КРОК усилил защиту информационных ресурсов «Уралсвязьинформа»

КРОК построил централизованную инфраструктуру управления электронными ключами и аппаратной аутентификацией пользователей в компании «Уралсвязьинформ». Система работает в генеральной дирекции и дирекциях семи филиалов компании в Екатеринбурге, Кургане, Перми, Салехарде, Тюмени, Ханты-Мансийске и Челябинске.

Цель проекта заключалась в повышении общего уровня защищенности корпоративных информационных ресурсов и в интеграции средств защиты информации в единый комплекс. 
 
Решение обеспечивает надежную работу корпоративных информационных систем и позволяет как внутренним, так и внешним пользователям безопасно обмениваться информацией. Система обеспечивает строгую аутентификацию и авторизацию пользователей, гарантирует целостность и конфиденциальность информации. 
 
КРОК выполнил полный цикл проектных работ, начиная с проектирования системы и подготовки организационно-распорядительной документации и заканчивая внедрением и техническим сопровождением. Внедрению системы предшествовал пилотный проект и полугодовая опытная эксплуатация в генеральной дирекции ОАО «Уралсвязьинформ». 
 
Система построена на базе программного продукта RSA Certificatе Manager, средства управления жизненным циклом электронных ключей и цифровых сертификатов от компании RSA Security Специалистами компании КРОК была организована двухфакторная аутентификация пользователей при доступе к корпоративной информационной системе в том числе к корпоративному порталу. 
 
В качестве защищенного хранилища закрытых ключей пользователей использовались сертифицированные смарт-карты и USB –ключи Aladdin eToken. 
 
КРОК является Платиновым партнером компании Aladdin и Solutions 
Partner компании RSA Security, Золотым партнером Microsoft по Security Solutions (решениям по безопасности). 
 
Валерий Меньшенин, заместитель генерального директора по безопасности ОАО «Уралсвязьинформ», отметил: «На текущий момент решение является одним из центральных элементов системы информационной безопасности «Уралсвязьинформа». В наших дальнейших планах внедрение системы мониторинга событий информационной безопасности, системы однократной аутентификации пользователей, системы управления информационной безопасностью». 
 
Начальник отдела информационной безопасности Межрегионального филиала информационно-сетевых технологий ОАО «Уралсвязьинформ» Константин Фетисов добавил: «Система минимизирует риски, вызванные преднамеренными действиями внутренних нарушителей и халатностью сотрудников. Важно, что она имеет широкие возможности масштабирования: подключения к ней как новых филиалов, так и интеграции новых информационных систем, в том числе систем удаленного доступа, единой системы управления предприятием на базе Oracle eBuisiness Suite». 
 
«Данный проект продолжил наше успешное сотрудничество в рамках развития и модернизации ИТ-инфраструктуры ОАО «Уралсвязьинформа»: ранее специалисты КРОК создали для этой компании внутренний корпоративный портал и глобальный корпоративный каталог. Все три системы интегрированы между собой, обеспечивая таким образом конфиденциальность и целостность информационных ресурсов», — рассказал курирующий этот проект Александр Лопухов, заместитель генерального директора компании КРОК.