«Русгидро» повысило защиту от угроз ИБ с помощью Digital Design

Безопасность Интеграция Внедрения Стратегия безопасности
мобильная версия
, Текст: Татьяна Короткова

Энергетический холдинг «Русгидро» завершил стратегический проект, направленный на снижение рисков угроз информационной безопасности предприятия. Об этом CNews сообщили в компании Digital Design, которая выступила в качестве подрядчика проекта.

Одной из задач проекта стала организация мер, направленных на обеспечение юридической значимости взаимодействий внутри компании с использованием электронной подписи. Для ее реализации специалисты Digital Design провели аудит организационной документации «Русгидро» и около полусотни приложений, что позволило определить сценарии применения электронной подписи.

Затем было решено модернизировать существующий в «Русгидро» центр сертификации до Удостоверяющего центра, что в долгосрочной перспективе позволит заказчику сократить временные и финансовые затраты на идентификацию пользователей и взаимодействие с внешними контрагентами. В ходе проекта сотрудники Digital Design спроектировали и выполнили модернизацию центра сертификации до Удостоверяющего центра «Русгидро» на базе программного обеспечения «КриптоПро УЦ», внедрили дополнительные средства обеспечения безопасной электронной подписи — службы OCSP (Online Certificate Status Protocol) и Time-Stamp Protocol (TSP) — и разработали комплект проектной, эксплуатационной и организационно-распорядительной документации.

Кроме того, была разработана концепция по снижению рисков угроз информационной безопасности на предприятии. Она включила в себя ряд мер, направленных на защиту информационных систем внутреннего периметра, удаленного доступа и мобильного контура, рассказали в Digital Design.

«Разработанная специалистами Digital Design концепция затрагивает не только наши текущие, но и будущие задачи по усилению защиты информации компании и снижению рисков, связанных с зависимостью от иностранного программного обеспечения, — рассказал представитель заказчика, начальник Управления информационно-технической безопасности Департамента экономической безопасности, режима, специальных видов работ и защиты информации Андрей Немудров. — Мы и в дальнейшем планируем следовать этой концепции для обеспечения безопасности не только приложений общего плана, но и специализированных программ».

Как отмечается, предусмотренные концепцией масштабные планы по оснащению сотрудников «Русгидро» средствами аутентификации и работы с электронной подписью способствовали внедрению системы управления ключевыми носителями. Сотрудники Digital Design спроектировали и развернули в «Русгидро» данную систему на базе продукта JaCarta Management System от компании «Аладдин Р.Д.». Система позволяет «видеть», когда сотруднику был выдан аппаратный ключ, когда он устаревает, какие на нём записаны сертификаты и «ключи» (для подписи в системе документооборота, для работы в системе электронной почты, для взаимодействия с внешними системами). Поскольку в каждом филиале «Русгидро» сертификаты и ключи выдают собственные специалисты по информационной безопасности, то и Удостоверяющий центр, и система управления ключевыми носителями имеют распределённый характер, пояснили в компании.