|
Целью проекта был перевод уже существующего с февраля 2006 г. портала РАО "ЕЭС России" в интернет-режим с предварительным обеспечением его информационной безопасности. Ранее к порталу имели доступ только 1 тыс. сотрудников центрального аппарата, являвшихся пользователями локальной сети.
7 месяцев велись работы по проектированию и реализации решения, и 2,5 месяца заказчик проводил тестирование и опытно-промышленную эксплуатацию. В результате реализована система однократной аутентификации пользователей при доступе через интернет и через VPN. Для этого создан шлюз безопасности, представляющий собой кластер высокой доступности.
Применение IBM Tivoli Access Manager for e-business позволяет осуществлять однократную аутентификацию при доступе к ресурсам портала, физически размещенным в различных информационных системах. Однократная аутентификация в системе выполняется по защищенной двухфакторной схеме, на основе сертифицированных USB-ключей Aladdin eToken PRO 32K.
Ключи eToken ипользуются для аутентификации работы сотрудников РАО ЕЭС уже 5 лет, в данном проекте они обновляться не будут. По некоторым данным, в результате такого решения перед ИТ-службами встала необходимость серьезной перенастройки системы. Сейчас в системе предусмотрена работа 2 тыс. ключей, но масштабирование позволяет увеличить этот показатель до 10 тыс. и более. Для достижения необходимого уровня производительности операций аутентификации использованы SSL-акселераторы nCipher nForce.
Помимо ключей аутентификации, на eToken размещены сертификаты шифрования и ЭЦП, созданные с использованием средства криптографической защиты информации "КриптоПРО CSP". Шлюз безопасности на основе IBM Tivoli Access Manager for e-business позволил также использовать VPN-средства защиты каналов связи семейства «Застава». Комплекс дополнен средствами мониторинга событий информационной безопасности, которые в режиме реального времени обнаруживают атаки и нарушения политики безопасности. Для фиксирования атак использованы средства семейства RealSecure.
Проект реализован силами команды из 17 человек, включая представителей компаний "Крок", "Элвис-Плюс", «ГВЦ Энергетики», «PM City» и самого РАО «ЕЭС России» (департамента информационных технологий и департамента экономической безопасности и режима). Проектирование и внедрение системы обеспечения безопасности информации (СОБИ), а также поставку программного и аппаратного обеспечения выполнили компании "Крок" и "Элвис-Плюс", управление проектом со стороны заказчика осуществляла компания «PM City». "Дочка" РАО ЕЭС «ГВЦ Энергетики» производит работы по сопровождению портала.
Как сообщил CNews руководитель ИТ-департамента РАО "ЕЭС России" Леонид Спицин, созданная система обеспечения безопасности портала пока только принята у исполнителей, пользователи к ней будут подключены не ранее, чем через месяц.
Интересные материалы: все новости
 |
![Мы [В]КОНТАКТЕ](http://www.maxhost.ru/i/vkb.jpg "Мы [В]КОНТАКТЕ")
