Поделиться
BCC внедрил комплекс единой авторизации в аппарате губернатора ЯНАО
В корпоративной информационной системе аппарата губернатора Ямало-Ненецкого автономного округа внедрен комплекс средств единой авторизации пользователей. В рамках проекта, выполненного компанией ВСС на базе технологий безопасности от компаний Citrix Systems и Aladdin Knowledge, построена гибкая система авторизации пользователей по персональным ключам eToken с единой точкой авторизации (Single sign-on).
Местные отделения аппарата губернатора автономного округа зачастую расположены на значительном удалении от центрального офиса в Салехарде. Структура распределенной компьютерной сети аппарата Губернатора - выделенный сегмент региональной межведомственной сети органов государственной власти Ямало-Ненецкого автономного округа, к которой подключено до 70% исполнительных органов государственной власти автономного округа, и 13 муниципальных образований (города и районные центры по всему округу), а также представительства автономного округа в городах Москва, Екатеринбруг и Тюмень.
В городе Салехард эта сеть выполнена на оптоволокне, есть участки на медном кабеле, по округу ее работу обеспечивает система спутников «Ямал». С точки зрения системного ПО, сеть выполнена на основе Microsoft Active Directory c контроллерами домена под управлением ОС Windows 2003 Server. Для доступа сотрудников местных отделений к централизованным корпоративным приложениям используются и технологии терминального доступа на базе продуктов Citrix Systems. При этом компьютеры, на которых работают сотрудники, в некоторых местных отделениях находятся в помещениях, где недостаточна физическая защита от несанкционированного доступа к персональным компьютерам сотрудников администрации.
Основные требования к проектному решению со стороны заказчика были сформулированы как «повышение уровня безопасности предоставления данных пользователям корпоративной сети, легкое администрирование, обслуживание и масштабирование подсистемы безопасности, а также снижение затрат на техническую поддержку пользователей по вопросам авторизации». Решение, предложенное специалистами BCC, предполагало использование продуктов Citrix Password Manager и ключей авторизации Aladdin eToken как программно-аппаратных средств лидеров технологий безопасности: компаний Citrix Systems и Aladdin Knowledge Systems. Решение представляет собой единый комплекс авторизации пользователей, состоящий из объектов Citrix Password Manager и Aladdin eToken. eToken PRO - это защищенное USB-устройство, предназначенное для строгой аутентификации, безопасного хранения секретных данных, выполнения криптографических вычислений и работы с асимметричными ключами и цифровыми сертификатами. Функциональность предложенного решения полностью отвечала поставленным задачам. Связка продуктов Citrix Password Manager 4.6 и Aladdin eToken PRO/32K позволила существенно повысить уровень безопасности предоставления данных на рабочих местах сотрудников, а также организовать гибкую и легко управляемую систему единой авторизации пользователей.
Короткая ссылка
