Оперативные новости и аналитические материалы мира высоких технологий

«Техносерв» создал корпоративный удостоверяющий центр для ОСК

Безопасность Стратегия безопасности Техническая защита Интеграция Внедрения Инфраструктура Системное ПО Документооборот
мобильная версия

«Техносерв», один из крупнейших российских системных интеграторов, объявил о завершении проекта по созданию корпоративного удостоверяющего центра (УЦ) для «Объединенной судостроительной корпорации» (ОСК).

В рамках проекта командой «Техносерва» были выполнены следующие работы: проведено предпроектное обследование ИТ-инфраструктуры, сформированы требования к обеспечению безопасности данных, обрабатываемых в системе; разработана архитектура удостоверяющего центра в соответствии с нормами российского законодательства, в первую очередь № 63-ФЗ «Об электронной подписи», и потребностями холдинга; выполнена поставка и инсталляция необходимого оборудования и программного обеспечения УЦ и системы управления жизненным циклом аппаратных средств аутентификации и электронной подписи, проведены установка и настройка средств защиты информации и все необходимые тесты; подготовлена организационно-распорядительная документация и внедрены процессы для работы сотрудников с сертификатами ЭП.

Отметим, что в рамках проекта поставлялось криптографическое ПО только отечественного производства, включенное в единый реестр российских программ для электронных вычислительных машин и баз данных. Также предусмотрена физическая защита системы. Структура решения предусматривает ролевую модель разграничения доступа сотрудников различных категорий к компонентам удостоверяющего центра.

Основными функциями удостоверяющего центра являются создание и выдача пользователям усиленных неквалифицированных электронных подписей (ЭП) и сертификатов ключей для их проверки с целью организации внутреннего юридически значимого электронного документооборота. Применение карт-токенов повышает легитимность ЭП и позволяет формализовать ее использование, обеспечивая юридическое подтверждение подписи электронного документа.

Кроме того, удостоверяющий центр имеет возможность формировать усовершенствованную электронную подпись (с реквизитами о времени ее создания и актуальности используемого сертификата), что важно для долгосрочного архивного хранения электронных документов и доказательства верности ЭП в судебном порядке.

«Объединенная судостроительная корпорация — крупнейший судостроительный холдинг в России и Восточной Европе. География ОСК — от Калининграда до Владивостока, от Северодвинска до Астрахани, на предприятиях трудится более 85 тысяч человек, — сказал Антон Думин, директор Департамента информационных технологий ОСК. — Для всех дочерних структур ОСК — это полноценная управляющая компания, центр принятия основных решений. Проект по развертыванию удостоверяющего центра стал логичным этапом процесса интеграции и создания из предприятий, входящих в холдинг, слаженно работающего механизма. Единый УЦ существенно упрощает согласование документов внутри корпорации и снижает издержки при организации документооборота. Отдельно отмечу, что проект завершен всего за 7 месяцев, и в ходе его реализации специалисты "Техносерва" показали высокий уровень профессионализма и понимание наших задач. Все этапы были выполнены качественно и в срок».

В настоящее время новый УЦ обслуживает около 400 пользователей в московских и петербургских подразделениях холдинга, однако архитектура информационной системы предусматривает возможность расширения числа пользователей до 1 тыс. без изменения ИТ-инфраструктуры. Также предполагается масштабирование решения, в рамках которого уже развернутые собственные УЦ некоторых предприятий ОСК будут интегрированы с централизованной системой.

Структура удостоверяющего центра включает два технологических комплекса: первый — средства непосредственно УЦ, предназначенные для процедур регистрации пользователей, формирования ключей, создания сертификатов проверки электронной подписи и управления ими (обновления, приостановления, возобновления и прекращения действия); второй — дополнительные средства защиты, обеспечивающие работу сервиса в соответствии с требованиями законодательства.

«В наличии собственного УЦ особенно заинтересованы компании уровня ОСК: имеющие огромную территориально распределенную информационную систему, в состав которой входят локальные вычислительные сети на технологических площадках подразделений, и при этом соблюдающие повышенные требования в области защиты информации, — сказал Сергей Терехов, директор центра компетенций по информационной безопасности компании "Техносерв". — Несмотря на кажущуюся простоту задач, разворачивать такие центры действительно сложно. Ведь в рамках исторически сложившегося ИТ-ландшафта приходится создавать обособленную защищенную систему, включающую в свой периметр важную и не всегда публичную информацию (данные о сотрудниках, их должностях), а также алгоритмы ее обработки (подключение, удаление, модификацию, действия в случае компрометации)».