Защита сетевого периметра ГКБ им. Боткина

ГКБ им. Боткина

Обеспечить полное и консолидированное решение систем безопасности ГКБ им. Боткина 

Системный интегратор Open Vision имеет огромный опыт разработки и внедрения инфраструктурных сетевых решений. Реализованные проекты включают комплексы самого разного уровня сложности. Все предлагаемые клиенту решения обладают свойствами масштабирования, интеграции с существующими компонентами инфраструктуры, предусматривают полную комплексную защиту данных и предотвращение современных угроз. Одним из примеров продуманного подхода является проект, реализованный в ГКБ им. Боткина с использованием межсетевого экрана CheckPoint 5800 Next Generation Threat Prevention&SandBlast™ (NGTX) Appliance (CPAP-SG5800-NGTX).

Общий обзор классов используемых данных

Современная больница включает не только квалифицированный персонал, но и сложный информационный комплекс. Сегодня базовый набор данных, которым оперируют медицинские специалисты, включает:

  • персональные данные обращающихся за помощью;
  • истории болезни;
  • статистические данные проводимых анализов, используемые, в том числе, для планирования профилактических и иных мероприятий;
  • графические данные, к примеру, флюорограммы, снимки МРТ;
  • персональные данные сотрудников;
  • информация, необходимая для начисления заработной платы;
  • бухгалтерские и финансовые документы;
  • информация о выданных больничных, являющихся документацией строгой отчетности.

Приведенный список достаточно краткий. Он описывает только тот объем данных, который выступает крупными сегментами информационной среды.

Однако локальная сеть больницы включает самое разнообразное оборудование. Это удаленно управляемые приборы и механизмы, системы мониторинга, контроля климата и многое другое. Защита данных включает нейтрализацию целого спектра потенциальных угроз.

Анализ потенциальных угроз

В ходе анализа информационной среды ГКБ им. Боткина устанавливались основные угрозы, которые должна нейтрализовать система сетевой защиты. Ключевые из них выглядят следующим образом:

  • похищение персональных данных. Это не только информация о месте проживания, возрасте, поле, идентификационных документах больных. Персональные данные включают историю болезни, результаты анализов и многое другое;
  • возможность нарушения работы оборудования. Это может нести непосредственную опасность для жизни больного;
  • изменение хранимых (или передаваемых в режиме реального времени) данных. Последствия такого вмешательства могут быть самыми разнообразными. В том числе, включать последовательное накопление ошибок, ведущее к отказу оборудования или непоправимой порче информации;
  • шпионаж. Может включать прослушивание переговоров, перехват видеопотока, информации, касающейся финансовых документов или логистики движения лекарственных средств строгой отчетности;
  • намеренная блокировка работы сети путем массированных атак и других методик;
  • вывод из строя компьютеров путем изменения ключевых файлов операционной системы.

Самой опасной ситуацией признается непоправимое повреждение данных. Это может быть шифрование, изменение информации, перезапись настроек оборудования, машин и механизмов. Целью реализации проекта сетевой защиты является нейтрализация угроз, образованных как в результате действий внутри локальной сети, так и направленных снаружи.

Предварительное исследование

В ходе предпроектного исследования компания Open Vision получила информацию, касающуюся основных аспектов работы внутренней сети ГКБ им. Боткина. Анализировались:

списочный состав включенных в единую структуру аппаратных средств (компьютеры, диагностическое оборудование, камеры, электронные замки и другие);

  • структура локальной сети;
  • используемые протоколы передачи данных;
  • типы данных и механизмы их передачи, используемые на отдельных рабочих местах или точках включения оборудования;
  • потребности отдельных сегментов сети в тех или иных протоколах связи;
  • используемая в ГКБ им. Боткина система контроля доступа;
  • применяемые в ходе работы методы связи или передачи данных.

В результате изучения существующей информационной инфраструктуры ГКБ им. Боткина было принято решение использовать для защиты сети CheckPoint 5800 NextGenerationThreatPrevention&SandBlast™ (NGTX) Appliance (CPAP-SG5800-NGTX). Этот межсетевой экран удовлетворяет потребности рассматриваемого лечебного учреждения и соответствует современным критериям нейтрализации опасных воздействий.

Основные преимущества экран CheckPoint 5800 CPAP-SG5800-NGTX

Выбранный межсетевой экран применяет уникальные технологии защиты. Его отмеченные наградами системы SandBlast™ ThreatEmulation и ThreatExtraction отличаются высокой производительностью и способны отсечь сложные кибератаки и угрозы, связанные с уязвимостями "нулевого дня".

Интегрированная защита срабатывает еще до того, как хакер находит способ обхода. Работая одновременно тремя методиками (контроль приложений, антивирус, антибот) SandBlast™ определяет вторжение или другие несанкционированные действия еще на первых этапах работы эксплойтов. Подозрительные приложения помещаются в виртуальную среду и запускаются для проверки до их входа в сеть. Такой подход позволяет не только программно определять опасные действия, но и достигать высокой точности при отсечении таргетированных атак, эксплойтов, атак "нулевого дня".

Кроме этого, CheckPoint 5800 CPAP-SG5800-NGTX способен:

  • фильтровать адреса URL;
  • обеспечивать IPS безопасность;
  • осуществлять комплексную защиту электронной почты;
  • вести мониторинг шифрованных туннелей SSL, TLS;
  • отсекать спам;
  • работать с VPN протоколом в защищенном режиме.

Межсетевой экран имеет отдельный внеполосный канал управления для удаленной диагностики, настройки, перезапуска, включения администратором. Кроме этого, оборудование позволяет вести работу с отдельными устройствами во внутренней сети, например, устанавливая OC из образа диска.

Какие проблемы удалось решить с помощью Open Vision

Реализация проекта сетевой защиты информационной сети ГКБ им. Боткина позволила при помощи CheckPoint 5800 CPAP-SG5800-NGTX нейтрализовать угрозы, направленные извне и развивающиеся внутри локальной инфраструктуры.

  1. Полностью нейтрализованы механики распространения сетевых вирусов, направленные атаки, действия эксплойтов.
  2. Встроенная проверка CheckPoint 5800 CPAP-SG5800-NGTX позволила устранить опасные приложения, передаваемые сообщениями электронной почты.
  3. Единая политика безопасности и стандартизация используемых протоколов позволила соблюсти корпоративные политики, не разрешая персоналу осуществлять потенциально опасные действия.
  4. Мониторинг сетевого обмена дал возможность снизить нагрузку на сеть, оптимизировать использование трудовых ресурсов путем блокировки обращения к сайтам развлечений, играм, социальным сетям на рабочих местах.
  5. Достигнута высокая безопасность переговоров, удаленных консультаций специалистов, проведения видеоконференций.
  6. Нейтрализована возможность развития угроз внутри сети. Межсетевой экран, например, удаляет потенциально опасное содержимое веб-страниц еще до их передачи на компьютер пользователя.

Кроме этого, при помощи межсетевого экрана CheckPoint 5800 CPAP-SG5800-NGTX ГКБ им. Боткина предоставлена возможность использования IP телефонии и других современных информационных услуг. Договор технического обслуживания, заключенный с Open Vision, позволил без затрат на оплату труда штатного ИТ специалиста оперативно удовлетворять потребности в изменении прав доступа, получении отчетов об использовании ресурсов интернет и многом другом.

Необходима консультация?

Оставьте ваш мобильный номер или E-mail для запроса консультации:


Спасибо за внимательность!
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение об ошибке.