Импортозамещение в отдельно взятой компании — это порой сложнейший инженерный проект. Крупное предприятие входит в него с устоявшейся инфраструктурой, рисковать работоспособностью которой очень не хочется. Специалисты «ICL Системные технологии» рассказывают об опыте перевода большой организации на продукты UserGate.
- Введение
- Аудит ИТ-инфраструктуры: с чего начинается переход на российское ПО
- Техническая документация как план внедрения: шаг за шагом к UserGate NGFW
- Реализация проекта: конкурс, пилот и первый успешный этап
- Интеграция без сбоев: как UserGate встроился в существующую архитектуру
- Выводы
Введение
С 2022 года российские предприятия столкнулись с активным импортозамещением в сфере информационной безопасности (ИБ). Ушли иностранные вендоры, включая разработчиков межсетевых экранов и систем централизованного управления событиями. Особенно остро встал ключевой вопрос российского ИБ-рынка: какие решения использовать взамен и как обеспечить их совместимость с уже существующей ИТ-инфраструктурой?
У предприятия крупной промышленной группы в сфере машиностроения возникла проблема: как отказаться от иностранного межсетевого экрана Check Point в пользу российского аналога, модернизировать локальные сети, организовать надёжные каналы связи между филиалами и внедрить централизованное управление средствами защиты. Иначе говоря, требовалось полное переосмысление работы всего предприятия.
В качестве платформы было выбрано отечественное решение UserGate NGFW, соответствующее требованиям регуляторов и внутренним стандартам предприятия.
Аудит ИТ-инфраструктуры: с чего начинается переход на российское ПО
Команда «ICL Системные технологии» начала с самого начала — с аудита локальных вычислительных сетей на всех ключевых площадках предприятия. Это было похоже на инженерную археологию: нужно было «раскопать» топологию сетей, понять логику их построения, выявить слабые места. Результатом стали десятки страниц схем и описаний:
- как устроена ЛВС,
- какие каналы связи используются,
- где и как подключены системы защиты,
- как со всем этим взаимодействуют бизнес-приложения.
Эта работа позволила увидеть целостную картину и понять, где именно и как можно встроить UserGate NGFW.
Техническая документация как план внедрения: шаг за шагом к UserGate NGFW
Далее — проектирование. На основе результатов аудита «ICL Системные технологии» подготовила техническую документацию, которая стала основой для всего проекта:
- отчёт по обследованию,
- техзадание на модернизацию ЛВС,
- проект по построению защищённых каналов связи между объектами,
- рекомендованная спецификация оборудования UserGate NGFW с учётом особенностей каждой площадки.
Каждое решение принималось с учётом требований к устойчивости, управляемости и централизованному мониторингу.
Реализация проекта: конкурс, пилот и первый успешный этап
Проект был вынесен на конкурс, и «ICL Системные технологии» предложила решение, которое оказалось самым точным и взвешенным. Команда получила право реализовать его на практике. Спустя время поставленная задача была решена.
Результаты внедрения: спецификации, защищённые каналы и централизованное управление
Заказчик получил результаты работы, а именно:
- описание структуры ЛВС площадок общества,
- разработанное техническое задание на модернизацию ЛВС и ПСЗИ на базе оборудования UserGate — с учётом особенностей каждого объекта,
- спецификацию на МЭ UserGate NGFW, UserGate Log Analyzer и UserGate Management Center.
Это стало надёжной базой для масштабного перехода на отечественные решения в сфере ИБ — с учётом всех регламентов, бизнес-процессов и требований заказчика.
Интеграция без сбоев: как UserGate встроился в существующую архитектуру
Реализованный «ICL Системные технологии» проект стал примером того, как грамотная диагностика, точная настройка и правильный выбор решений позволяют безболезненно пройти путь от зарубежных технологий к отечественным. Особенно с учетом развития российской ИБ.
Команда «ICL Системные технологии» спроектировала систему так, чтобы UserGate работал с уже существующими каналами связи и внутренними сервисами. Это позволило избежать простоев и не перестраивать ЛВС с нуля.
Представленный проект демонстрирует, как при участии опытного интегратора возможно не просто заменить зарубежное ПО, а создать устойчивую и управляемую экосистему, соответствующую вызовам времени и курсу на технологический суверенитет.
Выводы
Опыт интегратора «ICL Системные технологии» показывает, как можно успешно реализовать проект импортозамещения даже на крупном промышленном предприятии с давно и прочно устоявшейся информационной инфраструктурой. Важно, чтобы процесс был чётко организован и спланирован с самого начала.
Первым шагом должен быть всеобъемлющий аудит, позволяющий обеспечить видимость и убедиться, что никакие информационные активы не забыты и нигде нет «теневого ИТ». Затем следуют проектирование, подготовка технической документации. Это позволит разработать техническое задание, которое, в свою очередь, послужит фундаментом для дальнейших работ. При надлежащей подготовке сама замена иностранных решений на российские будет делом техники.
