ЦИТ Красноярского края усиливает контроль за подрядными организациями с помощью СКДПУ НТ

По итогам открытого конкурса «АйТи БАСТИОН» увеличит объем лицензий СКДПУ НТ для централизованной инфраструктуры средств автоматизации, систем связи и телекоммуникаций органов государственной власти Красноярского края.

ЦИТ Красноярского края эксплуатирует систему контроля действий поставщиков ИТ-услуг с 2019 года. В 2021 году было принято решение приобрести дополнительные лицензии системы СКДПУ НТ в связи с возросшим трафиком и количеством подключений.

Центр информационных технологий Красноярского края предоставляет свои мощности для размещения информационных ресурсов органов исполнительной власти и подведомственных им учреждений в центре обработке данных. Информационно-технологический и программно-технический комплекс обладает высокой степенью виртуализации своих ресурсов и организует безопасный централизованный сбор, хранение и обработку информации, а также оперативно предоставляет пользователям доступ к государственным информационным системам края. На сегодня на мощностях ЦОД располагаются 24 информационные системы – от Центра информационного обслуживания МФЦ до архивов. Кроме того, Центр информационных технологий обеспечивает поддержку системы «Безопасный город» и Центра управления регионом (ЦУР).

ЦИТ Красноярского края предоставляет доступ к государственным системам и сервисам специалистам подрядных организаций. Одновременно орган выполняет работы по защите информации. Сотрудники ЦИТ получают доступ к ИТ-инфраструктуре через СКДПУ НТ в соответствии с регламентом.  

Регламент доступа построен таким образом, что учитываются различные сценарии безопасного доступа специалистов в инфраструктуру, к примеру, подключения в рабочее время производятся без длительных согласований, но с уведомлениями о фактах подключений, в особенности, если речь идет о критически важных узлах. А экстренные подключения к наиболее чувствительным сервисам, в том числе в нерабочее время, организуются с дополнительным подтверждением уполномоченных сотрудников, сохраняя историю фактов запроса доступа, подтверждения разрешения на него и непосредственного подключения к целевой информационной системы.

«СКДПУ НТ – важная система для ЦИТ Красноярского края. С внедрением данного продукта ЦИТ Красноярского края получил ряд положительных изменений, в частности, повысился уровень защищенности за счет того, что подрядные организации при доступе к ресурсам ЦОД стали полностью контролируемыми, возникло четкое понимание, кто и когда выполнял работы, на каком ресурсе. Также возникла дополнительная польза в форме контроля за временем оказания услуги со стороны подрядчика, что позволяет более объективно подходить к оценке стоимости работ и планирования бюджета на оказываемые услуги, в том числе и контролировать скорость реакции подрядчика при решении инцидентов», — рассказал Сергей Бычков, заместитель руководителя ЦИТ Красноярского края по информационной безопасности.

 «Для нас работа с ЦИТ Красноярского края важна и показательна. На его инфраструктуре происходит огромное количество процессов, к ресурсам, расположенным на мощностях ЦОД, необходимо организовать защищённый доступ как рядовых пользователей и подрядчиков, так и специалистов самого Центра информационных технологий. Одновременно с безопасностью процессов необходимо обеспечить их прозрачность, чтобы повысить надёжность сервисов электронного правительства. СКДПУ НТ «закрывает» все эти задачи. Кроме того, в случае возникновения неполадок в работе систем или инцидентов безопасности, наш продукт позволяет провести расследование и устранить причины аварии в минимальные сроки. То, что ЦИТ Красноярского края организует работу через систему контроля действий поставщиков ИТ-услуг, свидетельствует об ответственном подходе к защите инфраструктуры и к цифровой трансформации региональной власти в целом», — считает генеральный директор «АйТи БАСТИОН» Александр Новожилов.