Портал РАО ЕЭС перевели в Интернет-режим
Портал РАО ЕЭС перевели в Интернет-режим
Портал РАО ЕЭС перевели в Интернет-режим
29.12.2006
Целью проекта был перевод уже существующего с февраля 2006 г. портала РАО "ЕЭС России" в Интернет-режим с предварительным обеспечением его информационной безопасности. Ранее к порталу имели доступ только 1 тыс. сотрудников центрального аппарата, являвшихся пользователями локальной сети.
7 месяцев велись работы по проектированию и реализации решения, и 2,5 месяца заказчик проводил тестирование и опытно-промышленную эксплуатацию. В результате реализована система однократной аутентификации пользователей при доступе через Интернет и через VPN. Для этого создан шлюз безопасности, представляющий собой кластер высокой доступности.
Применение IBM Tivoli Access Manager for e-business позволяет осуществлять однократную аутентификацию при доступе к ресурсам портала, физически размещенным в различных информационных системах. Однократная аутентификация в системе выполняется по защищенной двухфакторной схеме, на основе сертифицированных USB-ключей Aladdin eToken PRO 32K.
Ключи eToken ипользуются для аутентификации работы сотрудников РАО ЕЭС уже 5 лет, в данном проекте они обновляться не будут. По некоторым данным, в результате такого решения перед ИТ-службами встала необходимость серьезной перенастройки системы. Сейчас в системе предусмотрена работа 2 тыс. ключей, но масштабирование позволяет увеличить этот показатель до 10 тыс. и более. Для достижения необходимого уровня производительности операций аутентификации использованы SSL-акселераторы nCipher nForce.
Помимо ключей аутентификации, на eToken размещены сертификаты шифрования и ЭЦП, созданные с использованием средства криптографической защиты информации "КриптоПРО CSP". Шлюз безопасности на основе IBM Tivoli Access Manager for e-business позволил также использовать VPN-средства защиты каналов связи семейства "Застава". Комплекс дополнен средствами мониторинга событий информационной безопасности, которые в режиме реального времени обнаруживают атаки и нарушения политики безопасности. Для фиксирования атак использованы средства семейства RealSecure.
Проект реализован силами команды из 17 человек, включая представителей компаний "Крок", "Элвис-Плюс", "ГВЦ Энергетики", PM City" и самого РАО "ЕЭС России" (департамента информационных технологий и департамента экономической безопасности и режима). Проектирование и внедрение системы обеспечения безопасности информации (СОБИ), а также поставку программного и аппаратного обеспечения выполнили компании "Крок" и "Элвис-Плюс", управление проектом со стороны заказчика осуществляла компания PM City. "Дочка" РАО ЕЭС — "ГВЦ Энергетики" — производит работы по сопровождению портала.
Как сообщил руководитель ИТ-департамента РАО "ЕЭС России" Леонид Спицин, созданная система обеспечения безопасности портала пока только принята у исполнителей, пользователи к ней будут подключены не ранее чем через месяц.
Copyright © 2018-2022, ООО "ГРОТЕК"