Компания CA объявила о реализации проектов по созданию комплексной системы информационной безопасности в Таможенном Комитете Республики Казахстан и АО НК «Казахстан Темир Жолы», которое является главной и крупнейшей национальной компанией, обеспечивающей железнодорожные перевозки в стране. В качестве подрядчика для реализации проектов выступил ESP-партнер (Enterprise Solution Provider) СА - компания «Грантел».
Комитет Таможенного Контроля Республики Казахстан и «НК «Казахстан Темир Жолы» отличаются высоким уровнем технического оснащения, повышенной сложностью и разнородностью информационных систем. Для того чтобы обеспечивать устойчивое функционирование, достоверность и целостность всех информационных ресурсов организаций требовались современные, эффективные решения по управлению корпоративной инфраструктурой. Кроме того, перед компаниями остро стояла необходимость обеспечения более высокого уровня информационной безопасности.
Работая над проектами, специалисты компании-подрядчика «Грантел» предложили внедрить комплексную систему информационной безопасности на базе решений компании CA, которые наиболее оптимально соответствовали требованиям Таможенного Комитета и «Казахстан Темир Жолы».
В рамках реализации проектов в компаниях были построены комплексные системы безопасности, состоящие из трех основных подсистем, которые обеспечивают: централизованное управление пользователями, ресурсами и доступом к корпоративным приложениям и серверным ресурсам; активную компьютерную защиту; централизованное управление ресурсами информационной безопасности (только в Таможенном Комитете); защиту периметра (только в «Казахстан Темир Жолы»). Все эти задачи реализуются с помощью решений CA. Так, организация централизованного доступа к корпоративным приложениям и серверным ресурсам осуществляется с помощью решений CA eTrust Single Sign-On и CA eTrust Access Control, а централизованная система CA eTrust Admin ведет администрирование пользователей, ресурсов, прав доступа.
Для активной компьютерной защиты используются система обнаружения и предотвращения внешних и внутренних сетевых угроз (сетевых атак, вирусов и вредоносных программы) CA eTrust Intrusion Detection и шлюз комплексной защиты корпоративной IT-инфраструктуры CA eTrust Secure Content Management. Обнаружить шпионское программное обеспечение и защитить компьютеры пользователей и сервера от вирусов позволяют решения CA eTrust Pest Patrol и CA eTrust Antivirus.
В Таможенном Комитете Казахстана при помощи решения CA Unicenter Network and System Management также ведется мониторинг и управление ресурсами информационной системы, включая активное оборудование, серверные ресурсы и прикладные процессы (web-сервера, базы данных, файловые сервера). Кроме того, в организации также построен единый центр управления безопасностью на основе решения CA eTrust Security Command Center - системы организации централизованного сбора всех событий, протоколов и информации со всех устройств и систем информационной безопасности для мониторинга, визуализации, корреляции событий. Сбор и анализ данных, передающихся в корпоративной сети, для выявления аномалий и злонамеренного использования сетевых ресурсов, ведется с помощью CA eTrust Network Forensics.