Красноярский государственный медицинский университет имени профессора В. Ф. Войно-Ясенецкого является одним из передовых медицинских вузов России, крупным научно-образовательным центром с крепкой материально-технической базой. Здесь обеспечен высокий уровень качества образования и успешно формируются и внедряются современные образовательные технологии.
Экспертами вуза при поддержке ФСБ был проведен аудит и выявлены критические уязвимости внутреннего портала для студентов и преподавателей. С целью повышения уровня информационной защиты основного ресурса университета встал вопрос о модернизации сайта с точки зрения информационной безопасности.
В ходе поиска нужного решения ИТ-специалисты вуза провели анализ рынка. Требуемая система должна была обладать следующими возможностями:
- безопасной публикацией материалов на портале;
- безопасным доступом к сервисам, публичной сети Интернет;
- наличием функционала инспекции SQL-запросов;
- защитой от атак нулевого дня;
- сертификацией ФСТЭК.
Оптимальным ПО, отвечающим всем требованиям университета, стало решение PT Application Firewall. В рамках закупочной процедуры победителем конкурса на поставку решения стала компания «Акстел-Безопасность», обладающая высокой экспертизой в сфере реализации ИБ-проектов. IT-дистрибутором проекта выступила компания Axoft.
PT Application Firewall – решение для защиты веб-приложений от известных и неизвестных атак, включая OWASP Top 10, автоматизированные атаки, атаки на стороне клиента и атаки нулевого дня. Решение основано на передовых технологиях и регулярных исследованиях экспертов, чтобы обеспечить высочайший уровень безопасности и непрерывность бизнес-процессов организации.
Внедрение системы проводилось силами ИТ-специалистов вуза с привлечением экспертов вендора, при поддержке первой линии технической поддержки партнера. В рамках работы были внесены изменения в принципы публикации портала, подключения его к публичной сети.
"В ходе эксплуатации системы выяснилось, что нагрузка на систему превысила расчётные значения в выбранной конфигурации и возникла задача по оптимизации обработки трафика. Решением данной задачи стала установка PT Application Firewall в среду виртуализации с необходимым увеличением мощностных ресурсов. Это помогло оптимизировать нагрузку на веб-серверы и стабилизировать работу всей системы", – рассказывает Максим Прокопов, руководитель направления Информационной Безопасности, ООО «Акстел-Безопасность».
В настоящий момент решение отражает атаки из сети Интернет, 70% которых идут с территории РФ. В системе зарегистрировано 5 млн событий.
«На протяжении 1,5 месяцев система работает стабильно, замечаний к производительности нет. Мы планируем дальнейшее развитие решения: будем продлевать техническую поддержку на 2019 год, расширять функционал путем приобретения технологии P-Code для целевой защиты в режиме реального времени. Система выполняет поставленные задачи, продукт зарекомендовал себя как стабильное решение, предотвращающее атаки извне, а партнер и производитель проявили себя клиентоориентированными и гибкими в решении возникших проблем», – говорит Иванов Александр Евгеньевич, Инженер по защите информации, КрасГМУ.
