«Техносерв» создал корпоративный удостоверяющий центр для АО «ОСК»

Компания «Техносерв», крупнейший российский системный интегратор, объявляет о завершении проекта по созданию корпоративного удостоверяющего центра (УЦ) для АО «Объединенная судостроительная корпорация» (АО «ОСК»).

Основными функциями удостоверяющего центра являются создание и выдача пользователям усиленных неквалифицированных электронных подписей (ЭП) и сертификатов ключей для их проверки с целью организации внутреннего юридически значимого электронного документооборота. Применение карт-токенов повышает легитимность ЭП и позволяет формализовать ее использование, обеспечивая юридическое подтверждение подписи электронного документа.

Кроме того, удостоверяющий центр имеет возможность формировать усовершенствованную электронную подпись (с реквизитами о времени ее создания и актуальности используемого сертификата), что важно для долгосрочного архивного хранения электронных документов и доказательства верности ЭП в судебном порядке.

«Объединенная судостроительная корпорация — крупнейший судостроительный холдинг в России и Восточной Европе. География ОСК — от Калининграда до Владивостока, от Северодвинска до Астрахани, на предприятиях трудится более 85 тысяч человек, — рассказал Антон Думин, директор Департамента информационных технологий ОСК. — Для всех дочерних структур АО «ОСК» — это полноценная управляющая компания, центр принятия основных решений. Проект по развертыванию удостоверяющего центра стал логичным этапом процесса интеграции и создания из предприятий, входящих в холдинг, слаженно работающего механизма. Единый УЦ существенно упрощает согласование документов внутри корпорации и снижает издержки при организации документооборота. Отдельно отмечу, что проект завершен всего за 7 месяцев, и в ходе его реализации специалисты «Техносерва» показали высокий уровень профессионализма и понимание наших задач. Все этапы были выполнены качественно и в срок».

В настоящее время новый УЦ обслуживает около 400 пользователей в московских и петербургских подразделениях холдинга, однако архитектура информационной системы предусматривает возможность расширения числа пользователей до 1000 без изменения ИТ-инфраструктуры. Также предполагается масштабирование решения, в рамках которого уже развернутые собственные УЦ некоторых предприятий АО «ОСК» будут интегрированы с централизованной системой.

Структура удостоверяющего центра включает два технологических комплекса: первый — средства непосредственно УЦ, предназначенные для процедур регистрации пользователей, формирования ключей, создания сертификатов проверки электронной подписи и управления ими (обновления, приостановления, возобновления и прекращения действия); второй — дополнительные средства защиты, обеспечивающие работу сервиса в соответствии с требованиями законодательства.

Отметим, что в рамках проекта поставлялось криптографическое ПО только отечественного производства, включенное в единый реестр российских программ для электронных вычислительных машин и баз данных. Также предусмотрена физическая защита системы. Структура решения предусматривает ролевую модель разграничения доступа сотрудников различных категорий к компонентам удостоверяющего центра.

«В наличии собственного УЦ особенно заинтересованы компании уровня ОСК: имеющие огромную территориально распределенную информационную систему, в состав которой входят локальные вычислительные сети на технологических площадках подразделений, и при этом соблюдающие повышенные требования в области защиты информации, — прокомментировал проект Сергей Терехов, директор центра компетенций по информационной безопасности компании «Техносерв». — Несмотря на кажущуюся простоту задач, разворачивать такие центры действительно сложно. Ведь в рамках исторически сложившегося ИТ-ландшафта приходится создавать обособленную защищенную систему, включающую в свой периметр важную и не всегда публичную информацию (данные о сотрудниках, их должностях), а также алгоритмы ее обработки (подключение, удаление, модификацию, действия в случае компрометации)».

В рамках проекта командой «Техносерва» были выполнены следующие работы:

  • проведено предпроектное обследование ИТ-инфраструктуры, сформированы требования к обеспечению безопасности данных, обрабатываемых в системе;
  • разработана архитектура удостоверяющего центра в соответствии с нормами российского законодательства, в первую очередь № 63-ФЗ «Об электронной подписи», и потребностями холдинга;
  • выполнена поставка и инсталляция необходимого оборудования и программного обеспечения УЦ и системы управления жизненным циклом аппаратных средств аутентификации и электронной подписи, проведены установка и настройка средств защиты информации и все необходимые тесты;
  • подготовлена организационно-распорядительная документация и внедрены процессы для работы сотрудников с сертификатами ЭП.

www.technoserv.com

 

Следите за нашими новостями в Телеграм-канале Connect


Поделиться:



Следите за нашими новостями в
Телеграм-канале Connect

Спецпроект

Медицинские задачи для ИИ

Подробнее
Спецпроект

Цифровой Росатом

Подробнее


Подпишитесь
на нашу рассылку