Хостинг
посетите другие наши проекты:
Звоните круглосуточно:
(812) 647-00-44
maxhost.ru  /  новости Курс 1 у.е. = 29 рублей

Портал РАО ЕЭС перевели в интернет-режим

Целью проекта был перевод уже существующего с февраля 2006 г. портала РАО "ЕЭС России" в интернет-режим с предварительным обеспечением его информационной безопасности. Ранее к порталу имели доступ только 1 тыс. сотрудников центрального аппарата, являвшихся пользователями локальной сети.

7 месяцев велись работы по проектированию и реализации решения, и 2,5 месяца заказчик проводил тестирование и опытно-промышленную эксплуатацию. В результате реализована система однократной аутентификации пользователей при доступе через интернет и через VPN. Для этого создан шлюз безопасности, представляющий собой кластер высокой доступности.

Применение IBM Tivoli Access Manager for e-business позволяет осуществлять однократную аутентификацию при доступе к ресурсам портала, физически размещенным в различных информационных системах. Однократная аутентификация в системе выполняется по защищенной двухфакторной схеме, на основе сертифицированных USB-ключей Aladdin eToken PRO 32K.

Ключи eToken ипользуются для аутентификации работы сотрудников РАО ЕЭС уже 5 лет, в данном проекте они обновляться не будут. По некоторым данным, в результате такого решения перед ИТ-службами встала необходимость серьезной перенастройки системы. Сейчас в системе предусмотрена работа 2 тыс. ключей, но масштабирование позволяет увеличить этот показатель до 10 тыс. и более. Для достижения необходимого уровня производительности операций аутентификации использованы SSL-акселераторы nCipher nForce.

Помимо ключей аутентификации, на eToken размещены сертификаты шифрования и ЭЦП, созданные с использованием средства криптографической защиты информации "КриптоПРО CSP". Шлюз безопасности на основе IBM Tivoli Access Manager for e-business позволил также использовать VPN-средства защиты каналов связи семейства «Застава». Комплекс дополнен средствами мониторинга событий информационной безопасности, которые в режиме реального времени обнаруживают атаки и нарушения политики безопасности. Для фиксирования атак использованы средства семейства RealSecure.

Проект реализован силами команды из 17 человек, включая представителей компаний "Крок", "Элвис-Плюс", «ГВЦ Энергетики», «PM City» и самого РАО «ЕЭС России» (департамента информационных технологий и департамента экономической безопасности и режима). Проектирование и внедрение системы обеспечения безопасности информации (СОБИ), а также поставку программного и аппаратного обеспечения выполнили компании "Крок" и "Элвис-Плюс", управление проектом со стороны заказчика осуществляла компания «PM City». "Дочка" РАО ЕЭС «ГВЦ Энергетики» производит работы по сопровождению портала.

Как сообщил CNews руководитель ИТ-департамента РАО "ЕЭС России" Леонид Спицин, созданная система обеспечения безопасности портала пока только принята у исполнителей, пользователи к ней будут подключены не ранее, чем через месяц.

Интересные материалы:

все новости