Проект

«Объединенная судостроительная корпорация» создала корпоративный удостоверяющий центр

Заказчики: Объединенная судостроительная корпорация (ОСК)

Санкт-Петербург; Машиностроение и приборостроение

Продукт: Комплексные проекты по информационной безопасности

Дата проекта: 2018/02 — 2018/08
Технология: ИБ - Антивирусы
подрядчики - 310
проекты - 1323
системы - 443
вендоры - 132
Технология: ИБ - Антиспам
подрядчики - 271
проекты - 1113
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 317
проекты - 994
системы - 484
вендоры - 288
Технология: ИБ - Межсетевые экраны
подрядчики - 386
проекты - 1453
системы - 729
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 278
проекты - 1114
системы - 427
вендоры - 246

26 сентября 2018 года компания «Техносерв» объявила о завершении проекта по созданию корпоративного удостоверяющего центра (УЦ) для АО «Объединенная судостроительная корпорация» (АО «ОСК»).

Основными функциями удостоверяющего центра являются создание и выдача пользователям усиленных неквалифицированных электронных подписей (ЭП) и сертификатов ключей для их проверки с целью организации внутреннего юридически значимого электронного документооборота. Применение карт-токенов повышает легитимность ЭП и позволяет формализовать ее использование, обеспечивая юридическое подтверждение подписи электронного документа.

Выставочный стенд АО «ОСК». Фото: topwar.ru

Кроме того, удостоверяющий центр имеет возможность формировать усовершенствованную электронную подпись (с реквизитами о времени ее создания и актуальности используемого сертификата), что важно для долгосрочного архивного хранения электронных документов и доказательства верности ЭП в судебном порядке.

«
«Для всех дочерних структур АО «ОСК» — это полноценная управляющая компания, центр принятия основных решений. Проект по развертыванию удостоверяющего центра стал логичным этапом процесса интеграции и создания из предприятий, входящих в холдинг, слаженно работающего механизма. Единый УЦ существенно упрощает согласование документов внутри корпорации и снижает издержки при организации документооборота. Проект завершен за 7 месяцев, все этапы были выполнены качественно и в срок».
»

На сентябрь 2018 года УЦ обслуживает около 400 пользователей в московских и петербургских подразделениях холдинга, однако архитектура информационной системы предусматривает возможность расширения числа пользователей до 1000 без изменения ИТ-инфраструктуры. Также предполагается масштабирование решения, в рамках которого уже развернутые собственные УЦ некоторых предприятий АО «ОСК» будут интегрированы с централизованной системой.

Структура удостоверяющего центра включает два технологических комплекса: первый — средства непосредственно УЦ, предназначенные для процедур регистрации пользователей, формирования ключей, создания сертификатов проверки электронной подписи и управления ими (обновления, приостановления, возобновления и прекращения действия); второй — дополнительные средства защиты, обеспечивающие работу сервиса в соответствии с требованиями законодательства.

Как отметил интегратор, в рамках проекта поставлялось криптографическое ПО только отечественного производства, включенное в единый реестр российских программ для электронных вычислительных машин и баз данных. Также предусмотрена физическая защита системы. Структура решения предусматривает ролевую модель разграничения доступа сотрудников различных категорий к компонентам удостоверяющего центра.

«
«В наличии собственного УЦ особенно заинтересованы компании, имеющие огромную территориально распределенную информационную систему, в состав которой входят локальные вычислительные сети на технологических площадках подразделений, и при этом соблюдающие повышенные требования в области защиты информации. Разворачивать такие центры действительно сложно. Ведь в рамках исторически сложившегося ИТ-ландшафта приходится создавать обособленную защищенную систему, включающую в свой периметр важную и не всегда публичную информацию (данные о сотрудниках, их должностях), а также алгоритмы ее обработки (подключение, удаление, модификацию, действия в случае компрометации)».

Сергей Терехов, директор центра компетенций по информационной безопасности компании "Техносерв"
»

В рамках проекта командой «Техносерва» были выполнены следующие работы:

  • проведено предпроектное обследование ИТ-инфраструктуры, сформированы требования к обеспечению безопасности данных, обрабатываемых в системе;
  • разработана архитектура удостоверяющего центра в соответствии с нормами российского законодательства, в первую очередь № 63-ФЗ «Об электронной подписи», и потребностями холдинга;
  • выполнена поставка и инсталляция необходимого оборудования и программного обеспечения УЦ и системы управления жизненным циклом аппаратных средств аутентификации и электронной подписи, проведены установка и настройка средств защиты информации и все необходимые тесты;
  • подготовлена организационно-распорядительная документация и внедрены процессы для работы сотрудников с сертификатами ЭП.