Компания «ЭЛВИС-ПЛЮС» завершила модернизацию Удостоверяющего центра ОАО «СО ЕЭС». Удостоверяющий центр был создан на базе новейшего продукта компании «КРИПТО-ПРО» — «КриптоПро УЦ 2.0b». Это первое завершённое внедрение данного продукта в России.
Первый удостоверяющий центр был запущен в СО ЕЭС в 2008 году. В ходе его эксплуатации и развития стало ясно, что выбранное решение при масштабировании не в полной мере удовлетворяет прикладным требованиям заказчика: максимальная автоматизация выдачи криптографических ключей пользователям и разграничение полномочий администраторов различных региональных зон. Кроме того, производитель продукта, на котором было основано проектное решение, не планировал проведение сертификации на соответствие требованиям Федерального закона (ФЗ-63 «Об электронной подписи») и подзаконных актов.
Особенностью проекта модернизации Удостоверяющего Центра ОАО «СО ЕЭС» стало внедрение абсолютно нового, переписанного с нуля, продукта. Фактически в эксплуатацию был введён релиз-кандидат, который по своим функциональным возможностям и стабильности работы устроил заказчика.
Благодаря активному взаимодействию специалистов СО ЕЭС, «ЭЛВИС-ПЛЮС» и команды разработчиков «КРИПТО-ПРО» удалось в приемлемые сроки добавить новый функционал, часть которого войдёт в «коробочную» версию УЦ от компании «КРИПТО-ПРО».
В настоящий момент Удостоверяющий центр СО ЕЭС обслуживает более пяти тысяч пользователей.
«Более семи лет компания „ЭЛВИС-ПЛЮС“ сотрудничает с СО ЕЭС, являясь по сути доверенным интегратором в области ИБ. За это время общими усилиями мы реализовали ряд крупных проектов, среди которых я бы выделил многоуровневую систему защиты от вредоносного программного обеспечения, удостоверяющий центр, подсистему сканирования уязвимостей. Однако новые требования и обстоятельства диктуют необходимость внедрения актуальных решений и требуют от нас совершенствования системы защиты информации, поэтому новый удостоверяющий центр мы строили на базе продукта признанного лидера в своей области — компании „КРИПТО-ПРО“. Ввод УЦ СО ЕЭС в промышленную эксплуатацию — итог нескольких месяцев напряжённой работы специалистов заказчика, интегратора и разработчика, в которой наша компания была главным координатором. Мы уверены, что этот проект станет ориентиром и примером для дальнейших работ и позволит реализовать главный принцип обеспечения информационной безопасности СО ЕЭС: „Безопасность — это сервис“», — отметил Денис Прохоров, менеджер дирекции продаж ОАО «ЭЛВИС-ПЛЮС».
«Особенность использования удостоверяющего центра в ОАО „СО ЕЭС“ состоит в том, что регистратор удостоверяющего центра не просто изготавливает ключи электронных подписей и отдает их владельцу, а обеспечивает весь жизненный цикл ключевой документации в корпоративной информационной системе от планирования очередных выпусков ключей электронных подписей и отслеживания истечения их сроков действия до взаимодействия со службами эксплуатации, обеспечивающими установку ключевой документации в корпоративные информационные системы ОАО „СО ЕЭС“, такие как электронный документооборот, защищенная электронная почта, защищенный удаленный доступ и т.д. Уникальность проекта модернизации состояла в том, чтобы провести миграцию между УЦ таким образом, чтобы корпоративные сервисы не заметили изменений и не образовалось вынужденных простоев, связанных с использованием УЦ. Для этого пришлось доделывать модули экспорта сертификатов в LDAP каталоги, изменять поля сертификатов и делать прочие фундаментальные вещи, с которыми команды „ЭЛВИС-ПЛЮС“ и „КРИПТО-ПРО“ смогли справится. Кроме стандартных функций и процедур, от „КриптоПро УЦ версии 2.0“ удалось добиться настройки действий регистраторов, учитывающей трехуровневую иерархию управления ОАО „СО ЕЭС“: теперь регистратор УЦ присутствует в каждом из более чем 60 филиалов ОАО „СО ЕЭС“ и получает доступ к выпуску ключевой документации исключительно в своей операционной зоне, заполняя при этом минимум информации о владельцах сертификатов, остальная информация заполняется автоматически; в случае невозможности выполнения функций регистратором филиала, его действия может осуществить регистратор филиала вышестоящего уровня. В целом продукт „КриптоПро УЦ версии 2.0“ получился действительно мощным и учитывающим современные тенденции удостоверяющих центров. С нетерпением ждём добавления модуля работы с RSA сертификатами, чтобы полностью отказаться от использования RSA KEON», — рассказал Андрей Кондратенко, начальник отдела ИБ ОАО «СО ЕЭС».
«„КриптоПро УЦ версии 2.0“ не является развитием нашего продукта „КриптоПро УЦ версии 1.5 R2“. Это совершенно новый продукт, направленный на реализацию значимых для потребителей возможностей, добавление которых в „КриптоПро УЦ 1.5“ было затруднено из-за особенностей архитектуры, а также на более понятное и удобное администрирование компонентов УЦ. Именно поэтому проект в ОАО „СО ЕЭС“ особенно важен и значим для нас, так как это дебютное внедрение „КриптоПро УЦ 2.0“, перед которым, к тому же, стояла непростая задача, вписать „КриптоПро УЦ“ в уже сложившуюся инфраструктуру заказчика, заменив собой продукт RSA KEON. И „КриптоПро УЦ 2.0“ полностью оправдал ожидания проектной команды», — прокомментировал Юрий Маслов, коммерческий директор «КРИПТО-ПРО».