Проекты

INLINE Technologies при работе над проектом создает единую команду, в которую входят инженеры и менеджеры компании, специалисты ведущих фирм-производителей и представители заказчика.

Все это позволяет наиболее полно учитывать индивидуальные возможности и потребности заказчика, оптимизировать сроки выполнения проекта, добиваться оптимальных результатов работы.

Вернуться

Модернизация информационной инфраструктуры компании «Алиот»

2011 год

О производственной компании «Алиот»

ПК ООО «Алиот» осуществляет полный цикл производства пластиковых карт от разработки дизайна до выпуска тиража. Компания предлагает следующие виды продукции: магнитные, чиповые, дуальные и бесконтактные карты EMV-стандарта; банковские карты, дисконтные карты, клубные пластиковые карты, социальные, транспортные карты, а также смарт-карты для идентификации личности и контроля доступа.

Компания предоставляет услуги по графической и электронной персонализации карт, обеспечению ответственного хранения и транспортировке производимой продукции.

Предыстория проекта

В начале 2010 г. INLINE Technologies создала в производственной компании «Алиот» информационно-технологическую инфраструктуру и построила систему физической безопасности, которая прошла аудит международных платежных систем Visa и MasterCard без единого замечания.

Цели и задачи проекта

Цель проекта — обеспечение защиты данных, передаваемых компании «Алиот» ее заказчиками, и приведение ИТ-инфраструктуру в строгое соответствие требованиям международных платежных систем Visa и MasterCard.

Проект предусматривал расширение системы информационной безопасности (ИБ) и проведение реконструкции сети передачи данных (СПД).

Решение Cisco NAC

Система информационной безопасности компании «Алиот» расширена за счет решения на базе технологии Cisco Network Admission Control (NAC), обеспечивающего контроль подключения пользователей и их взаимодействия с корпоративной сетью в соответствии с требованиями политики информационной безопасности.

К числу основных возможностей решения Cisco NAC относятся:

  • гарантия исполнение политик безопасности на границе сеть — пользователь;
  • сохранение информации о предоставлении доступа в сеть: время, место подключения, параметры пользователя;
  • оценка подключаемых рабочих станций и серверов на соответствие корпоративным политикам ПО и настройкам безопасности;
  • автоматизация процедуры приведения рабочих станций в соответствие с политиками ИБ;
  • ограничение доступа к сети для пользователей, не удовлетворяющих политикам ИБ;
  • автоматизация предоставления соответствующего уровня доступа в зависимости от прав пользователя;
  • создание сегмента повышенной безопасности для пользователей беспроводного или VPN-доступа;
  • автоматическое предоставление гостевого доступа на основе разработанных политик.

Решение позволяет контролировать подключение рабочих мест к сетевой инфраструктуре на уровне порта коммутатора, при этом каждое из подключений предусматривает прохождение аутентификации и проверку соответствия требованиям безопасности. В качестве обязательного предусмотрено наличие активного антивируса, с последней версией обновления, а также установленных обновлений и патчей для Windows-систем, указанных заказчиком.

Другими словами, решение Cisco NAC защищает корпоративную сеть от ущерба, наносимого сотрудниками компании, который, по статистике, превышает ущерб, причиняемый извне.

Реконструкция СПД

Результатом реконструкции СПД компании «Алиот» явилась организация связи таких ее сегментов, как: общедоступный сегмент, офисная сеть, сеть обработки данных и персонализационная сеть. Это в свою очередь позволяет автоматизировать производственный процесс изготовления пластиковых карт и автоматизировать задачи по управлению производством.

СПД модернизирована с использованием оборудования и программного обеспечения Cisco, Juniper Networks и Palo Alto Networks.