Если вы думаете, что защита драгоценных камней — это только про сейфы, охрану и сигнализацию, то вы просто еще не сталкивались с Гохраном. На самом деле все куда сложнее. Потому что за каждым камнем стоит строка в реестре, цифровая запись, а за ней — распределенная информационная система с множеством точек, баз и каналов передачи данных.

Цифроматика провела аттестацию такой системы. Работы велись не только в Москве, но и в территориально распределенных подразделениях: в Мирном и Якутске — центре российской алмазодобычи, в Архангельске, где расположено одно из крупнейших в стране месторождений алмазов, во Владивостоке, через который идут международные поставки и переработка драгоценных камней, и в поселке Малышева под Екатеринбургом — старейшем месторождении изумрудов в России.

Все эти локации — ключевые точки реального оборота драгоценных камней, а значит и важнейшие локации для использования информационной системы Гохрана. Аттестация каждого узла требовала не просто проверки — а точного соответствия единому уровню защиты.

Работы шли в разгар зимы. График поездок приходилось перестраивать на ходу: однажды самолет с нашей командой из-за непогоды посадили вовсе не там, куда мы летели — в совершенно другом северном городке. Но это была лишь одна из логистических задач по пути к главной цели — построению защищенной инфраструктуры в самых удаленных точках страны.

Что защищали и почему это важно

Речь идет о системе учета оборота драгоценных камней — критически важной ИС с высоким уровнем регуляторных требований. Помимо центрального офиса, система развернута в добывающих и сортировочных подразделениях по всей стране. Все эти элементы должны быть защищены одинаково — по уровню, по подходу, по документации.

Именно поэтому в проекте применялся принцип типового сегмента — подход, который позволяет масштабировать защищенную систему без необходимости полностью аттестовывать каждый новый участок с нуля.

Типовой сегмент: логика, а не компромисс

Когда объект информатизации масштабируется, включает повторяющиеся участки с одинаковыми характеристиками, и при этом нужно оптимизировать ресурсы — на помощь приходит принцип типовых сегментов.

Типовой сегмент — это часть информационной системы, реализующая полный цикл обработки информации, с идентичным классом защищенности и проектными решениями. Такой сегмент проходит полную аттестацию, а его параметры распространяются на аналогичные элементы в других точках системы.

Это:

• снижает затраты на испытания и документацию;

• ускоряет подключение новых объектов;

• упрощает контроль за соответствием;

• не снижает уровень защищенности — при условии, что все сегменты точно соответствуют эталонному.

Как это выглядело в проекте

Мы выделили типовой сегмент, разработали для него комплект организационно-распорядительной документации и архитектуру защиты, провели испытания и оформили аттестат. Затем — проверили соответствие удаленных объектов: провели приемочные испытания, актуализировали регламенты, зафиксировали отклонения (если они были) и подтвердили, что сегменты соответствуют эталону.

Параллельно шла работа по подготовке и корректировке всей необходимой документации — от модели угроз до технического паспорта. Для этого в проекте были задействованы две команды: одна работала на местах, другая — над документацией и архитектурными правками. Все это — за 1,5 месяца.

Что получилось

• Объекты в разных регионах успешно аттестованы и включены в защищенную ИС.

• Документация приведена к единому стандарту.

• Система масштабируема и готова к дальнейшему развитию без повторных аттестаций — при соблюдении условий типового сегмента.

• У заказчика появилась архитектура защиты, удобная не только для ФСТЭК, но и для жизни.

Невозможно аттестовать погоду. Все остальное — можно

Такие проекты — это не только про документы и нормативы. Это еще и про логистику, умение работать в командировках без сбоев, и про то, айтишные командировки — это не всегда Дубай или Гонконг.

Цифроматика умеет работать с распределенными системами — точно, четко и без лишней бюрократии. И если подход позволяет масштабировать защиту без повторной головной боли — мы его используем. Даже если для этого сначала нужно пережить посадку не там, куда летел.