Организация защиты информации в системе электронного документооборота (СЭД) “ExactFlow — Урегулирование”, внедренная в нескольких московских компаниях, занимающихся комплексным обслуживанием страхового ремонта автомобилей, представляет интерес как пример ИТ-проекта, в котором правильный выбор технологии позволил не только оптимально решить задачи, непосредственно относящиеся к области информбезопасности (ИБ), но и способствовал выстраиванию требуемой последовательности во взаимодействии большого числа представляющих совершенно разные сферы бизнеса участников, вовлеченных в процесс страхового ремонта автомобилей.
Главная задача внедрения системы “ExactFlow — Урегулирование”, по словам Владислава Кокорина, генерального директора компании Pacifica, которая выступила интегратором проекта, заключалась в автоматизации и, как следствие, в ускорении документооборота между всеми участниками процесса автострахования: дилером (компанией “Блюфиш”, входящей в группу “Рольф”) как продавцом автомобилей, страховыми компаниями (“Ингосстрах”, “Росгосстрах”) как заказчиками ремонтных работ, банком (Метробанк) как кредитной организацией, информационно-расчетными центрами (“ФайнЭкс”, “УК Эврикар”, “Приоритет”) как составителями ремонтных калькуляций, двадцатью станциями технического обслуживания автомобилей (СТОA) как исполнителями ремонтных работ, поставщиками запчастей для СТОА, автовладельцами как инициаторами работ.
Консультантами по бизнес-процессам в проекте и экспертами в сфере авторемонта выступили компании “Ингосстрах” и “ЭвриКар”, а также Московская ассоциация предприятий технического обслуживания и ремонта автомототранспортных средств (МАПТО). При этом МАПТО являлась заказчиком проекта, а компания “Эврикар”, управляющая процессом страховых ремонтов, была одновременно и заказчиком, и первым клиентом, на котором испытывался пилотный вариант системы. В задачу компании Pacifica как интегратора входило объединение интересов всех участников в рамках СЭД.
Уже на ранних этапах проектирования СЭД интеграторы отметили, что поддержка ролевого разграничения доступа к информации, идентификация пользователей и контроль за их работой в системе позволят организовать взаимодействие всех участников документооборота строго в соответствии с логикой бизнес-процессов страхового авторемонта. Одновременно, как отметил Владислав Кокорин, эти качества системы напрямую связаны с обеспечением ИБ, к тому же, как выяснилось в дальнейшем, они облегчили ее внедрение, поскольку сразу же после ее развертывания на каждом рабочем месте СЭД исключалась всякая возможность выполнять работы, минуя систему.
Исполнительный директор компании Pacifica Павел Гениевский подчеркнул, что крупные участники проекта, прежде всего те, в бизнесе которых есть доля государства (“Росгосстрах”, “Ингосстрах”), предъявили к режиму ИБ документооборота свои требования, в том числе по сертификации применяемых продуктов. По их же инициативе в СЭД, на ее интернет-шлюзе, была реализована фильтрация трафика Интернета и электронной почты на базе решения Aladdin eSafe.
Но гораздо важнее то, что все данные системы “ExactFlow — Урегулирование”, в том числе и те, которые входят в корпоративные информационные потоки крупных корпоративных пользователей, размещаются на серверах компании Pacifica. Поэтому такие пользователи потребовали, чтобы интегратор обеспечил защиту в системе их части информации, и прежде всего от администраторов базы данных СЭД, которые, как правило, имеют доступ к записям в журналах регистрации, могут вносить в них изменения или вовсе не регистрировать свои сеансы работы с данными.
Для решения этой задачи доступ администраторов базы данных к данным документооборота был ограничен благодаря применению продукта компании Aladdin eToken Secret Field. С его помощью те пользователи (включая администраторов), которые имеют права и хотят получить доступ к базе данных, подвергаются двухфакторной аутентификации с использованием цифровых сертификатов X.509, хранимых на USB-ключах eToken. Вместе с этим производится выборочное (чтобы минимизировать снижение производительности системы) шифрование критических полей в таблицах СУБД Oracle (именно она задействована в “ExactFlow — Урегулирование”). Для уполномоченных пользователей, имеющих в памяти своих устройств eToken зарегистрированные ключи шифрования, это шифрование прозрачно.
Одновременно все обращения к критическим данным протоколируются в журнале (кто и когда получил или пытался получить доступ), право работать с которым имеет только администратор ИБ. При реализации такой схемы администраторы системы работают с зашифрованной информацией БД, не распоряжаются организацией доступа к ней и контролем записей, а администратору ИБ, контролирующему режим доступа, эти записи недоступны.
Применение тех же USB-ключей eToken позволило реализовать ролевое разграничение доступа к информации, идентификацию пользователей и протоколирование их действий в системе; жизненный цикл токенов управляется системой Aladdin e-Token TMS (Token Management System). Свойства TMS, и в том числе возможность интегрировать ее со службами каталогов, позволяют наладить выполнение перечисленных выше задач.
В результате в системе поддерживается следующий порядок работы. Пользователь вставляет в USB-порт любой подключенной к Интернету рабочей станции свой токен и вводит пин-код; система идентифицирует его по этим двум параметрам, авторизует в соответствии с назначенной ему ролью, а затем, используя веб-браузер, через защищенное по протоколу SSL (с шифрованием 128 бит) соединение подключает его к тем данным, которые соответствуют его бизнес-роли. При этом операции с данными подтверждаются личными пользовательскими электронными цифровыми подписями (они регистрируются и выдаются удостоверяющим центром компании Pacifica), благодаря чему исключается возможность безнаказанного нарушения режима работа с данными. Интеграция с другими информационными системами участников документооборота выполняется по технологии веб-сервисов.
Для доступа к СЭД, в компаниях, объединенных этой системой, используются универсальные рабочие места, которые также обеспечивают работу и с другими корпоративными информационными системами. Ввиду различий в характере и размерах бизнеса требования по обеспечению ИБ у этих компаний совершенно разный. Так, на СТОA акты осмотра, направления на ремонт, копии паспортов клиентов и накладных зачастую размещают в обычном канцелярском шкафу. Зато у Метробанка, как и у любой другой российской финансовой организации, отношение к защите информации гораздо строже, более того, оно регламентируется стандартами Центробанка РФ. Поэтому защиту рабочих мест, адекватную требованиям бизнеса, каждый из участников документооборота обеспечивает самостоятельно, а подсистема ИБ “ExactFlow — Урегулирование” отвечает за безопасность информации только внутри СЭД.
Как заявил Владислав Кокорин, который сегодня отвечает за обеспечение информационной безопасности в системе “ExactFlow — Урегулирование”, у пользователей СЭД за время испытаний и штатной эксплуатации системы к обеспечению ИБ нареканий не было — все они полагают, что сегодня ИБ в этой системе адекватна уровню информационных рисков каждого участника бизнеса автострахования. Там, где хранится и обрабатывается консолидированная оцифрованная информация (ведь именно в таком виде она представляет интерес для злоумышленников), она соответственно и защищается. Ну а там, где на бумажных носителях накапливаются сведения о десятках текущих ремонтов, можно, как показывает практика, обойтись и сейфовым замком. Ведь стрелять из пушки по воробьям неразумно.