Заказчики: ЕНПФ Казахстана - Единый накопительный пенсионный фонд Республики Казахстан Алматы; Государственные и социальные структуры Подрядчики: Аладдин Р.Д. (Aladdin R.D.), Гамма Технологии Продукт: JaCarta Management System (JMS)На базе: JaCarta Второй продукт: Крипто БД Третий продукт: ИОК CERTEX Инфраструктура открытых ключей Дата проекта: 2015/10 — 2018/09
|
Технология: ИБ - Аутентификация
Технология: ИБ - Средства шифрования
Технология: Серверные платформы
|
30 октября 2018 года компания «Аладдин Р.Д.» и ТОО «НИЛ «Гамма Технологии» сообщили о завершении работ по обеспечению комплексной защиты персональных данных граждан в АО «Единый накопительный пенсионный фонд» Республики Казахстан (ЕНПФ). По результатам проекта были обеспечены двухфакторная аутентификация сотрудников, централизованное управление средствами аутентификации и цифровыми сертификатами, а также защита от утечек информации из СУБД.
На октябрь 2018 года в ЕНПФ аккумулированы средства более 10 млн. вкладчиков, по данным фонда более половины населения страны. По этой причине обеспечение защиты персональных данных является одной из главных задач ИТ- и ИБ-служб фонда. С этой целью в 2015 году был начат проект по повышению уровня защищённости информационных ресурсов фонда путём внедрения технологий двухфакторной аутентификации и специализированной системы предотвращения утечек информации из СУБД.
В качестве средств аутентификации были выбраны модифицированные в соответствии с законодательством республики Казахстан USB-токены российского производителя "Аладдин Р.Д.", получившие наименование JaCarta Tumar. В них применяются казахстанские криптографические алгоритмы, реализованные специалистами ТОО "НИЛ "Гамма Технологии". Для защиты информации, обрабатываемой в СУБД, была использована система "Крипто БД", предназначенная для предотвращения утечек информации из СУБД Oracle, Microsoft SQL Server, Tibero или PostgreSQL. В рамках проекта эта система была специально локализована и сертифицирована для полного соблюдения требований законодательства Республики Казахстан. В качестве удостоверяющего центра была выбрана разработка ИОК CERTEX производства ТОО "НИЛ "Гамма Технологии".
После завершения первого этапа работ сотрудники ЕНПФ стали осуществлять доступ пользователей к информационным ресурсам фонда только с помощью USB-токенов JaCarta Tumar. При этом информация в СУБД стала храниться и обрабатываться в зашифрованном виде, а доступ к ней можно получить только при использовании средств аутентификации. Это позволило обеспечить безопасный доступ в системы ЕНПФ и защиту от возможных утечек персональных данных граждан, в том числе по вине администратора СУБД.
На втором этапе проекта в ЕНПФ была развёрнута система управления парком USB-токенов JaCarta Management System (JMS), наиболее подходящая для этой цели по своим функциональным характеристикам. За счёт возможностей по автоматическому учёту и управлению токенами, профилями пользователей и их цифровыми сертификатами удалось в несколько раз сократить время, требуемое от ИТ- и ИБ-отделов для поддержания инфраструктуры аутентификации в актуальном виде. Например, за счёт интеграции JMS c удостоверяющим центром ИОК CERTEX, реализованной специалистами ТОО "НИЛ "Гамма Технологии" с помощью открытого API JMS.
«Система управления JaCarta Management System поможет заказчику автоматизировать самые трудозатратные операции с ключевыми носителями благодаря полной автоматизации процессов выдачи, замены, перевыпуска и отзыва ключевых носителей и сертификатов, а также позволит обеспечить высокий уровень безопасности информационной системы ЕНПФ Республики Казахстан и бесперебойность в работе конечных пользователей». Николай Коворотный, ведущий специалист ТОО «НИЛ «Гамма технологии» |