| Рубрикатор |  |
 |
Реклама
| Все новости | |
|
Обеспечена защита корпоративного портала РАО «ЕЭС России»
| 24 декабря 2006 |
Корпоративный портал РАО «ЕЭС России» был создан при участии КРОК и PM City в 2005 году. Целью проекта послужило объединение основных информационных ресурсов организации и предоставление 10 тысячам сотрудников корпоративного центра и дочерних акционерных обществ удобного и простого доступа к этим ресурсам. В феврале 2006 года портал был введен в промышленную эксплуатацию, к нему получили доступ более 1000 сотрудников центрального аппарата – пользователей локальной сети. Для предоставления доступа к порталу сотрудникам дочерних предприятий необходимо было перевести его в интернет-режим, предварительно обеспечив информационную безопасность. Проектирование и внедрение СОБИ, а также поставку программного и аппаратного обеспечения выполнили ЭЛВИС-ПЛЮС и КРОК, управление проектом со стороны заказчика осуществлял PM City.
В рамках проекта создана система однократной аутентификации пользователей портала при доступе через Интернет и VPN. Для этого был создан шлюз безопасности, представляющий собой кластер высокой доступности. Применение IBM Tivoli Access Manager for e-business позволило избавиться от необходимости многократной аутентификации при доступе к ресурсам портала, физически размещенным в различных информационных системах.
Однократная аутентификация выполняется по защищенной двухфакторной схеме, на основе сертифицированных USB-ключей Aladdin eToken PRO 32K. Ключи и сертификаты выпущены удостоверяющим центром энергетики, построенным на базе RSA Keon Certificate Authority. Для достижения необходимого уровня производительности операций аутентификации использованы SSL-акселераторы nForce производства nCipher.
Помимо ключей аутентификации на USB-ключах размещены сертификаты шифрования и ЭЦП, созданные с использованием КриптоПРО CSP. Шлюз безопасности на основе IBM Tivoli Access Manager for e-business позволил также использовать VPN-средства защиты каналов связи семейства «ЗАСТАВА».
Комплекс дополнен средствами мониторинга событий информационной безопасности, которые в режиме реального времени обнаруживают атаки и нарушения политики безопасности. Для обнаружения атак использованы средства семейства RealSecure. Александр Ефремов, директор по работе с корпоративными заказчиками КРОК, сказал: «Обеспечение информационной безопасности послужило логическим завершением создания и запуска корпоративного портала РАО «ЕЭС России» – крупнейшего российского интеграционного портала, реализованного на основе технологий IBM. Важно, что при этом существенно не пострадала его производительность. Более того, удобство работы с порталом только выиграло». Сергей Александрович Гончаров, руководитель проекта, партнер PM City, отметил, что положительные результаты проекта СОБИ были получены благодаря профессиональной компетентности участников, их готовности сотрудничать и добиваться цели совместными усилиями. «Особое внимание в проекте было уделено организации эффективного взаимодействия сторон, что позволило разделить зоны ответственности при решении технических задач. Особенностью проекта было наличие двух заказчиков (департамент информационных технологий и департамент экономической безопасности и режима РАО «ЕЭС России»), ставящих различные цели проекта. Внешнему руководителю проекта, для которого представители обоих департаментов являются единым заказчиком, было важно соблюсти баланс интересов и достичь всех поставленных целей».
По словам Максима Георгиевича Филиппова, директора департамента корпоративных систем ЭЛВИС-ПЛЮС, в 2007 году планируется развитие СОБИ портала. В рамках 2-й очереди СОБИ будут реализованы подсистемы единого управления учетными записями и организована централизованная обработка журналов событий информационной безопасности.
24.12.2006
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Адрес: 105082, Россия, г. Москва, 2-й Ирининский пер, д. 3
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.