Заказчики: СО ЕЭС - Системный оператор Единой энергетической системы Подрядчики: Элвис-Плюс Продукт: Aladdin Secret Disk EnterpriseНа базе: Aladdin Secret Disk Дата проекта: 2013/09
|
Технология: ИБ - Средства шифрования
|
Обновление решения
В сентябре 2013 года стало известно о том, что в продолжение комплексного сотрудничества по защите конфиденциальной информации в ОАО "[[СО ЕЭС - Системный оператор Единой энергетической систем } СО ЕЭС"]] внедрена система Secret Disk Enterprise производства компании " Аладдин Р.Д.". Работы по внедрению системы выполнялись системным интегратором - компанией "Элвис-Плюс".
Сотрудничество ОАО "СО ЕЭС" и "Аладдин Р.Д." началось в 2005 году с внедрения решений от компании "Аладдин Р.Д." - Secret Disk NG/PE и eToken PRO для защиты конфиденциальной информации. В 2010 году в связи с расширением бизнес-задач, а также в целях соответствия требованиям регулирующих органов по защите ПДн, было принято решение о миграции системы Secret Disk NG/PE на Secret Disk 4, усовершенствованную систему для защиты конфиденциальной информации, и переходе на использование USB-ключей eToken PRO (Java), разработанных на высокозащищённой аппаратной платформе JavaCard.
Одним из ключевых факторов, обусловивших выбор в сторону решений компании "Аладдин Р.Д.", стало наличие сертификата ФСТЭК России на соответствие Secret Disk 4 требованиям по безопасности c уровнем доверия ОУД1+ (усиленный) по Общим критериям, а также сертификата ФСТЭК России на eToken PRO (Java), удостоверяющего, что продукт может использоваться при создании автоматизированных систем до класса защищённости 1Г включительно и ИСПДн до 1 класса включительно.
Подводя итоги опыта многолетнего использования средств аутентификации от "Аладдин Р.Д.", Алексей Гуревич, начальник отдела информационной безопасности ОАО "СО ЕЭС", отметил: "Внедрение eToken PRO (Java) позволило решить множество стоявших задач. Во-первых, использовать сертификаты пользователей и закрытых ключей электронной подписи в существующей системе электронного документооборота. Во-вторых, благодаря eToken PRO были реализованы надёжная защита удалённого доступа к информационным ресурсам компании и защищённый обмен данными посредством корпоративной электронной почты. Отдельно отмечу, что ключи eToken PRO (Java) используются специалистами, занимающимися рынком электроэнергии для аутентификации на специализированных сайтах, подтверждения подлинности документов электронной подписью и шифрования конфиденциальной информации".
В рамках дальнейшего развития внедрённых решений и укрепления сотрудничества в области защиты конфиденциальной информации в декабре 2012 года стартовал проект по внедрению Secret Disk Enterprise, корпоративной системы защиты конфиденциальной информации с централизованным управлением. К настоящему моменту система внедрена в промышленную эксплуатацию и успешно интегрирована в корпоративную ИТ-среду исполнительного аппарата ОАО "СО ЕЭС".
При помощи системы Secret Disk Enterprise обеспечивается криптографическая защита информации на жёстких дисках от несанкционированного доступа, централизованное управление политиками шифрования, мониторинг действий пользователей с защищёнными данными, сокрытие наличия на персональном компьютере конфиденциальных данных, а также надёжное удаление данных.
"При переходе на новый продукт, в первую очередь, мы ожидали, что снизится нагрузка на эксплуатирующее подразделение, которое устанавливало решения для тысячи пользователей, так и произошло. При выборе поставщика решений учитывается ряд критичных факторов, в числе которых функционал предлагаемых решений, степень соответствия предъявляемым требованиям, опыт внедрения, уровень профессионализма специалистов компании, имидж компании на рынке. Все эти требования нашли отражение в продуктах ЗАО "Аладдин Р.Д.". Важно также отметить комплексный подход компании к реализации проекта. Специалисты "Аладдин Р.Д." проявили неизменно высокий уровень компетенций в течение многих лет нашего сотрудничества – с момента проектирования, внедрения и настройки решений и по сей день в рамках сопровождения продуктов. Надеемся на дальнейшее успешное развитие внедрённых решений, а также появление новых перспективных продуктов в области защиты ПДн", - отметил г-н Гуревич.
