В канун нового года сдана в эксплуатацию система обеспечения безопасности информации (СОБИ) корпоративного портала ОАО РАО “ЕЭС России”, которая обеспечила двум тысячам сотрудников корпоративного центра и дочерних акционерных обществ безопасный доступ к сосредоточенным на портале ресурсам.
Использование решения IBM Tivoli Access Manager for e-business позволяет пользователям при доступе к размещенным в различных корпоративных информационных системах ресурсам портала обходиться однократной аутентификацией. Она реализуется по защищенной двухфакторной схеме на основе сертифицированных USB-ключей Aladdin eToken PRO 32K. Ключи и сертификаты выпущены Удостоверяющим центром энергетики, построенным на базе программы RSA Keon Certificate Authority. Необходимый уровень производительности операций аутентификации обеспечивают SSL-акселераторы nForce производства компании nCipher.
Помимо ключей аутентификации на пользовательские токены помещаются сертификаты шифрования и ЭЦП, созданные с применением средства криптографической защиты информации КриптоПРО CSP. Шлюз безопасности на основе IBM Tivoli Access Manager for e-business позволяет использовать средства VPN семейства “ЗАСТАВА” компании ЭЛВИС-ПЛЮС для защиты каналов связи. Комплекс дополнен продуктами семейства RealSecure для мониторинга событий информационной безопасности, которые в режиме реального времени позволяют обнаруживать атаки и нарушения политики безопасности.
Проектирование, внедрение СОБИ и поставку необходимого программно-аппаратного обеспечения выполнили компании ЭЛВИС-ПЛЮС и КРОК. Со стороны заказчика управление проектом осуществляла компания PM City. Как существенную организационную особенность проекта, Сергей Гончаров, партнер компании PM City и руководитель проекта, отметил, что со стороны РАО “ЕЭС России” заказчиками выступили сразу два подразделения — департамент информационных технологий и департамент экономической безопасности и режима, каждый из которых определил в работе свои цели. Внешнему руководителю проекта (т.е. компании PM City) было необходимо соблюсти баланс интересов и достичь всех поставленных целей.
По мнению директора по работе с корпоративными заказчиками компании КРОК Александра Ефремова, корпоративный портал ОАО РАО “ЕЭС России” является ныне крупнейшим в России, реализованным на основе технологий IBM. В рамках 2-ой очереди СОБИ портала будут реализованы подсистемы единого управления учетными записями и организована централизованная обработка журналов событий информационной безопасности.