6 февраля 2008 г.
BCC Company завершила внедрение комплекса единой авторизации пользователей в аппарате губернатора Ямало-Ненецкого автономного округа.В результате реализации проекта на базе технологий безопасности компаний Citrix Systems и Aladdin Knowledge построена гибкая система авторизации пользователей по персональным ключам eToken с единой точкой авторизации (Single sign-on).
Ямало-Ненецкий автономный округ занимает территорию свыше 750 тыс. кв. км, население более 525 тыс. человек.
Местные отделения аппарата губернатора зачастую расположены на значительном удалении от центрального офиса в Салехарде.
Структура распределенной компьютерной сети аппарата губернатора - выделенный сегмент региональной межведомственной сети органов государственной власти округа, к которой подключено до 70% окружных учреждений и 13 муниципальных образований (города и районные центры), а также представительства округа в Москве, Екатеринбурге и Тюмени.
В Салехард сеть выполнена на оптоволокне, есть участки на медном кабеле, по округу ее работу обеспечивает система спутников «Ямал».
Сеть выполнена на основе Microsoft Active Directory c контроллерами домена под управлением ОС Windows 2003 Server.
Для доступа сотрудников местных отделений к централизованным
корпоративным приложениям используются и технологии терминального доступа на базе продуктов Citrix Systems.
При этом компьютеры сотрудников в некоторых местных отделениях недостаточно защищены от несанкционированного доступа.
Основные требования к проектному решению со стороны заказчика были
сформулированы как «повышение уровня безопасности предоставления данных пользователям корпоративной сети, легкое администрирование, обслуживание и масштабирование подсистемы безопасности, а также снижение затрат на техническую поддержку пользователей по вопросам авторизации».
Решение, предложенное BCC, представляет собой единый комплекс авторизации пользователей, состоящий из объектов Citrix Password Manager и Aladdin eToken.
eToken PRO - это защищенное USB-устройство, предназначенное для строгой аутентификации, безопасного хранения секретных данных, выполнения криптографических вычислений и работы с асимметричными ключами и цифровыми сертификатами.
Надежность функционирования средств авторизации пользователей была достигнута путем установки базы паролей Citrix Password Manager в
существующую структуру Active Directory.
В рамках проекта BCC выполнены работы по поставке оборудования,
настройке системы и начального обучения администраторов для дальнейшего масштабирования и управления системой.
Василий Баракин, руководитель Центра компетенции ВСС по технологиям универсального доступа, подчеркнул: «Решения на стыке технологий терминального доступа с другими технологиями - это, образно говоря, «конек» нашей специализации. В данном случае была реализована интересная связка программных и аппаратных средств авторизации и компьютерной безопасности».
Со стороны ИТ-службы аппарата губернатора Ямало-Ненецкого автономного округа о проекте высказался Юрий Кулаков, начальник управления документационного и информационного обеспечения: «В результате реализации проекта комплекс средств единой авторизации пользователей установлен и уже действует на 50 рабочих местах сотрудников аппарата губернатора. В ближайших планах - увеличить это число еще примерно на 80 рабочих мест».
Сергей Канев, вице-президент BCC, отметил: «Решения для защищенного доступа к централизованной корпоративной информации с любого типа пользовательских устройств (ПК, КПК, коммуникатор, смартфон и др.) сейчас востребованы как органами государственной власти, так и консолидирующимися коммерческими компаниями. Поэтому мы намерены и далее наращивать нашу экспертизу в области технологий терминального доступа и защиты информации, предлагая рынку отработанные эффективные решения».
Источник: Пресс-служба BCC Company