09.10.2009Мосэнерго выбирает технологии защиты Aladdin
Мосэнерго является самой крупной из региональных генерирующих компаний Российской Федерации и технологически неотъемлемой частью Единой энергетической системы России. Сегодня в состав Мосэнерго входят 15 электростанций, поставляющих около 70% электрической энергии, потребляемой в Московском регионе, и обеспечивающих 66% потребностей столицы в тепловой энергии. Количество рабочих станций использующих ресурсы корпоративной вычислительной сети составляет около 3500. Пользователи этой сети в общей сложности применяют в своей работе порядка трехсот различных приложений, доступ к которым реализуется как с рабочих станций, так и через Интернет по защищенным VPN каналам. На данный момент Мосэнерго входит в пятерку основных отраслевых потребителей средств строгой аутентификации eToken, признанных единым для всех подразделений корпоративным стандартом. Инфраструктура управления токенами в территориально распределенной сети Мосэнерго построена на базе кастомизированной системы eToken TMS (Token Management System). Под управлением eToken TMS находится существенная часть используемых электронных ключей eToken PRO. Для обеспечения мобильной работы сотрудников, при сохранении высокого уровня безопасности, используются комбинированные устройства для аутентификации eToken NG-OTP, оснащенные генератором одноразовых паролей. В рамках проекта реализована интеграция системы eToken TMS с коммуникаторами BlackBerry, используемыми в Мосэнерго. В результате, при выпуске сертификата обеспечен механизм создания резервной копии закрытого ключа с возможностью последующего его восстановления в устройстве BlackBerry для обеспечения защиты почтовой переписки. На сегодняшний день аналогов таким работам в России нет. Основным достижением данного этапа комплексного проекта Валентин Грязнов, Директор Дирекции по информационным технологиям ОАО «Мосэнерго», называет исключительное удобство администрирования системы аутентификации, включая выдачу, отзыв и продление сроков действия тысяч сертификатов подлинности. Новый этап развития проекта с Aladdin предполагает внедрение технологии сквозной аутентификации SSO (Single-Sign-On) на базе аппаратных устройств eToken для безопасного доступа ко всем системам и приложениям, ежедневно используемых сотрудниками Мосэнерго. Пересмотр технологического подхода к обеспечению безопасной работы сотрудников Мосэнерго с Web-ресурсами вывел проект Мосэнерго и Aladdin на новый этап сотрудничества. Его основными задачами стало повышение гибкости управления политиками информационной безопасности, а также обеспечение контроля за использованием ресурсов Интернет в масштабе всех подразделений. Шлюзовой комплекс контентной фильтрации Aladdin eSafe был выбран Мосэнерго по итогам тестирований ряда решений сходной функциональности. Производительность, легкость интеграции и масштабируемость eSafe позволили использовать его на самом высоком уровне эшелонированной системы обеспечения защиты от вредоносного кода и Web-атак, построенной в Мосэнерго. eSafe способен на проводной скорости осуществлять полную очистку входящего и исходящего трафика от вредоносного кода, позволяя сотрудникам посещать нужные Web-ресурсы без риска заражения компьютера. Кроме того, установка eSafe на уровне корпоративного Интернет-шлюза обеспечила снижение нагрузки на остальные рубежи обороны – защищенные сегменты сети, сервера и рабочие станции.