Сергей Грибков, руководитель проектов компании "Аладдин Р.Д.", подчеркнул комплексный взвешенный подход со стороны "СО ЕЭС" к процессу обеспечения безопасности своих корпоративных информационных ресурсов. "Компания "СО ЕЭС" стремится к постоянному совершенствованию внедряемых решений и повышению уровня защищённости конфиденциальной информации своих сотрудников. При этом руководство с большим интересом относится к появляющимся на рынке новым решениям, во многом помогая нам разрабатывать бизнес-технологии, отвечающие стремительно развивающимся требованиям бизнеса. Компания "Аладдин Р.Д." также надеется на продолжение многолетнего сотрудничества и появление новых интересных проектов".
История проекта
Компания «Аладдин Р.Д.», российский разработчик решений по информационной безопасности, и системный интегратор «Элвис-Плюс» сообщили о завершении проекта по внедрению системы защиты персональных данных как части комплексной системы защиты конфиденциальной информации «Системного оператора Единой энергетической системы» (СО ЕЭС).
В соответствии с принятой в СО ЕЭС технической политикой в области обеспечения информационной безопасности, для решения задач защиты конфиденциальной информации в компании на протяжении 2005 — 2010 гг. использовались программные и программно-аппаратные решения компании «Аладдин Р.Д.» — Secret Disk NG/PE и eToken PRO 32K. По мере совершенствования российского законодательства и развития информационной инфраструктуры СО ЕЭС повышает требования к системе защиты конфиденциальной информации. В связи с этим в целях развития системы защиты персональных данных в СО ЕЭС в октябре 2010 г. было принято решение о миграции с третьей версии Secret Disk NG/PE на более современное решение для защиты конфиденциальной информации — Secret Disk 4.Метавселенная ВДНХ
Кроме того, в связи с внедрением в СО ЕЭС автоматизированной системы документационного обеспечения управлением (АСДОУ) в компании было принято решение о приобретении новых электронных ключей eToken PRO (Java), разработанных на высокозащищенной аппаратной платформе JavaCard.
Одним из ключевых факторов в пользу выбора решений «Аладдин Р.Д.» стало наличие сертификата ФСТЭК России на соответствие Secret Disk 4 требованиям по безопасности с уровнем доверия ОУД1+ (усиленный) по общим критериям, а также сертификата ФСТЭК России на eToken PRO (Java), удостоверяющего, что данное решение может использоваться при создании автоматизированных систем до класса защищенности 1Г включительно и ИСПДн до 1 класса включительно, говорится в сообщении «Аладдин Р.Д.».
В рамках комплексного проекта решение Secret Disk 4 было развернуто на более чем 5 тыс. рабочих мест сотрудников СО ЕЭС. Общий объем закупок электронных ключей eToken PRO (Java) также превысил 5 тыс. штук.
Как отмечается, в результате внедрения решений «Аладдин Р.Д.» системный оператор повысил защищенность конфиденциальной информации на рабочих местах сотрудников. Кроме того, работать с новым решениям Secret Disk 4 проще, чем с Secret Disk NG/PE, утверждают в «Аладдин Р.Д.».
По отзыву заказчика, внедрение eToken PRO (Java) позволило использовать сертификаты пользователей и закрытых ключей электронной подписи в существующей системе электронного документооборота. Благодаря eToken PRO в СО ЕЭС были реализованы защита удаленного доступа к информационным ресурсам компании и защищенный обмен данными по корпоративной электронной почте. Также eToken PRO (Java) используются в СО ЕЭС специалистами, занимающимися рынком электроэнергии (мощности), для аутентификации на специализированных сайтах, подтверждения подлинности документов электронной цифровой подписью и шифрования конфиденциальной информации.
«Этот проект, выполненный специалистами `Элвис-Плюс` в достаточно короткий срок, представляет собой отличный пример обеспечения информационной безопасности в организации столь большого масштаба, — считает Оксана Полякова, руководитель коммерческого департамента компании «Аладдин Р.Д.». — Защита конфиденциальной информации `Системного оператора Единой энергетической системы`, построенная на базе решений Secret Disk 4 и eToken PRO (Java), надежно обеспечивается на самых различных уровнях».
Как отметил Денис Прохоров, менеджер по работе с заказчиками «Элвис-Плюс», «данный проект подтвердил универсальность использования в системном операторе предложенного технического решения. Хотя продукция компании `Аладдин Р.Д.` — это не единственная мера по защите персональных данных и обеспечению конфиденциальности информации в компании, однако это тот самый набор программно-аппаратных комплексов, который позволяет не волноваться за стабильность внедряемых решений. Об этом говорит тот факт, что связка Secret Disk 4 и eToken PRO (Java) используется в системе электронного документооборота (АСДОУ). В ближайшем будущем для расширения функциональных возможностей Secret Disk планируется развертывание корпоративной версии Secret Disk, так называемой Secret Disk Enterprise».