12 августа 2013 г.

Компания «ЭЛВИС-ПЛЮС» завершила модернизацию Удостоверяющего центра ОАО «СО ЕЭС». Удостоверяющий центр был создан на базе новейшего продукта компании «КРИПТО-ПРО» — КриптоПро УЦ 2.0b. Это первое завершённое внедрение данного продукта в России.

Первый удостоверяющий центр был запущен в СО ЕЭС в 2008 году. В ходе его эксплуатации и развития стало ясно, что выбранное решение при масштабировании не в полной мере удовлетворяет прикладным требованиям заказчика: максимальная автоматизация выдачи криптографических ключей пользователям и разграничение полномочий администраторов различных региональных зон. Кроме того, производитель продукта, на котором было основано проектное решение, не планировал проведение сертификации на соответствие требованиям Федерального закона (ФЗ-63 «Об электронной подписи») и подзаконных актов.

Особенностью проекта модернизации Удостоверяющего Центра ОАО «СО ЕЭС» стало внедрение абсолютно нового, переписанного с нуля, продукта. Фактически в эксплуатацию был введён релиз-кандидат, который по своим функциональным возможностям и стабильности работы устроил заказчика.

Благодаря активному взаимодействию специалистов СО  ЕЭС, «ЭЛВИС-ПЛЮС» и команды разработчиков «КРИПТО-ПРО» удалось в приемлемые сроки добавить новый функционал, часть которого войдёт в «коробочную» версию УЦ от компании «КРИПТО-ПРО».

В настоящий момент Удостоверяющий центр СО ЕЭС обслуживает более пяти тысяч пользователей.

Денис Прохоров, менеджер Дирекции продаж ОАО «ЭЛВИС-ПЛЮС»: «Более семи лет компания “ЭЛВИС-ПЛЮС” сотрудничает с СО ЕЭС, являясь по сути доверенным интегратором в области ИБ. За это время общими усилиями мы реализовали ряд крупных проектов, среди которых я бы выделил многоуровневую систему защиты от вредоносного программного обеспечения, удостоверяющий центр, подсистему сканирования уязвимостей. Однако новые требования и обстоятельства диктуют необходимость внедрения актуальных решений и требуют от нас совершенствования системы защиты информации, поэтому новый удостоверяющий центр мы строили на базе продукта признанного лидера в своей области — компании “КРИПТО-ПРО”. Ввод УЦ СО ЕЭС в промышленную эксплуатацию — итог нескольких месяцев напряжённой работы специалистов заказчика, интегратора и разработчика, в которой наша компания была главным координатором. Мы уверены, что этот проект станет ориентиром и примером для дальнейших работ и позволит реализовать главный принцип обеспечения информационной безопасности СО ЕЭС: “Безопасность — это сервис”».

Андрей Кондратенко, начальник отдела ИБ  ОАО «СО ЕЭС»: «Особенность использования удостоверяющего центра в ОАО “СО ЕЭС” состоит в том, что регистратор удостоверяющего центра не просто изготавливает ключи электронных подписей и отдает их владельцу, а обеспечивает весь жизненный цикл ключевой документации в корпоративной информационной системе от планирования очередных выпусков ключей электронных подписей и отслеживания истечения их сроков действия до взаимодействия со службами эксплуатации, обеспечивающими установку ключевой документации в корпоративные информационные системы ОАО “СО ЕЭС”, такие как электронный документооборот, защищенная электронная почта, защищенный удаленный доступ и т.д.

Уникальность проекта модернизации состояла в том, чтобы провести миграцию между УЦ таким образом, чтобы корпоративные сервисы не заметили изменений и не образовалось вынужденных простоев, связанных с использованием УЦ. Для этого пришлось доделывать модули экспорта сертификатов в LDAP каталоги, изменять поля сертификатов и делать прочие фундаментальные вещи, с которыми команды “ЭЛВИС-ПЛЮС” и “КРИПТО-ПРО” смогли справиться.    

Кроме стандартных функций и процедур, от КриптоПро УЦ версии 2.0 удалось добиться настройки действий регистраторов, учитывающей трехуровневую иерархию управления ОАО “СО ЕЭС”: теперь регистратор УЦ присутствует в каждом из более чем 60 филиалов ОАО “СО ЕЭС” и получает доступ к выпуску ключевой документации исключительно в своей операционной зоне, заполняя при этом минимум информации о владельцах сертификатов, остальная информация заполняется автоматически; в случае невозможности выполнения функций регистратором филиала, его действия может осуществить регистратор филиала вышестоящего уровня.

В целом продукт КриптоПро УЦ версии 2.0 получился действительно мощным и учитывающим современные тенденции удостоверяющих центров. С нетерпением ждём добавления модуля работы с RSA сертификатами, чтобы полностью отказаться от использования RSA KEON».

Юрий Маслов, коммерческий директор «КРИПТО-ПРО»: «КриптоПро УЦ версии 2.0 не является развитием нашего продукта КриптоПро УЦ версии 1.5 R2. Это совершенно новый продукт, направленный на реализацию значимых для потребителей возможностей, добавление которых в КриптоПро УЦ 1.5 было затруднено из-за особенностей архитектуры, а также на более понятное и удобное администрирование компонентов УЦ. Именно поэтому проект в ОАО “СО ЕЭС” особенно важен и значим для нас, так как это дебютное внедрение КриптоПро УЦ 2.0, перед которым, к тому же, стояла непростая задача, вписать КриптоПро УЦ в уже сложившуюся инфраструктуру заказчика, заменив собой продукт RSA KEON. И КриптоПро УЦ 2.0 полностью оправдал ожидания проектной команды».

Источник: Пресс-служба компании «ЭЛВИС-ПЛЮС»