КРОК построил централизованную инфраструктуру управления электронными ключами и аппаратной аутентификацией пользователей в компании "Уралсвязьинформ". Система работает в генеральной дирекции и дирекциях семи филиалов компании в Екатеринбурге, Кургане, Перми, Салехарде, Тюмени, Ханты-Мансийске и Челябинске.
Цель проекта заключалась в повышении общего уровня защищенности корпоративных информационных ресурсов и в интеграции средств защиты информации в единый комплекс. Решение обеспечивает надежную работу корпоративных информационных систем и позволяет как внутренним, так и внешним пользователям безопасно обмениваться информацией. Система обеспечивает строгую аутентификацию и авторизацию пользователей, гарантирует целостность и конфиденциальность информации. КРОК выполнил полный цикл проектных работ, начиная с проектирования системы и подготовки организационно-распорядительной документации и заканчивая внедрением и техническим сопровождением. Внедрению системы предшествовал пилотный проект и полугодовая опытная эксплуатация в генеральной дирекции ОАО "Уралсвязьинформ". Система построена на базе программного продукта RSA Certificatе Manager, средства управления жизненным циклом электронных ключей и цифровых сертификатов от компании RSA Security Специалистами компании КРОК была организована двухфакторная аутентификация пользователей при доступе к корпоративной информационной системе в том числе к корпоративному порталу. В качестве защищенного хранилища закрытых ключей пользователей использовались сертифицированные смарт-карты и USB –ключи Aladdin eToken. КРОК является Платиновым партнером компании Aladdin и Solutions Partner компании RSA Security, Золотым партнером Microsoft по Security Solutions (решениям по безопасности). Валерий Меньшенин, заместитель генерального директора по безопасности ОАО "Уралсвязьинформ", отметил: "На текущий момент решение является одним из центральных элементов системы информационной безопасности "Уралсвязьинформа". В наших дальнейших планах внедрение системы мониторинга событий информационной безопасности, системы однократной аутентификации пользователей, системы управления информационной безопасностью". Начальник отдела информационной безопасности Межрегионального филиала информационно-сетевых технологий ОАО "Уралсвязьинформ" Константин Фетисов добавил: "Система минимизирует риски, вызванные преднамеренными действиями внутренних нарушителей и халатностью сотрудников. Важно, что она имеет широкие возможности масштабирования: подключения к ней как новых филиалов, так и интеграции новых информационных систем, в том числе систем удаленного доступа, единой системы управления предприятием на базе Oracle eBuisiness Suite". "Данный проект продолжил наше успешное сотрудничество в рамках развития и модернизации ИТ-инфраструктуры ОАО "Уралсвязьинформа": ранее специалисты КРОК создали для этой компании внутренний корпоративный портал и глобальный корпоративный каталог. Все три системы интегрированы между собой, обеспечивая таким образом конфиденциальность и целостность информационных ресурсов", — рассказал курирующий этот проект Александр Лопухов, заместитель генерального директора компании КРОК.