Первое внедрение Удостоверяющего центра КриптоПро УЦ 2.0b

Компания ЭЛВИС-ПЛЮС завершила модернизацию Удостоверяющего центра ОАО "СО ЕЭС". Удостоверяющий центр был создан на базе нового продукта компании КРИПТО-ПРО — "КриптоПро УЦ 2.0". Это первое завершённое внедрение данного продукта.

Юрий Маслов, коммерческий директор КРИПТО-ПРО: "КриптоПро УЦ версии 2.0 не является развитием нашего продукта КриптоПро УЦ версии 1.5 R2. Это совершенно новый продукт, направленный на реализацию значимых для потребителей возможностей, добавление которых в КриптоПро УЦ 1.5 было затруднено из-за особенностей архитектуры, а также на более понятное и удобное администрирование компонентов УЦ. Именно поэтому проект в ОАО "СО ЕЭС" особенно важен и значим для нас, так как это дебютное внедрение КриптоПро УЦ 2.0, перед которым, к тому же, стояла непростая задача, вписать КриптоПро УЦ в уже сложившуюся инфраструктуру Заказчика, заменив собой продукт RSA KEON. И КриптоПро УЦ 2.0 полностью оправдал ожидания проектной команды".

Первый удостоверяющий центр был запущен в СО ЕЭС в 2008 году. В ходе его эксплуатации и развития стало ясно, что выбранное решение при масштабировании не в полной мере удовлетворяет прикладным требованиям заказчика: максимальная автоматизация выдачи криптографических ключей пользователям и разграничение полномочий администраторов различных региональных зон. Кроме того, производитель продукта, на котором было основано проектное решение, не планировал проведение сертификации на соответствие требованиям Федерального закона (ФЗ-63 "Об электронной подписи") и подзаконных актов.

Особенностью проекта модернизации Удостоверяющего Центра ОАО "СО ЕЭС" стало внедрение абсолютно нового, переписанного с нуля, продукта. Фактически в эксплуатацию был введён релиз-кандидат, который по своим функциональным возможностям и стабильности работы устроил заказчика.

Благодаря активному взаимодействию специалистов СО  ЕЭС, ЭЛВИС-ПЛЮС и команды разработчиков КРИПТО-ПРО удалось в приемлемые сроки добавить новый функционал, часть которого войдёт в "коробочную" версию УЦ от компании КРИПТО-ПРО.

В настоящий момент Удостоверяющий центр СО ЕЭС обслуживает более пяти тысяч пользователей.

Денис Прохоров, менеджер Дирекции продаж ОАО "ЭЛВИС-ПЛЮС": "Более семи лет компания ЭЛВИС-ПЛЮС сотрудничает с СО ЕЭС, являясь по сути доверенным интегратором в области ИБ. За это время общими усилиями мы реализовали ряд крупных проектов, среди которых я бы выделил многоуровневую систему защиты от вредоносного программного обеспечения, удостоверяющий центр, подсистему сканирования уязвимостей. Однако новые требования и обстоятельства диктуют необходимость внедрения актуальных решений и требуют от нас совершенствования системы защиты информации, поэтому новый удостоверяющий центр мы строили на базе продукта признанного лидера в своей области — компании КРИПТО-ПРО. Ввод УЦ СО ЕЭС в промышленную эксплуатацию — итог нескольких месяцев напряжённой работы специалистов заказчика, интегратора и разработчика, в которой наша компания была главным координатором. Мы уверены, что этот проект станет ориентиром и примером для дальнейших работ и позволит реализовать главный принцип обеспечения информационной безопасности СО ЕЭС: "Безопасность — это сервис".

Андрей Кондратенко, Начальник отдела ИБ  ОАО "СО ЕЭС": "Особенность использования удостоверяющего центра в ОАО "СО ЕЭС" состоит в том, что регистратор удостоверяющего центра не просто изготавливает ключи электронных подписей и отдает их владельцу, а обеспечивает весь жизненный цикл ключевой документации в корпоративной информационной системе от планирования очередных выпусков ключей электронных подписей и отслеживания истечения их сроков действия до взаимодействия со службами эксплуатации, обеспечивающими установку ключевой документации в корпоративные информационные системы ОАО "СО ЕЭС", такие как электронный документооборот, защищенная электронная почта, защищенный удаленный доступ и т.д.

Уникальность проекта модернизации состояла в том, чтобы провести миграцию между УЦ таким образом, чтобы корпоративные сервисы не заметили изменений и не образовалось вынужденных простоев, связанных с использованием УЦ. Для этого пришлось доделывать модули экспорта сертификатов в LDAP каталоги, изменять поля сертификатов и делать прочие фундаментальные вещи, с которыми команды ЭЛВИС-ПЛЮС и КРИПТО-ПРО смогли справится.    

Кроме стандартных функций и процедур, от КриптоПро УЦ версии 2.0 удалось добиться настройки действий регистраторов, учитывающей трехуровневую иерархию управления ОАО "СО ЕЭС": теперь регистратор УЦ присутствует в каждом из более чем 60 филиалов ОАО "СО ЕЭС" и получает доступ к выпуску ключевой документации исключительно в своей операционной зоне, заполняя при этом минимум информации о владельцах сертификатов, остальная информация заполняется автоматически; в случае невозможности выполнения функций регистратором филиала, его действия может осуществить регистратор филиала вышестоящего уровня.

В целом продукт КриптоПро УЦ версии 2.0 получился действительно мощным и учитывающим современные тенденции удостоверяющих центров. С нетерпением ждём добавления модуля работы с RSA сертификатами, чтобы полностью отказаться от использования RSA KEON".

Купить

Вход

Подписка