В ОАО «СО ЕЭС» внедрена система управления токенами JaCarta Management System от «Аладдин Р.Д.»

Компания "Аладдин Р.Д.", ведущий российский разработчик и поставщик решений для обеспечения информационной безопасности, и "Системный оператор Единой энергетической системы" (ОАО "СО ЕЭС") сообщают о завершении следующего этапа проекта по построению защищённой ИТ-инфраструктуры в ОАО "СО ЕЭС". Теперь для управления средствами аутентификации и электронной подписи в исполнительном аппарате ОАО "СО ЕЭС" используется новое решение компании "Аладдин Р.Д." - JaCarta Management System.

Напомним, что с 2005 года в целях обеспечения защиты конфиденциальной информации ОАО "СО ЕЭС" использует решения "Аладдин Р.Д.". К настоящему моменту в комплексную ИТ-инфраструктуру внедрён ряд продуктов и решений. USB-ключи используются в качестве персонального средства аутентификации и защищённого хранения пользовательских данных, аппаратно поддерживают работу с цифровыми сертификатами и электронной подписью. Также для защиты конфиденциальной информации и персональных данных от несанкционированного доступа, копирования, повреждения, кражи или принудительного изъятия были внедрены продукты линейки Secret Disk – Secret Disk Server NG (защита данных на сервере), Secret Disk 4 (защита данных на персональном компьютере или ноутбуке) и Secret Disk Enterprise (корпоративная система защиты конфиденциальной информации с централизованным управлением). Все проекты выполнялись в тесном сотрудничестве с компанией "ЭЛВИС-ПЛЮС".

Следующим шагом стало внедрение системы управления жизненным циклом средств аутентификации и электронной подписи - JaCarta Management System. Система автоматизирует типовые операции при работе с токенами, позволяет централизованно управлять ключевой документацией и ключевыми носителями, а также получать информацию обо всех действиях в отношении средств аутентификации и электронной подписи. JMS дополнительно обеспечивает соблюдение требований российского законодательства в части учёта СКЗИ. Благодаря широким функциональным возможностям система обеспечивает сокращение затрат на поддержание информационной инфраструктуры с использованием ЭП, а также повышение уровня безопасности за счёт использования передовых технологий в сфере ИТ-безопасности.

Алексей Гуревич, начальник отдела информационной безопасности Департамента специальных программ, защиты информации и режима ОАО "СО ЕЭС": "Предпосылкой к созданию такой подсистемы безопасности в ОАО "СО ЕЭС" явилось внедрение корпоративной системы электронного документооборота, что повлекло за собой наличие большого числа средств аутентификации и хранения ключевой информации, используемых работниками ОАО "СО ЕЭС", что в свою очередь существенно затруднило управление и организацию планирования закупок данных средств в "ручном" режиме.
На текущем этапе использование JaCarta Management System позволяет решать поставленные задачи управления средствами аутентификации и хранения ключевой информации в ряде подразделений исполнительного аппарата ОАО "СО ЕЭС". В настоящий момент существует необходимость дальнейшего развития системы управления ключевыми носителями на базе решения JaCarta Management System путём внедрения во всём ОАО "СО ЕЭС" с учётом трёхуровневой иерархии Удостоверяющего центра ОАО "СО ЕЭС", которая позволит осуществлять централизованное управление средствами аутентификации и хранения ключевой информации в течение всего жизненного цикла".
 
Андрей Кондратенко, ведущий эксперт ОАО "СО ЕЭС", отметил: "При разработке продуктов такого уровня как JaCarta Management System, позиционируемых для широкого рынка корпоративных пользователей, на этапах формирования технического задания и на начальных стадиях тестирования продукта стоит привлекать потенциальных заказчиков, которые заинтересованы в разрабатываемом продукте и уже имеют у себя процессы управления, нуждающиеся в автоматизации. Такой подход позволит сконцентрироваться на создании, в первую очередь, такого функционала, который можно проверить в действии на реальных данных и действующих процессах. Выводы, основанные на результатах практического применения предварительных версий, помогут убедиться в правильности выбранной архитектуры системы и возможностях её масштабирования в рамках всей организации, а также уточнить планы по перечню функционала системы, запланированного для реализации во второй очереди".
 
"Особенностью внедрения JaCarta Management System в рамках проекта модернизации Удостоверяющего Центра ОАО "СО ЕЭС" стала интеграция продукта в качестве подсистемы Удостоверяющего центра ОАО "СО ЕЭС", функционирующего на базе КриптоПро УЦ, который включает в себя новый функционал и существенно отличается от "коробочной" версии, что поставило дополнительные задачи при внедрении JaCarta Management System. В результате плотной работы интегратора и разработчика удалось учесть и реализовать большинство требований к подсистеме и ввести её в промышленную эксплуатацию в исполнительном аппарате ОАО "СО ЕЭС", - подчеркнула Анна Васькова, специалист отдела информационной безопасности ОАО "СО ЕЭС".
 
Резюмируя результаты выполненного проекта, Денис Прохоров, менеджер по работе с заказчиками компании "ЭЛВИС-ПЛЮС", отметил необходимость вовлечения в проект компании-интегратора: "ЭЛВИС-ПЛЮС", являясь по сути доверенным интегратором в сфере ИБ, уже более 10 лет работает с "СО ЕЭС", где реализовал ряд проектов по данной тематике. Поэтому к моменту старта этого проекта нашим специалистам были хорошо известны планы по реализации ряда сервисных функций установленных в "СО ЕЭС" продуктов по защите информации. Наши инженеры смогли подсказать оптимальные механизмы реализации нужных заказчику функциональных возможностей, которые могут использоваться при работе не только с текущими, но и с будущими версиями СЗИ. Это позволит задействовать ранее заложенные в JMS возможности без обновлений версии и дополнительной отладки".
 
Сергей Грибков, ведущий руководитель проектов компании "Аладдин Р.Д.": "Компания "ЭЛВИС-ПЛЮС" является одним из наших основных рекомендованных партнёров, в сотрудничестве с которым мы выполнили уже не один проект, в том числе в ОАО "СО ЕЭС". Мы рады принять участие в столь перспективном проекте заказчика по автоматизации процессов управления и учёта средств идентификации и горды тем, что выбор был сделан в пользу нашего нового решения. Благодаря богатому опыту совместной реализации проектов и высокой квалификации специалистов компании "ЭЛВИС-ПЛЮС", слаженной совместной работе, а также командному духу проект удалось завершить в короткие сроки. Уверены, что на этом мы не остановимся и совместно выполним ещё не один совместный проект, в результате которых СО ЕЭС сможет достичь желаемых результатов".