Компания ЭЛВИС-ПЛЮС завершила модернизацию Удостоверяющего центра ОАО «СО ЕЭС». Удостоверяющий центр был создан на базе новейшего продукта компании КРИПТО-ПРО — КриптоПро УЦ 2.0b. Это первое завершённое внедрение данного продукта в России.
Первый удостоверяющий центр был запущен в СО ЕЭС в 2008 году. В ходе его эксплуатации и развития стало ясно, что выбранное решение при масштабировании не в полной мере удовлетворяет прикладным требованиям заказчика: максимальная автоматизация выдачи криптографических ключей пользователям и разграничение полномочий администраторов различных региональных зон. Кроме того, производитель продукта, на котором было основано проектное решение, не планировал проведение сертификации на соответствие требованиям Федерального закона (ФЗ-63 «Об электронной подписи») и подзаконных актов.
Особенностью проекта модернизации Удостоверяющего Центра ОАО «СО ЕЭС» стало внедрение абсолютно нового, переписанного с нуля, продукта. Фактически в эксплуатацию был введён релиз-кандидат, который по своим функциональным возможностям и стабильности работы устроил заказчика.
Благодаря активному взаимодействию специалистов СО ЕЭС, ЭЛВИС-ПЛЮС и команды разработчиков КРИПТО-ПРО удалось в приемлемые сроки добавить новый функционал, часть которого войдёт в «коробочную» версию УЦ от компании КРИПТО-ПРО.
В настоящий момент Удостоверяющий центр СО ЕЭС обслуживает более пяти тысяч пользователей.

Денис Прохоров, менеджер Дирекции продаж ОАО «ЭЛВИС-ПЛЮС»: «Более семи лет компания ЭЛВИС-ПЛЮС сотрудничает с СО ЕЭС, являясь по сути доверенным интегратором в области ИБ. За это время общими усилиями мы реализовали ряд крупных проектов, среди которых я бы выделил многоуровневую систему защиты от вредоносного программного обеспечения, удостоверяющий центр, подсистему сканирования уязвимостей. Однако новые требования и обстоятельства диктуют необходимость внедрения актуальных решений и требуют от нас совершенствования системы защиты информации, поэтому новый удостоверяющий центр мы строили на базе продукта признанного лидера в своей области — компании КРИПТО-ПРО. Ввод УЦ СО ЕЭС в промышленную эксплуатацию — итог нескольких месяцев напряжённой работы специалистов заказчика, интегратора и разработчика, в которой наша компания была главным координатором. Мы уверены, что этот проект станет ориентиром и примером для дальнейших работ и позволит реализовать главный принцип обеспечения информационной безопасности СО ЕЭС: «Безопасность — это сервис».

Андрей Кондратенко, Начальник отдела ИБ ОАО «СО ЕЭС»: «Особенность использования удостоверяющего центра в ОАО «СО ЕЭС» состоит в том, что регистратор удостоверяющего центра не просто изготавливает ключи электронных подписей и отдает их владельцу, а обеспечивает весь жизненный цикл ключевой документации в корпоративной информационной системе от планирования очередных выпусков ключей электронных подписей и отслеживания истечения их сроков действия до взаимодействия со службами эксплуатации, обеспечивающими установку ключевой документации в корпоративные информационные системы ОАО «СО ЕЭС», такие как электронный документооборот, защищенная электронная почта, защищенный удаленный доступ и т.д.
Уникальность проекта модернизации состояла в том, чтобы провести миграцию между УЦ таким образом, чтобы корпоративные сервисы не заметили изменений и не образовалось вынужденных простоев, связанных с использованием УЦ. Для этого пришлось доделывать модули экспорта сертификатов в LDAP каталоги, изменять поля сертификатов и делать прочие фундаментальные вещи, с которыми команды ЭЛВИС-ПЛЮС и КРИПТО-ПРО смогли справится.
Кроме стандартных функций и процедур, от КриптоПро УЦ версии 2.0 удалось добиться настройки действий регистраторов, учитывающей трехуровневую иерархию управления ОАО «СО ЕЭС»: теперь регистратор УЦ присутствует в каждом из более чем 60 филиалов ОАО «СО ЕЭС» и получает доступ к выпуску ключевой документации исключительно в своей операционной зоне, заполняя при этом минимум информации о владельцах сертификатов, остальная информация заполняется автоматически; в случае невозможности выполнения функций регистратором филиала, его действия может осуществить регистратор филиала вышестоящего уровня.
В целом продукт КриптоПро УЦ версии 2.0 получился действительно мощным и учитывающим современные тенденции удостоверяющих центров. С нетерпением ждём добавления модуля работы с RSA сертификатами, чтобы полностью отказаться от использования RSA KEON».
Юрий Маслов, коммерческий директор КРИПТО-ПРО: «КриптоПро УЦ версии 2.0 не является развитием нашего продукта КриптоПро УЦ версии 1.5 R2. Это совершенно новый продукт, направленный на реализацию значимых для потребителей возможностей, добавление которых в КриптоПро УЦ 1.5 было затруднено из-за особенностей архитектуры, а также на более понятное и удобное администрирование компонентов УЦ. Именно поэтому проект в ОАО «СО ЕЭС» особенно важен и значим для нас, так как это дебютное внедрение КриптоПро УЦ 2.0, перед которым, к тому же, стояла непростая задача, вписать КриптоПро УЦ в уже сложившуюся инфраструктуру Заказчика, заменив собой продукт RSA KEON. И КриптоПро УЦ 2.0 полностью оправдал ожидания проектной команды».

О компании «ЭЛВИС-ПЛЮС»
Компания ЭЛВИС-ПЛЮС, основанная в 1991 году, является одним из ведущих системных интеграторов в области информационной безопасности. Компания оказывает широкий спектр консалтинговых и интеграционных услуг в области построения корпоративных информационных систем, компьютерных сетей и систем информационной безопасности.
Официальный сайт — elvis.ru