6 февраля 2008 г.

BCC Company завершила внедрение комплекса единой авторизации пользователей в аппарате губернатора Ямало-Ненецкого автономного округа.

В результате реализации проекта на базе технологий безопасности компаний Citrix Systems и Aladdin Knowledge  построена гибкая система авторизации пользователей по персональным ключам eToken с единой точкой авторизации (Single sign-on).

Ямало-Ненецкий  автономный округ занимает территорию свыше 750 тыс. кв. км, население —  более 525 тыс. человек.

Местные отделения аппарата губернатора зачастую расположены на значительном удалении от центрального офиса в Салехарде.

Структура распределенной компьютерной сети аппарата губернатора - выделенный сегмент региональной межведомственной сети органов государственной власти округа, к которой подключено до 70% окружных учреждений и 13 муниципальных образований (города и районные центры),  а также представительства округа в Москве, Екатеринбурге и Тюмени.

В Салехард сеть выполнена на оптоволокне, есть участки на медном кабеле, по округу ее работу обеспечивает система спутников «Ямал».

Сеть  выполнена на основе Microsoft Active Directory c контроллерами домена под управлением ОС Windows 2003 Server.

Для доступа сотрудников местных отделений к централизованным
корпоративным приложениям используются и технологии терминального доступа на базе продуктов Citrix Systems.

При этом компьютеры сотрудников  в некоторых местных отделениях недостаточно  защищены  от несанкционированного доступа.

Основные требования к проектному решению со стороны заказчика были
сформулированы как «повышение уровня безопасности предоставления данных пользователям корпоративной сети, легкое администрирование, обслуживание и масштабирование подсистемы безопасности, а также снижение затрат на техническую поддержку пользователей по вопросам авторизации».

Решение, предложенное  BCC, представляет собой единый комплекс авторизации пользователей, состоящий из объектов Citrix Password Manager и Aladdin eToken.

eToken PRO - это защищенное USB-устройство, предназначенное для строгой аутентификации, безопасного хранения секретных данных, выполнения криптографических вычислений и работы с асимметричными ключами и цифровыми сертификатами.

Надежность функционирования средств авторизации пользователей была достигнута путем установки базы паролей Citrix Password Manager в
существующую структуру Active Directory.

В рамках проекта BCC выполнены работы по поставке оборудования,
настройке системы и начального обучения администраторов для дальнейшего масштабирования и управления системой.

Василий Баракин, руководитель Центра компетенции ВСС по технологиям универсального доступа, подчеркнул: «Решения на стыке технологий терминального доступа с другими технологиями - это, образно говоря, «конек» нашей специализации. В данном случае была реализована интересная связка программных и аппаратных средств авторизации и компьютерной безопасности».

Со стороны ИТ-службы аппарата губернатора Ямало-Ненецкого автономного округа о проекте высказался Юрий Кулаков, начальник управления документационного и информационного обеспечения: «В результате реализации проекта комплекс средств единой авторизации пользователей установлен и уже действует на 50 рабочих местах сотрудников аппарата губернатора. В ближайших планах - увеличить это число еще примерно на 80 рабочих мест».

Сергей Канев, вице-президент BCC, отметил: «Решения для защищенного доступа к централизованной корпоративной информации с любого типа пользовательских устройств (ПК, КПК, коммуникатор, смартфон и др.) сейчас востребованы как органами государственной власти, так и консолидирующимися коммерческими компаниями. Поэтому мы намерены и далее наращивать нашу экспертизу в области технологий терминального доступа и защиты информации, предлагая рынку отработанные эффективные решения».

Источник: Пресс-служба BCC Company