Заказчики: Объединенная судостроительная корпорация (ОСК) Санкт-Петербург; Машиностроение и приборостроение Подрядчики: Т1 Интеграция (ранее Техносерв) Продукт: Комплексные проекты по информационной безопасностиДата проекта: 2018/02 — 2018/08
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
|
26 сентября 2018 года компания «Техносерв» объявила о завершении проекта по созданию корпоративного удостоверяющего центра (УЦ) для АО «Объединенная судостроительная корпорация» (АО «ОСК»).
Основными функциями удостоверяющего центра являются создание и выдача пользователям усиленных неквалифицированных электронных подписей (ЭП) и сертификатов ключей для их проверки с целью организации внутреннего юридически значимого электронного документооборота. Применение карт-токенов повышает легитимность ЭП и позволяет формализовать ее использование, обеспечивая юридическое подтверждение подписи электронного документа.
Кроме того, удостоверяющий центр имеет возможность формировать усовершенствованную электронную подпись (с реквизитами о времени ее создания и актуальности используемого сертификата), что важно для долгосрочного архивного хранения электронных документов и доказательства верности ЭП в судебном порядке.
«Для всех дочерних структур АО «ОСК» — это полноценная управляющая компания, центр принятия основных решений. Проект по развертыванию удостоверяющего центра стал логичным этапом процесса интеграции и создания из предприятий, входящих в холдинг, слаженно работающего механизма. Единый УЦ существенно упрощает согласование документов внутри корпорации и снижает издержки при организации документооборота. Проект завершен за 7 месяцев, все этапы были выполнены качественно и в срок». |
На сентябрь 2018 года УЦ обслуживает около 400 пользователей в московских и петербургских подразделениях холдинга, однако архитектура информационной системы предусматривает возможность расширения числа пользователей до 1000 без изменения ИТ-инфраструктуры. Также предполагается масштабирование решения, в рамках которого уже развернутые собственные УЦ некоторых предприятий АО «ОСК» будут интегрированы с централизованной системой.Дмитрий Бородачев, DатаРу Облако: Наше преимущество — мультивендорная модель предоставления облачных услуг
Структура удостоверяющего центра включает два технологических комплекса: первый — средства непосредственно УЦ, предназначенные для процедур регистрации пользователей, формирования ключей, создания сертификатов проверки электронной подписи и управления ими (обновления, приостановления, возобновления и прекращения действия); второй — дополнительные средства защиты, обеспечивающие работу сервиса в соответствии с требованиями законодательства.
Как отметил интегратор, в рамках проекта поставлялось криптографическое ПО только отечественного производства, включенное в единый реестр российских программ для электронных вычислительных машин и баз данных. Также предусмотрена физическая защита системы. Структура решения предусматривает ролевую модель разграничения доступа сотрудников различных категорий к компонентам удостоверяющего центра.
«В наличии собственного УЦ особенно заинтересованы компании, имеющие огромную территориально распределенную информационную систему, в состав которой входят локальные вычислительные сети на технологических площадках подразделений, и при этом соблюдающие повышенные требования в области защиты информации. Разворачивать такие центры действительно сложно. Ведь в рамках исторически сложившегося ИТ-ландшафта приходится создавать обособленную защищенную систему, включающую в свой периметр важную и не всегда публичную информацию (данные о сотрудниках, их должностях), а также алгоритмы ее обработки (подключение, удаление, модификацию, действия в случае компрометации)». Сергей Терехов, директор центра компетенций по информационной безопасности компании "Техносерв" |
В рамках проекта командой «Техносерва» были выполнены следующие работы:
- проведено предпроектное обследование ИТ-инфраструктуры, сформированы требования к обеспечению безопасности данных, обрабатываемых в системе;
- разработана архитектура удостоверяющего центра в соответствии с нормами российского законодательства, в первую очередь № 63-ФЗ «Об электронной подписи», и потребностями холдинга;
- выполнена поставка и инсталляция необходимого оборудования и программного обеспечения УЦ и системы управления жизненным циклом аппаратных средств аутентификации и электронной подписи, проведены установка и настройка средств защиты информации и все необходимые тесты;
- подготовлена организационно-распорядительная документация и внедрены процессы для работы сотрудников с сертификатами ЭП.