Проект

ЕНПФ Республики Казахстан завершил проект по обеспечению защиты персональных данных граждан

Заказчики: ЕНПФ Казахстана - Единый накопительный пенсионный фонд Республики Казахстан

Алматы; Государственные и социальные структуры

Продукт: JaCarta Management System (JMS)
На базе: JaCarta
Второй продукт: Крипто БД

Дата проекта: 2015/10 — 2018/09
Технология: ИБ - Аутентификация
подрядчики - 300
проекты - 954
системы - 464
вендоры - 278
Технология: ИБ - Средства шифрования
подрядчики - 269
проекты - 824
системы - 465
вендоры - 242
Технология: Серверные платформы
подрядчики - 433
проекты - 1217
системы - 445
вендоры - 203

30 октября 2018 года компания «Аладдин Р.Д.» и ТОО «НИЛ «Гамма Технологии» сообщили о завершении работ по обеспечению комплексной защиты персональных данных граждан в АО «Единый накопительный пенсионный фонд» Республики Казахстан (ЕНПФ). По результатам проекта были обеспечены двухфакторная аутентификация сотрудников, централизованное управление средствами аутентификации и цифровыми сертификатами, а также защита от утечек информации из СУБД.

Здание ЕНПФ Республики Казахстан. Фото: time.kz

На октябрь 2018 года в ЕНПФ аккумулированы средства более 10 млн. вкладчиков, по данным фонда более половины населения страны. По этой причине обеспечение защиты персональных данных является одной из главных задач ИТ- и ИБ-служб фонда. С этой целью в 2015 году был начат проект по повышению уровня защищённости информационных ресурсов фонда путём внедрения технологий двухфакторной аутентификации и специализированной системы предотвращения утечек информации из СУБД.

В качестве средств аутентификации были выбраны модифицированные в соответствии с законодательством республики Казахстан USB-токены российского производителя "Аладдин Р.Д.", получившие наименование JaCarta Tumar. В них применяются казахстанские криптографические алгоритмы, реализованные специалистами ТОО "НИЛ "Гамма Технологии". Для защиты информации, обрабатываемой в СУБД, была использована система "Крипто БД", предназначенная для предотвращения утечек информации из СУБД Oracle, Microsoft SQL Server, Tibero или PostgreSQL. В рамках проекта эта система была специально локализована и сертифицирована для полного соблюдения требований законодательства Республики Казахстан. В качестве удостоверяющего центра была выбрана разработка ИОК CERTEX производства ТОО "НИЛ "Гамма Технологии".

После завершения первого этапа работ сотрудники ЕНПФ стали осуществлять доступ пользователей к информационным ресурсам фонда только с помощью USB-токенов JaCarta Tumar. При этом информация в СУБД стала храниться и обрабатываться в зашифрованном виде, а доступ к ней можно получить только при использовании средств аутентификации. Это позволило обеспечить безопасный доступ в системы ЕНПФ и защиту от возможных утечек персональных данных граждан, в том числе по вине администратора СУБД.

На втором этапе проекта в ЕНПФ была развёрнута система управления парком USB-токенов JaCarta Management System (JMS), наиболее подходящая для этой цели по своим функциональным характеристикам. За счёт возможностей по автоматическому учёту и управлению токенами, профилями пользователей и их цифровыми сертификатами удалось в несколько раз сократить время, требуемое от ИТ- и ИБ-отделов для поддержания инфраструктуры аутентификации в актуальном виде. Например, за счёт интеграции JMS c удостоверяющим центром ИОК CERTEX, реализованной специалистами ТОО "НИЛ "Гамма Технологии" с помощью открытого API JMS.

«
«Система управления JaCarta Management System поможет заказчику автоматизировать самые трудозатратные операции с ключевыми носителями благодаря полной автоматизации процессов выдачи, замены, перевыпуска и отзыва ключевых носителей и сертификатов, а также позволит обеспечить высокий уровень безопасности информационной системы ЕНПФ Республики Казахстан и бесперебойность в работе конечных пользователей».

Николай Коворотный, ведущий специалист ТОО «НИЛ «Гамма технологии»
»