В корпоративной информационной системе аппарата Губернатора Ямало-Ненецкого автономного округа внедрен комплекс средств единой авторизации пользователей. В рамках проекта, выполненного компанией ВСС на базе технологий безопасности от компаний Citrix Systems и Aladdin Knowledge, построена гибкая система авторизации пользователей по персональным ключам eToken с единой точкой авторизации (Single sign-on).
Расположенный на севере Западной Сибири, Ямало-Ненецкий автономный округ занимает территорию свыше 750 тысяч квадратных километров с населением более 525 тысяч человек. Местные отделения аппарата Губернатора автономного округа зачастую расположены на значительном удалении от центрального офиса Губернатора в г. Салехарде. Структура распределенной компьютерной сети аппарата Губернатора — выделенный сегмент региональной межведомственной сети органов государственной власти Ямало-Ненецкого автономного округа, к которой подключено до 70% исполнительных органов государственной власти автономного округа, и 13 муниципальных образований (города и районные центры по всему округу), а также представительства автономного округа в городах Москва, Екатеринбруг и Тюмень. В городе Салехард эта сеть выполнена на оптоволокне, есть участки на медном кабеле, по округу ее работу обеспечивает система спутников «Ямал». С точки зрения системного ПО, сеть выполнена на основе Microsoft Active Directory c контроллерами домена под управлением ОС Windows 2003 Server. Для доступа сотрудников местных отделений к централизованным корпоративным приложениям используются и технологии терминального доступа на базе продуктов Citrix Systems. При этом компьютеры, на которых работают сотрудники, в некоторых местных отделениях находятся в помещениях, где недостаточна физическая защита от несанкционированного доступа к персональным компьютерам сотрудников администрации.
Основные требования к проектному решению со стороны Заказчика были сформулированы как «повышение уровня безопасности предоставления данных пользователям корпоративной сети, легкое администрирование, обслуживание и масштабирование подсистемы безопасности, а также снижение затрат на техническую поддержку пользователей по вопросам авторизации». Решение, предложенное специалистами BCC, предполагало использование продуктов Citrix Password Manager и ключей авторизации Aladdin eToken как программно-аппаратных средств лидеров технологий безопасности: компаний Citrix Systems и Aladdin Knowledge Systems. Решение представляет собой единый комплекс авторизации пользователей, состоящий из объектов Citrix Password Manager и Aladdin eToken. eToken PRO — это защищенное USB-устройство, предназначенное для строгой аутентификации, безопасного хранения секретных данных, выполнения криптографических вычислений и работы с асимметричными ключами и цифровыми сертификатами. Функциональность предложенного решения полностью отвечала поставленным задачам. Связка продуктов Citrix Password Manager 4.6 и Aladdin eToken PRO/32K позволила существенно повысить уровень безопасности предоставления данных на рабочих местах сотрудников, а также организовать гибкую и легко управляемую систему единой авторизации пользователей.
Надежность функционирования средств авторизации пользователей была достигнута путем установки базы паролей Citrix Password Manager в существующую структуру Active Directory, причем эта база хранится на нескольких контроллерах домена, и в случае выхода из стоя одного из них, продолжает бесперебойно функционировать, предоставляя авторизацию и доступ пользователей к корпоративным приложениям.
В рамках проекта компанией BCC выполнены работы по поставке оборудования, настройке системы и начального обучения администраторов для дальнейшего масштабирования и управления системой. Процесс прошивки новых сертификатов на средства персональной аутентификации eToken организован таким образом, что данную процедуру могут выполнить только уполномоченные администраторы компьютерной сети аппарата Губернатора автономного округа. Для системных администраторов были сформированы четкие инструкции в виде регламентирующих документов.
Василий Баракин, руководитель Центра компетенции ВСС по технологиям универсального доступа, подчеркнул: «Решения на стыке технологий терминального доступа с другими технологиями — это, образно говоря, "конек" нашей специализации. В данном случае была реализована интересная связка программных и аппаратных средств авторизации и компьютерной безопасности. Честно говоря, мы были приятно удивлены широким компьютерным кругозором ИТ-службы Заказчика, которая реализовала у себя столь редкое и красивое решение. В настоящий момент мы обсуждаем с Заказчиком совместные планы на 2008 год по внедрения терминальных технологий на основе Citrix Presentation Server для организации работы пользователей с приложениями Заказчика».
Со стороны ИТ-службы аппарата Губернатора Ямало-Ненецкого автономного округа о проекте высказался Юрий Викторович Кулаков, начальник управления документационного и информационного обеспечения: «Перед выполнением проекта мы провели первичный анализ доступных возможностей для решения своих задач — поиск информации по Интернет, запросы на фирмы, имеющие партнерские статусы от Citrix Systems и т.п. После обращения к компании BCC нам была предоставлена достаточная предварительная информация в виде телефонных консультаций и презентационных материалов для принятия решения пригласить BCC в качестве исполнителя проекта. Мы остались довольны тем, как была выполнена работа. В результате реализации проекта комплекс средств единой авторизации пользователей установлен и уже действует на 50 рабочих местах сотрудников аппарата Губернатора Ямало-Ненецкого автономного округа с ближайшими планами увеличить это число еще примерно на 80 рабочих мест».
Сергей Канев, Вице-президент BCC, отметил: «Решения в области обеспечения удобного защищенного доступа к централизованной корпоративной информации с любого типа пользовательских устройств (ПК, КПК, коммуникатор, смартфон и др.) сейчас объективно востребованы как органами государственной власти, традиционно представляющими из себя территориально-распределенные организации со сложной иерархией структуры управления, так и активно консолидирующимися коммерческими компаниями. Поэтому мы намерены и далее наращивать нашу экспертизу в области технологий терминального доступа и защиты информации, предлагая рынку отработанные эффективные решения».
