Główny Inspektorat Transportu Drogowego wdrożył produkowane przez firmę FORTINET urządzenia bezpieczeństwa sieciowego. Platformy FortiGate-3140B oraz FortiGate-300C sprostały rygorystycznym wymaganiom instytucji pod względem wydajności, funkcjonalności i niezawodności.

Dodatkowo zainstalowane zostały narzędzia do zarządzania zabezpieczeniami sieciowymi, tworzenia raportów i rejestrowania danych: FortiManager-400C oraz FortiAnalyzer-400C.

Od początku swojego powstania Inspekcja Transportu Drogowego stale się rozwija. Oprócz dwóch jednostek centralnych – siedziby Głównego Inspektoratu Transportu Drogowego (GITD) oraz Centrum Automatycznego Nadzoru nad Ruchem Drogowym (CANARD) na terenie całego kraju funkcjonuje 10 delegatur. W sumie w urzędzie zatrudnionych jest około 800 inspektorów. Konieczność komunikacji pomiędzy centralnymi i lokalnymi jednostkami oraz przesyłu i gromadzenia wielu informacji (na przykład danych kontrolowanych pojazdów i osób, zdjęć z fotoradarów czy informacji o kontach systemu viaTOLL) wymagała od ITD wprowadzenia kompleksowego i dobrze zabezpieczonego systemu informatycznego. W 2012 roku Główny Inspektorat Transportu Drogowego ogłosił przetarg na dostawcę kompleksowego, wysoce skalowalnego – ze względu na plany dalszej rozbudowy instytucji – elastycznego rozwiązania bezpieczeństwa sieci, które pozwoliłoby na zabezpieczenie infrastruktury IT i ochronę zdalnej komunikacji, takiej jak fotoradary lub punkty poboru opłat za przejazd w systemie viaTOLL.

W przetargu wygrało kompleksowe rozwiązanie firmy FORTINET, które w pełni odpowiadało potrzebom ITD przy zachowaniu korzystnej ceny.

„Rozwiązania FORTINET przygotowywane są tak, aby pod każdym względem spełniały oczekiwania odbiorców, a przede wszystkim były efektywne i ekonomiczne. Przeprowadzony w GITD audyt oraz współpraca z inżynierami pozwoliły na przygotowanie oferty dostosowanej do potrzeb instytucji. W ten sposób udało nam się osiągnąć wszystkie cele związane z budową bezpiecznej sieci”

– tłumaczy Mariusz Rzepka, Territory Manager Fortinet w Polsce, Białorusi i na Ukrainie.

Ze względu na duże wymagania związane z zapewnieniem wydajnego i elastycznego systemu bezpieczeństwa informatycznego w perspektywie rozwoju ITD przy budowie ochrony sieci wykorzystano dwa rodzaje urządzeń FortiGate. Cztery urządzenia FortiGate-3140B zostały zainstalowane w dwóch centralnych placówkach w Warszawie: w siedzibie GITD oraz w CANARD. FortiGate-3140B to firewall nowej generacji (NGFW), który zapewnia odpowiednią wydajność i stabilność dzięki dziesięciu portom 10-GbE oraz przepustowości do 58 Gb/s. Firewall oferuje dynamiczny routing BGP dla utrzymania redundancji połączeń internetowych, zapewnia wirtualizację zabezpieczeń (dzięki rozwiązaniu VDOM, służącemu do oddzielania routera od właściwości UTM) oraz integruje pełen UTM, aby zapewnić całkowitą ochronę w czasie połączenia z Internetem. Kolejne atuty to WiFi Controller, który utrzymuje kompaktowe, bezpieczne i centralne zarządzanie siecią bezprzewodową, funkcja VPN służąca zachowaniu bezpiecznej komunikacji między jednostkami oraz firewall dla segmentacji i kontroli ruchu w sieci. Dodatkowo zainstalowano 22 urządzenia FortiGate-300C w 10 delegaturach terenowych oraz w dwóch jednostkach centralnych. FortiGate-300C to firewall przeznaczony dla jednostek średniego szczebla ITD i posiadający następujące funkcje: router, Firewall, pełen UTM oraz VPN. FortiGate-300C uruchomiony został w takim samym celu jak zainstalowany w centralnych placówkach FortiGate-3140B.

Wszystkie urządzenia FORTINET są centralnie zarządzane przy użyciu w pełni zintegrowanej i łatwej w obsłudze platformy FortiManager-400C, która umożliwia zmiany konfiguracji i aktualizację oprogramowania.

Wykorzystując FortiAnalyzer-400C, scentralizowane urządzenie do zapisywania zdarzeń i raportowania, ITD jest w stanie zarejestrować codzienne dane ze wszystkich urządzeń FortiGate i skorzystać z kompleksowego przeglądu stanu systemu i aktywności.

„Inspekcja Transportu Drogowego jest instytucją, która rozwija się dynamicznie, dlatego musimy być przygotowani na zmiany”

– mówi Artur Żminkowski, Naczelnik Wydziału Usług Sieciowych i Telekomunikacji, Generalny Inspektorat Transportu Drogowego.

„Biorąc pod uwagę charakter naszej działalności, nie ulega wątpliwości, że kwestie bezpieczeństwa są dla nas kluczowe. Dzięki rozwiązaniom FORTINET możemy mieć pewność, że uda nam się utrzymać odpowiedni poziom bezpieczeństwa informacji, gdy w przyszłości pojawia się nowe wyzwania”.

Rozwiązania firmy Fortinet pozwoliły Inspekcji Transportu Drogowego zabezpieczyć wszystkie krytyczne elementy infrastruktury informatycznej, takie jak ochrona sieci i serwerów, nawiązywanie bezpiecznej komunikacji zdalnej, kontrola dostępu, audyt i monitoring – wszystkie te obszary zostały objęte kompleksową kontrolą.

Dzięki unikalnej technologii, urządzenia Fortinet FortiGate dały ITD gwarancję wydajności i stabilności funkcjonowania systemu. Elastyczność i skalowalność rozwiązań FORTINET w przyszłości pozwolą ITD na objęcie systemem nowych obszarów działalności i usług wymagających dodatkowego bezpieczeństwa.

Proces wdrożenia rozwiązań Fortinet rozpoczął się w październiku 2012 i trwał 40 dni. W pracach stale uczestniczyli inżynierowie z GITD, którzy na bieżąco precyzowali swoje wymagania co do funkcjonowania systemu. Proces wdrożenia został przeprowadzony w dwóch etapach. Pierwszy obejmował dwie centralne placówki w Warszawie (siedzibę Głównego Inspektoratu Transportu Drogowego (GITD) oraz w Centrum Automatycznego Nadzoru nad Ruchem Drogowym (CANARD). W drugim etapie systemem objęto 10 delegatur terenowych. Za wdrożenie systemu odpowiedzialna była firma POINT Sp. z o.o – specjalizująca się w sprzedaży i wdrażaniu zintegrowanych rozwiązań z dziedziny bezpieczeństwa sieci. W ramach usługi firma POINT Sp. z o. o. przeprowadziła także cykl szkoleń z zakresu obsługi i konfiguracji urządzeń.

Źródło: Fortinet