Поделиться
В СО ЕЭС внедрена система управления токенами JaCarta Management System от «Аладдин Р.Д.»
Компания «Аладдин Р.Д.», российский разработчик и поставщик решений для обеспечения информационной безопасности, и «Системный оператор Единой энергетической системы» (СО ЕЭС) завершили следующий этап проекта по построению защищённой ИТ-инфраструктуры. Теперь для управления средствами аутентификации и электронной подписи в исполнительном аппарате СО ЕЭС используется решение JaCarta Management System. Об этом CNews сообщили в «Аладдин Р.Д.», разработчике решения.
Как отмечается, с 2005 г. в целях обеспечения защиты конфиденциальной информации СО ЕЭС использует решения «Аладдин Р.Д.». К настоящему моменту в комплексную ИТ-инфраструктуру внедрён ряд продуктов и решений. USB-ключи используются в качестве персонального средства аутентификации и защищённого хранения пользовательских данных, аппаратно поддерживают работу с цифровыми сертификатами и электронной подписью. Также для защиты конфиденциальной информации и персональных данных от несанкционированного доступа, копирования, повреждения, кражи или принудительного изъятия были внедрены продукты линейки Secret Disk — Secret Disk Server NG (защита данных на сервере), Secret Disk 4 (защита данных на персональном компьютере или ноутбуке) и Secret Disk Enterprise (корпоративная система защиты конфиденциальной информации с централизованным управлением). Все проекты выполнялись в тесном сотрудничестве с компанией «Элвис-Плюс».
Следующим шагом стало внедрение системы управления жизненным циклом средств аутентификации и электронной подписи — JaCarta Management System. Система автоматизирует типовые операции при работе с токенами, позволяет централизованно управлять ключевой документацией и ключевыми носителями, а также получать информацию обо всех действиях в отношении средств аутентификации и электронной подписи. JMS дополнительно обеспечивает соблюдение требований российского законодательства в части учёта СКЗИ. Благодаря широким функциональным возможностям система обеспечивает сокращение затрат на поддержание информационной инфраструктуры с использованием ЭП, а также повышение уровня безопасности за счёт использования передовых технологий в сфере ИТ-безопасности, рассказали в «Аладдин Р.Д.».
«Предпосылкой к созданию такой подсистемы безопасности в СО ЕЭС явилось внедрение корпоративной системы электронного документооборота, что повлекло за собой наличие большого числа средств аутентификации и хранения ключевой информации, используемых работниками СО ЕЭС. Это, в свою, очередь существенно затруднило управление и организацию планирования закупок данных средств в “ручном” режиме, — пояснил Алексей Гуревич, начальник отдела информационной безопасности департамента специальных программ, защиты информации и режима СО ЕЭС. — На текущем этапе использование JaCarta Management System позволяет решать поставленные задачи управления средствами аутентификации и хранения ключевой информации в ряде подразделений исполнительного аппарата СО ЕЭС. В настоящий момент существует необходимость дальнейшего развития системы управления ключевыми носителями на базе решения JaCarta Management System путём внедрения во всём СО ЕЭС с учётом трёхуровневой иерархии удостоверяющего центра СО ЕЭС, что позволит осуществлять централизованное управление средствами аутентификации и хранения ключевой информации в течение всего жизненного цикла».
«Особенностью внедрения JaCarta Management System в рамках проекта модернизации удостоверяющего центра СО ЕЭС стала интеграция продукта в качестве подсистемы удостоверяющего центра СО ЕЭС, функционирующего на базе “КриптоПро УЦ”, который включает в себя новый функционал и существенно отличается от “коробочной” версии, что поставило дополнительные задачи при внедрении JaCarta Management System, — рассказала Анна Васькова, специалист отдела информационной безопасности СО ЕЭС. — В результате плотной работы интегратора и разработчика удалось учесть и реализовать большинство требований к подсистеме и ввести её в промышленную эксплуатацию в исполнительном аппарате СО ЕЭС».
Резюмируя результаты выполненного проекта, Денис Прохоров, менеджер по работе с заказчиками компании «Элвис-Плюс», отметил необходимость вовлечения в проект компании-интегратора. «“Элвис-Плюс” уже более 10 лет работает с СО ЕЭС, где реализовал ряд проектов по данной тематике. Поэтому к моменту старта этого проекта нашим специалистам были хорошо известны планы по реализации ряда сервисных функций установленных в СО ЕЭС продуктов по защите информации. Наши инженеры смогли подсказать оптимальные механизмы реализации нужных заказчику функциональных возможностей, которые могут использоваться при работе не только с текущими, но и с будущими версиями СЗИ. Это позволит задействовать ранее заложенные в JMS возможности без обновлений версии и дополнительной отладки», — считает он.
Сергей Грибков, руководитель проектов компании «Аладдин Р.Д.», со своей стороны добавил: «Мы рады принять участие в столь перспективном проекте заказчика по автоматизации процессов управления и учёта средств идентификации. Благодаря богатому опыту совместной реализации проектов и высокой квалификации специалистов компании “Элвис-Плюс”, слаженной совместной работе, а также командному духу проект удалось завершить в короткие сроки. Уверены, что на этом мы не остановимся и совместно выполним ещё не один совместный проект, в результате которых СО ЕЭС сможет достичь желаемых результатов».
Поделиться
Короткая ссылка
