«Техносерв» создал корпоративный удостоверяющий центр для АО «ОСК»

Системный интегратор «Техносерв» сообщил о завершении проекта по созданию корпоративного удостоверяющего центра (УЦ) для АО «Объединенная судостроительная корпорация» (АО «ОСК»).

Основными функциями удостоверяющего центра являются создание и выдача пользователям усиленных неквалифицированных электронных подписей (ЭП) и сертификатов ключей для их проверки с целью организации внутреннего юридически значимого электронного документооборота. Применение карт-токенов повышает легитимность ЭП и позволяет формализовать ее использование, обеспечивая юридическое подтверждение подписи электронного документа.

Кроме того, удостоверяющий центр имеет возможность формировать усовершенствованную электронную подпись (с реквизитами о времени ее создания и актуальности используемого сертификата), что важно для долгосрочного архивного хранения электронных документов и доказательства верности ЭП в судебном порядке.

«Объединенная судостроительная корпорация — крупнейший судостроительный холдинг в России и Восточной Европе. География ОСК — от Калининграда до Владивостока, от Северодвинска до Астрахани, на предприятиях трудится более 85 тысяч человек, — рассказал Антон Думин, директор Департамента информационных технологий ОСК. — Для всех дочерних структур АО «ОСК» — это полноценная управляющая компания, центр принятия основных решений. Проект по развертыванию удостоверяющего центра стал логичным этапом процесса интеграции и создания из предприятий, входящих в холдинг, слаженно работающего механизма. Единый УЦ существенно упрощает согласование документов внутри корпорации и снижает издержки при организации документооборота. Отдельно отмечу, что проект завершен всего за 7 месяцев, и в ходе его реализации специалисты "Техносерва" показали высокий уровень профессионализма и понимание наших задач. Все этапы были выполнены качественно и в срок».

В настоящее время новый УЦ обслуживает около 400 пользователей в московских и петербургских подразделениях холдинга, однако архитектура информационной системы предусматривает возможность расширения числа пользователей до 1000 без изменения ИТ-инфраструктуры. Также предполагается масштабирование решения, в рамках которого уже развернутые собственные УЦ некоторых предприятий АО «ОСК» будут интегрированы с централизованной системой. 

Структура удостоверяющего центра включает два технологических комплекса: первый — средства непосредственно УЦ, предназначенные для процедур регистрации пользователей, формирования ключей, создания сертификатов проверки электронной подписи и управления ими (обновления, приостановления, возобновления и прекращения действия); второй — дополнительные средства защиты, обеспечивающие работу сервиса в соответствии с требованиями законодательства. 

Отметим, что в рамках проекта поставлялось криптографическое ПО только отечественного производства, включенное в единый реестр российских программ для электронных вычислительных машин и баз данных. Также предусмотрена физическая защита системы. Структура решения предусматривает ролевую модель разграничения доступа сотрудников различных категорий к компонентам удостоверяющего центра. 

«В наличии собственного УЦ особенно заинтересованы компании уровня ОСК: имеющие огромную территориально распределенную информационную систему, в состав которой входят локальные вычислительные сети на технологических площадках подразделений, и при этом соблюдающие повышенные требования в области защиты информации, — прокомментировал проект Сергей Терехов, директор центра компетенций по информационной безопасности компании "Техносерв". — Несмотря на кажущуюся простоту задач, разворачивать такие центры действительно сложно. Ведь в рамках исторически сложившегося ИТ-ландшафта приходится создавать обособленную защищенную систему, включающую в свой периметр важную и не всегда публичную информацию (данные о сотрудниках, их должностях), а также алгоритмы ее обработки (подключение, удаление, модификацию, действия в случае компрометации)». 

В рамках проекта командой «Техносерва» были выполнены следующие работы: 

  • проведено предпроектное обследование ИТ-инфраструктуры, сформированы требования к обеспечению безопасности данных, обрабатываемых в системе;
  • разработана архитектура удостоверяющего центра в соответствии с нормами российского законодательства, в первую очередь № 63-ФЗ «Об электронной подписи», и потребностями холдинга;
  • выполнена поставка и инсталляция необходимого оборудования и программного обеспечения УЦ и системы управления жизненным циклом аппаратных средств аутентификации и электронной подписи, проведены установка и настройка средств защиты информации и все необходимые тесты;
  • подготовлена организационно-распорядительная документация и внедрены процессы для работы сотрудников с сертификатами ЭП. 

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: Интеграция

наверх
 
 
     
Оставить комментарий
Имя:
E-mail:
Комментарий (не более 2000 знаков):



ИЛИ
     
 

MSKIT.RU: последние новости Москвы и Центра

11.12.2018 Цифровизация поможет снизить налоги

07.12.2018 Расходы на AR и VR в 2019 году превысят 20 млрд долларов

05.12.2018 К 2020 году пятая часть россиян будет работать удаленно

04.12.2018 SelectelTechDay пришел в Москву

28.11.2018 В поисках кадрового потенциала

26.11.2018 Дата-центр без права голоса

26.11.2018 Более полутриллиона рублей - объем продаж через соцсети в 2018 году

21.11.2018 Эпоха fraud-as-a-service уже здесь

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга