Информационный портал mskIT

Оригинал документа: http://www.mskit.ru/news20/no210748/


     
 

Продукты Аладдин Р.Д. внедрены в ЕНПФ Республики Казахстан

(Частный источник)

Данный материал размещен пользователем сайта. Мнение редакции может не совпадать с мнением автора
31.10.2018 13:22
В результате реализации комплексного проекта в Едином Накопительном Пенсионном Фонде были реализованы двухфакторная аутентификация и защита от утечек информации из СУБД.

Компании "Аладдин Р.Д.", ведущий российский разработчик и поставщик решений для обеспечения информационной безопасности, и ТОО "НИЛ "Гамма Технологии"", специализированное предприятие по предоставлению комплексных услуг в области информационной безопасности, сообщают о завершении работ по обеспечению комплексной защиты персональных данных граждан в АО "Единый накопительный пенсионный фонд" Республики Казахстан. По результатам проекта были обеспечены двухфакторная аутентификация сотрудников, централизованное управление средствами аутентификации и цифровыми сертификатами, а также защита от утечек информации из СУБД.

ЕНПФ был создан в 2013 году и объединил в себе все существовавшие на тот момент пенсионные фонды в Казахстане. В настоящее время в фонде аккумулированы средства более 10 млн. вкладчиков, то есть более половины населения страны. По этой причине обеспечение защиты персональных данных является одной из главных задач ИТ- и ИБ-служб ЕНПФ. С этой целью в 2015 году был начат проект по повышению уровня защищённости информационных ресурсов фонда путём внедрения технологий двухфакторной аутентификации и специализированной системы предотвращения утечек информации из СУБД.

В качестве средств аутентификации были выбраны модифицированные в соответствии с законодательством республики Казахстан USB-токены российского производителя "Аладдин Р.Д.", получившие наименование JaCarta Tumar. В них применяются казахстанские криптографические алгоритмы, реализованные специалистами ТОО "НИЛ "Гамма Технологии". Для защиты информации, обрабатываемой в СУБД, была использована система "Крипто БД"*, предназначенная для предотвращения утечек информации из СУБД Oracle, Microsoft SQL Server, Tibero или PostgreSQL. В рамках проекта эта система была специально локализована и сертифицирована для полного соблюдения требований законодательства Республики Казахстан. В качестве удостоверяющего центра была выбрана разработка ИОК "CERTEX" производства ТОО "НИЛ "Гамма Технологии".

После завершения первого этапа работ сотрудники ЕНПФ стали осуществлять доступ пользователей к информационным ресурсам фонда только с помощью USB-токенов JaCarta Tumar. При этом информация в СУБД стала храниться и обрабатываться в зашифрованном виде, а доступ к ней можно получить только при использовании средств аутентификации. Это позволило обеспечить безопасный доступ в системы ЕНПФ и защиту от возможных утечек персональных данных граждан, в том числе по вине администратора СУБД. Число пользователей системы криптографической защиты информации "Крипто БД", использующих USB-токены для аутентификации, превысило 2 000 человек.

На втором этапе проекта в ЕНПФ была развёрнута система управления парком USB-токенов JaCarta Management System (JMS), наиболее подходящая для этой цели по своим функциональным характеристикам. За счёт возможностей по автоматическому учёту и управлению токенами, профилями пользователей и их цифровыми сертификатами удалось в несколько раз сократить время, требуемое от ИТ- и ИБ-отделов для поддержания инфраструктуры аутентификации в актуальном виде. Например, за счёт интеграции JMS c удостоверяющим центром ИОК "CERTEX", реализованной специалистами ТОО "НИЛ "Гамма Технологии" с помощью открытого API JMS.

Автор: Клавдия

Рубрики: Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
   
     


Copyright 2004 mskIT. Все права защищены
Перепечатка материалов приветствуется при ссылке на www.mskIT.mskit.ru
Ресурс разработан и поддерживается компанией Peterlink Web