Rambler's Top100
 
Все новости Новости компаний

Объединенная судостроительная корпорация создала корпоративный удостоверяющий центр

26 сентября 2018

Компания «Техносерв» завершила проект создания  для АО «Объединенная судостроительная корпорация» корпоративного удостоверяющего центра с целью создания и выдачи пользователям усиленных неквалифицированных электронных подписей и сертификатов ключей для организации внутреннего юридически значимого электронного документооборота.

Основными функциями удостоверяющего центра являются создание и выдача пользователям усиленных неквалифицированных электронных подписей (ЭП) и сертификатов ключей для их проверки с целью организации внутреннего юридически значимого электронного документооборота. Применение карт-токенов повышает легитимность ЭП и позволяет формализовать ее использование, обеспечивая юридическое подтверждение подписи электронного документа.

Кроме того, удостоверяющий центр имеет возможность формировать усовершенствованную электронную подпись (с реквизитами о времени ее создания и актуальности используемого сертификата), что важно для долгосрочного архивного хранения электронных документов и доказательства верности ЭП в судебном порядке.

«Объединенная судостроительная корпорация — крупнейший судостроительный холдинг в России и Восточной Европе. География ОСК — от Калининграда до Владивостока, от Северодвинска до Астрахани, на предприятиях трудится более 85 тысяч человек, — рассказал Антон Думин, директор Департамента информационных технологий ОСК. — Для всех дочерних структур АО «ОСК» — это полноценная управляющая компания, центр принятия основных решений. Проект по развертыванию удостоверяющего центра стал логичным этапом процесса интеграции и создания из предприятий, входящих в холдинг, слаженно работающего механизма. Единый УЦ существенно упрощает согласование документов внутри корпорации и снижает издержки при организации документооборота. Отдельно отмечу, что проект завершен всего за 7 месяцев, и в ходе его реализации специалисты "Техносерва" показали высокий уровень профессионализма и понимание наших задач. Все этапы были выполнены качественно и в срок».

В настоящее время новый УЦ обслуживает около 400 пользователей в московских и петербургских подразделениях холдинга, однако архитектура информационной системы предусматривает возможность расширения числа пользователей до 1000 без изменения ИТ-инфраструктуры. Также предполагается масштабирование решения, в рамках которого уже развернутые собственные УЦ некоторых предприятий АО «ОСК» будут интегрированы с централизованной системой.

Структура удостоверяющего центра включает два технологических комплекса: первый — средства непосредственно УЦ, предназначенные для процедур регистрации пользователей, формирования ключей, создания сертификатов проверки электронной подписи и управления ими (обновления, приостановления, возобновления и прекращения действия); второй — дополнительные средства защиты, обеспечивающие работу сервиса в соответствии с требованиями законодательства.

Отметим, что в рамках проекта поставлялось криптографическое ПО только отечественного производства, включенное в единый реестр российских программ для электронных вычислительных машин и баз данных. Также предусмотрена физическая защита системы. Структура решения предусматривает ролевую модель разграничения доступа сотрудников различных категорий к компонентам удостоверяющего центра.

«В наличии собственного УЦ особенно заинтересованы компании уровня ОСК: имеющие огромную территориально распределенную информационную систему, в состав которой входят локальные вычислительные сети на технологических площадках подразделений, и при этом соблюдающие повышенные требования в области защиты информации, — прокомментировал проект Сергей Терехов, директор центра компетенций по информационной безопасности компании "Техносерв". — Несмотря на кажущуюся простоту задач, разворачивать такие центры действительно сложно. Ведь в рамках исторически сложившегося ИТ-ландшафта приходится создавать обособленную защищенную систему, включающую в свой периметр важную и не всегда публичную информацию (данные о сотрудниках, их должностях), а также алгоритмы ее обработки (подключение, удаление, модификацию, действия в случае компрометации)».

В рамках проекта командой «Техносерва» были выполнены следующие работы:

  • проведено предпроектное обследование ИТ-инфраструктуры, сформированы требования к обеспечению безопасности данных, обрабатываемых в системе;
  • разработана архитектура удостоверяющего центра в соответствии с нормами российского законодательства, в первую очередь № 63-ФЗ «Об электронной подписи», и потребностями холдинга;
  • выполнена поставка и инсталляция необходимого оборудования и программного обеспечения УЦ и системы управления жизненным циклом аппаратных средств аутентификации и электронной подписи, проведены установка и настройка средств защиты информации и все необходимые тесты;
  • подготовлена организационно-распорядительная документация и внедрены процессы для работы сотрудников с сертификатами ЭП.

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.