Компания КРОК построила централизованную инфраструктуру управления электронными
ключами и аппаратной аутентификацией пользователей в компании «Уралсвязьинформ».
Система работает в генеральной дирекции и дирекциях семи филиалов компании
в Екатеринбурге, Кургане, Перми, Салехарде, Тюмени, Ханты-Мансийске и Челябинске.
Цель проекта заключалась в повышении общего уровня защищенности корпоративных
информационных ресурсов и в интеграции средств защиты информации в единый
комплекс. Решение обеспечивает надежную работу корпоративных информационных
систем и позволяет как внутренним, так и внешним пользователям безопасно
обмениваться информацией. Система обеспечивает строгую аутентификацию и
авторизацию пользователей, гарантирует целостность и конфиденциальность
информации. КРОК выполнил полный цикл проектных работ, начиная с проектирования
системы и подготовки организационно-распорядительной документации и заканчивая
внедрением и техническим сопровождением. Внедрению системы предшествовал
пилотный проект и полугодовая опытная эксплуатация в генеральной дирекции
ОАО «Уралсвязьинформ». Система построена на базе программного продукта RSA
Certificatе Manager, средства управления жизненным циклом электронных ключей
и цифровых сертификатов от компании RSA Security Специалистами компании
КРОК была организована двухфакторная аутентификация пользователей при доступе
к корпоративной информационной системе в том числе к корпоративному порталу.
В качестве защищенного хранилища закрытых ключей пользователей использовались
сертифицированные смарт-карты и USB –ключи Aladdin eToken.