Энергетический холдинг «РусГидро» завершил стратегический проект, направленный на снижение угроз информационной безопасности предприятия. В качестве подрядчика выступила компания Digital Design.
Одна из задач проекта — организация мер, направленных на обеспечение юридической значимости взаимодействий внутри компании с использованием электронной подписи. Для ее реализации специалисты Digital Design провели аудит организационной документации РусГидро и около полусотни приложений, что позволило определить сценарии применения электронной подписи.
Было решено модернизировать существующий в РусГидро Центр сертификации до Удостоверяющего центра, что в долгосрочной перспективе позволит заказчику сократить временные и финансовые затраты на идентификацию пользователей и взаимодействие с внешними контрагентами. В ходе проекта сотрудники Digital Design спроектировали и выполнили модернизацию центра сертификации до Удостоверяющего центра ОАО «РусГидро» на базе программного обеспечения КриптоПро УЦ, внедрили дополнительные средства обеспечения безопасной электронной подписи (службы OCSP (Online Certificate Status Protocol) и Time-Stamp Protocol (TSP)) и разработали комплект проектной, эксплуатационной и организационно-распорядительной документации.
Также была разработана концепция по снижению угроз информационной безопасности на предприятии. Она включила в себя ряд мер, направленных на защиту информационных систем внутреннего периметра, удаленного доступа и мобильного контура.
«Разработанная специалистами Digital Design концепция затрагивает не только наши текущие, но и будущие задачи по усилению защиты информации компании и снижению рисков, связанных с зависимостью от иностранного программного обеспечения. Мы и в дальнейшем планируем следовать этой концепции для обеспечения безопасности не только приложений общего плана, но и специализированных программ», — сообщил представитель заказчика, начальник Управления информационно-технической безопасности Департамента экономической безопасности, режима, специальных видов работ и защиты информации Андрей Немудров.
Предусмотренные концепцией масштабные планы по оснащению сотрудников РусГидро средствами надежной аутентификации и работы с электронной подписью способствовали внедрению системы управления ключевыми носителями. Сотрудники Digital Design спроектировали и развернули в РусГидро данную систему на базе продукта JaCarta Management System компании «Аладдин Р.Д.». Система позволяет «видеть», когда сотруднику был выдан аппаратный ключ, когда он устаревает, какие на нём записаны сертификаты и «ключи» (для подписи в системе документооборота, для работы в системе электронной почты, для взаимодействия с внешними системами). Поскольку в каждом филиале РусГидро сертификаты и ключи выдают собственные специалисты по информационной безопасности, то и Удостоверяющий центр, и система управления ключевыми носителями имеют распределённый характер.