Хостинг
посетите другие наши проекты:
Звоните круглосуточно:
(812) 647-00-44
maxhost.ru  /  новости Курс 1 у.е. = 29 рублей

Обеспечена защита корпоративного портала "ЕЭС России"

Компании «Крок», «Элвис-Плюс» и PM City ввели в промышленную эксплуатацию систему обеспечения безопасности информации (СОБИ) корпоративного портала «ЕЭС России». Это позволило перевести портал в интернет-режим и подключить к нему все региональные предприятия холдинга.

Напомним, что корпоративный портал «ЕЭС России» был создан при участии компаний «Крок»и PM City в 2005 г. Целью проекта послужило объединение основных информационных ресурсов «ЕЭС России» и предоставление 2 тыс сотрудников корпоративного центра и дочерних акционерных обществ удобного и простого доступа к этим ресурсам.

В феврале 2006 года портал был введен в промышленную эксплуатацию, к нему получили доступ более 1000 сотрудников центрального аппарата – пользователей локальной сети. Для предоставления доступа к порталу сотрудникам дочерних предприятий необходимо было перевести его в интернет-режим, предварительно обеспечив информационную безопасность.

Проектирование и внедрение СОБИ, а также поставку программного и аппаратного обеспечения выполнили компании «Элвис-Плюс» и «Крок», управление проектом со стороны заказчика осуществляла компания PM City.

В рамках проекта создана система однократной аутентификации пользователей портала при доступе через интернет, а также через VPN. Применение IBM Tivoli Access Manager for e-business позволило избавиться от многократной аутентификации при доступе к ресурсам портала, физически размещенным в различных ИС.

Однократная аутентификация выполняется по защищенной двухфакторной схеме, на основе сертифицированных USB-ключей Aladdin eToken PRO 32K. Для необходимого уровня производительности операций аутентификации использованы SSL-акселераторы nForce компании nCipher.

Помимо ключей аутентификации на USB-ключах размещены сертификаты шифрования и ЭЦП, созданные с использованием КриптоПРО CSP.

Комплекс дополнен средствами мониторинга событий информационной безопасности, которые в режиме реального времени обнаруживают атаки и нарушения политики безопасности. Для обнаружения атак использованы средства семейства RealSecure.

Интересные материалы:

все новости