2022
год начала сотрудничества
В СМИ и на профильных площадках регулярно выходят статьи, авторы которых заявляют о смерти электронной почты как средства коммуникации внутри компании. Однако рынок корпоративной почты и связанных с ней сервисов один из самых быстроразвивающихся — его среднегодовые темпы роста превышают 18%. Более того, все чаще такие сервисы размещают в облаке. Тенденции справедливы и для нашего рынка, разве что компании обращаются к отечественному программному обеспечению в рамках импортозамещения. Сегодня на примере российской платформы CommuniGate Pro расскажем, как мы внедряли этот сервис в одной мед. организации.
Задача
Наш клиент — компания по созданию инновационных медицинских и биологических решений. Её сотрудники долгое время использовали сервис MS Exchange Online для корпоративного обмена электронными сообщениями. Однако срок лицензии подходил к концу, и с учетом сложившейся обстановки на рынке перед компанией встала проблема. Потребовалось за несколько рабочих дней перейти на новый почтовый сервер и перенести все данные.
Специалисты компании уже использовали вычислительные мощности и средства защиты информации в нашем облаке, поэтому обратились за решением к нам. Мы предложили корпоративную почту #CloudMTS на базе платформы CommuniGate Pro. Это полностью российская разработка, которая развивается еще с 1998 года. Сегодня её используют РЖД, МВД, а также организация SITA, предлагающая телекоммуникационные сервисы авиационной отрасли. Платформу можно развернуть на всех открытых операционных системах, в том числе сертифицированных российскими правоохранительными органами — Astra Linux, ALT Linux и РЕД ОС.
CommuniGate Pro представляет собой многофункциональное решение и включает средства для почтового обмена, мессенджер, календарь, таск-трекер.
Все они помогают наладить совместную работу в компании. Сотрудники могут делиться календарями и документами, а также хранить файлы в папках с возможностью шифрования.
В то же время CommuniGate Pro можно синхронизировать с корпоративными сервисами — офисными приложениями, учетными и кадровыми системами, каталогом учетных записей и другими ресурсами.
Решение
После того как заказчик протестировал решение в нашем облаке, мы запустили процесс миграции. Первым делом провели подготовительные работы и составили техническое задание. Обычно на этом этапе мы организуем серию совещаний с заказчиком и формулируем список требований. Клиент уточняет характеристики инфраструктуры и бизнес-задачи, рассказывает о потенциальных ограничениях с точки зрения ИБ и требованиях к интеграции со своими системами и другими сервисами #CloudMTS.
Когда ТЗ было готово, приступили к разворачиванию почтового сервера, настройке взаимодействия с виртуальными машинами и почтовых ящиков. Также установили связность текущей и целевой систем и перенесли данные. Подход к миграции зависит от исходной системы заказчика. Это может быть онлайн-сервис, локальный сервер в инфраструктуре заказчика на базе различного ПО, архив данных. Способ переноса данных мы определяем на этапе предпроектного обследования — после оценки рисков и особенностей инфраструктуры.
Архитектура решения
Далее, приступили к работе с интеграциями. Сформировали пул учетных записей, синхронизировали службу каталогов, подготовили базовый пакет документации. Это — паспорт системы, который отражает особенности реализации проекта. Документ содержит информацию о том, в каком виде мы передаем решение заказчику. Он также служит своеобразной шпаргалкой для администраторов. Это относительно стандартные процедуры, которые мы проводим в рутинном порядке. Но иногда бывают необходимы дополнительные работы — например, при настройке интеграции с документ-центром или внешним ПО, позволяющим осуществлять онлайн-просмотр и редактирование вложенных документов.
После наступил этап «сдаточных испытаний». Он подразумевает проверку полной функциональности системы на работоспособность и приемку платформы в эксплуатацию.
В контексте сдаточных испытаний у нас есть два подхода: стандартный и упрощенный. В первом случае мы следуем процедурам ГОСТ 34. Прописываем методику испытаний — какие функции тестируются и как — обозначаем последовательность проверок. В конце подписываем акт выполненных работ.
Однако, если проект компактный, чаще всего идем по пути упрощенной приемки, чтобы не нагружать заказчика бумажной работой и сэкономить ему деньги. Мы проверяем подключения клиентов и потоки почты, системы защиты от вирусов и спама, работу резервного копирования, а затем передаем клиенту на согласование без бумажной волокиты. Когда заказчик дает зеленый свет, подписываем заключительные акты. Но даже после этого мы продолжаем консультировать пользователей — в том числе по вопросам информационной безопасности.
Сама по себе платформа CommuniGate Pro поддерживает десятки ИБ-инструментов — защиту от перебора паролей, спама, фишинга, алгоритмы шифрования. Позволяет управлять доступом на уровне файлов, папок — в том числе при подключениях вне офиса, что актуально в условиях тренда на удаленку. Однако с учетом специфики клиента — необходимости работать с чувствительными данными — мы подключили дополнительную антиспам-защиту от Kaspersky Secure Mail Gateway.
Это средство управляет потоками электронных писем и очищает их от вирусов. Например, вот такие угрозы может обнаружить система.
Решение разместили во внутреннем контуре, где можем развернуть отдельный экземпляр под каждого клиента. Такой подход исключает утечки информации. В итоге партнер получил защищенную инсталляцию корпоративной почты на выделенных ресурсах, поддержку почтового сервера и возможность гибкого масштабирования.
Результат
Мы предложили заказчику дополнительные средства информационной безопасности. Например, WAF, который подходит для почтовых клиентов, и Anti-DDoS для защиты канала для подключения почтового сервера. Еще больший уровень защиты можно получить, если развернуть платформу CommuniGate Pro в аттестованном сегменте облака 152-ФЗ. Он предлагает уровень защищенности персональных данных УЗ-1.
Подробнее