Томский государственный университет и ГК InfoWatch запустили пилотный проект по внедрению файрвола нового поколения InfoWatch ARMA Стена (NGFW) для усиления защиты критической информационной структуры ТГУ, например, систем, где обрабатываются персональные данные. Тестирование продлится до конца 2026 года. В этом сотрудничестве университет выступает не только заказчиком, но и квалифицированным партнером, который дает обратную связь для доработки продукта.
Обычный файрвол (межсетевой экран) умеет блокировать пользователям доступ по IP-адресу или закрывать конкретный порт. Файрвол нового поколения (Next Generation Firewall, NGFW) позволяет проводить более тонкую настройку: он может запретить доступ к конкретному сайту, приложению или протоколу, а также отслеживать множество событий информационной безопасности и помогать оперативно реагировать на угрозы. Отечественные NGFW начали активно выходить на рынок после ухода иностранных вендоров в 2022 году, ранее российские компании использовали, в основном, решения от зарубежных разработчиков.
Дополнительным стимулом к переходу на отечественные NGFW стало вступление в силу новых требований Федеральной службы по техническому и экспортному контролю (ФСТЭК) России.
Ключевое нововведение — жесткие требования к управлению уязвимостями. Критические уязвимости необходимо устранять в течение 24 часов, уязвимости высокого уровня — в течение семи дней, а сведения о новых уязвимостях поручено направлять во ФСТЭК не позднее пяти рабочих дней. Кроме того, поскольку субъекты КИИ должны взаимодействовать с ГосСОПКА (государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак), передавая туда уведомления о событиях, связанных с критической информационной инфраструктурой (КИИ), необходимо надежное решение, которое будет фиксировать эти инциденты, контролировать и защищать сетевую инфраструктуру. Все эти требования закреплены в Федеральном законе № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и приказе ФСТЭК № 117. InfoWatch ARMA Стена (NGFW) обеспечивает необходимый функционал и соответствует всем указанным требованиям.
В этих условиях Томский государственный университет в 2025 году взял в пилотный проект три файрвола, по итогам тестирования было выбрано решение от InfoWatch ARMA. Это один из крупнейших российских разработчиков решений в области информационной безопасности. Сегодня стороны реализуют проект по внедрению InfoWatch ARMA Стена (NGFW), сотрудничество строится по принципу кастдев (customer development), где университет выступает в роли квалифицированного заказчика.
ТГУ внедряет файрвол нового поколения InfoWatch ARMA Стена (NGFW)
— Университет в режиме продвинутого пользователя дает обратную связь на продукт, а InfoWatch дорабатывает его, в реальном времени запускает обновление, и мы смотрим, насколько оно корректно. Особое внимание уделяем взаимодействию с ГосСОПКА — если возникают сложности с настройкой, эту обратную связь мы тоже передаем партнерам, — рассказывает ректор ТГУ Эдуард Галажинский.
Сейчас в ТГУ в промышленной эксплуатации находятся два программно-аппаратных комплекса InfoWatch ARMA Стена (NGFW). Первый участвовал в пилотном проекте, второй специально для дополнительной защиты КИИ поступил в университет в конце апреля.
— Сейчас ТГУ тестирует межсетевой экран нового поколения InfoWatch ARMA Стена (NGFW), в процессе тестирования команда InfoWatch ARMA активно взаимодействует с коллегами из университета, наши специалисты обрабатывают полученную обратную связь и учитывают пожелания по работе продукта, чтобы в ближайшем будущем решение было готово защищать корпоративную сеть ТГУ. Наши совместные усилия также направлены на совершенствование InfoWatch ARMA Стена (NGFW) с учетом требований образовательной сферы, чтобы в будущем продукт был еще более востребован как средство комплексной защиты ИТ-инфраструктуры учебных заведений по всей стране, — добавила президент ГК InfoWatch Наталья Касперская.
Источник: пресс-служба ТГУ