры и архитекторы, которые опреде- ляют конкретные задачи, согла- совывают их с заказчиком, а потом реализуют либо на инфраструктуре заказчика, что чаще, либо на нашем стенде. Кроме того, на этой стадии не только прорабатываются имею- щиеся потребности, но и закла- дываются долгосрочные цели, включая общее направление развития ИТ в компании. Пресейл не будет успешен без стремления решить насущ- ную проблему заказчика. Много лет назад, когда я еще только начинал работать в информа- ционной безопасности, можно было просто показать функцио- нальность продукта, и заказчик сам додумывал, как его исполь- зовать у себя. Сейчас же имен- но интегратор должен приду- мать, как можно решить про- блему заказчика с учетом его инфраструктуры, его персонала, текущих средств защиты и, конечно же, бюджетов. Избежать несогласованности Несогласованность может похоронить абсолютно любой проект, в первую очередь несо- гласованность в определениях целей проекта или действиях на проекте, которые с течением времени приводят к несогласо- ванности в оценке и результа- тов проекта. И ответом на этот риск тоже является доверие. Мы ценим, что нам доверяют самое важ- ное – свои информационные системы, и мы это доверие все- гда оправдываем и доводим проекты до конца с тем каче- ством и с тем результатом, который ожидает заказчик. Мы понимаем важность защи- ты цепочки поставок для наших заказчиков, поэтому у нас хоро- шо поставлен процесс поддер- жания уровня нашей собствен- ной информационной безопас- ности, это один из важнейших приоритетов в нашей работе. У нас есть свой центр кибер- устойчивости, занимающийся мониторингом не только в инте- ресах заказчиков, но и для конт- роля нашей собственной инфра- структуры, которую сотрудники отдела анализа защищенности регулярно тестируют на про- никновение внутренних и внеш- них нарушителей. Пентест поз- воляет выявить возможные уязвимости, оценить послед- ствия их эксплуатации, эффек- тивность существующих мер защиты и с учетом этого кор- ректировать стратегию устра- нения выявленных проблем и повышения уровня безопас- ности. Эти знания наши спе- циалисты затем используют при построении или совершенство- вании информационных систем заказчиков. Заключение В работе мы в первую оче- редь гордимся своей командой, без которой не было бы ни реа- лизованных проектов, ни вопло- щения гениальных идей, ни открытия новых направлений. Важный результат работы – это формализованные практики, которые позволяют нам стано- виться более опытными с каж- дым проектом и заслужить доверие заказчиков. Ну и конеч- но, мы гордимся проектами, которые мы выполняем для наших заказчиков, и самое главное – их результатом. l • 21 УПРАВЛЕНИЕ www.itsec.ru Angara Technologies Group защитила РГС Банк от направленных атак Задача: создание дополнительного эшелона защиты почтового и сетевого трафика РГС Банка от направленных атак, в том числе программ-вымогателей Особенности реализации: работа в ограниченных условиях, вызванных пандемией COVID-19. Взаимодействие с заказчиком и внедрение систем в удаленном формате Результаты: Angara Technologies Group повысила защищенность РГС Банка и его клиентов от направленных атак с помощью высокоинтеллектуальных продуктов Trend Micro, которые позволяют обнаруживать угрозы, не детектируемые классическими средствами ИБ. С опережением сроков команда интегратора внедрила систему для защиты электронной почты Deep Discovery Email Inspector (DDEI) и систему мониторинга сетевого трафика Deep Discovery Inspector (DDI). Надежные и отказоустойчивые решения охватили всю почтовую инфраструктуру и часть сегмента сети банка, в котором работают 2,5 тыс. сотрудников. В результате проведенных работ РГС Банк обеспечил дополнительный уровень безопасности финансовых и цифровых активов своих клиентов по всей России АДРЕСА И ТЕЛЕФОНЫ ANGARA (ГРУППА КОМПАНИЙ) см. стр. 48 NM Реклама