Автоматизация управления сертификатами электронных подписей (ЭП), СКЗИ

• Централизованное управление СЗИ, СКЗИ для ЭП, цифровыми сертификатами.

• Гибкое управление данными и ролевой моделью доступа, повышение безопасности.

• Формирование бизнес-процессов и автоматизация этапов согласования для повышения контроля и прозрачности выпуска ЭП.

• Создание удобного интерфейса для всех уровней доступа.

• Сокращение времени выпуска сертификатов, инструменты для автоматического мониторинга сроков действия и автопродления (одиночный и массовый выпуск).

• Ведение журналов событий, формирование сопроводительных документов и отчётов по формам регуляторов.

• Аудит и управление инцидентами ИБ для контроля нелегитимных операций с СКЗИ и сертификатами.

• Внедрено решение и реализованы БП, позволяющие централизованно управлять СЗИ, СКЗИ и сертификатами с учетом специфических требований.

• Создан Личный кабинет сотрудника для контроля сроков действия и дистанционного обновления и аннулирования сертификата, реализованы шаблоны документов и подписание ЭП.

• Автоматизированы процессы одиночного и массового перевыпуска сертификатов, позволяющие перевыпускать 1 000 и более сертификатов в день.

• Реализован аудит инцидентов и блокировка нарушителей для СКЗИ и сертификатов.

• Оптимизирован процесс оформления заявления в УЦ и получение ЭП засчет интеграции с HR MDM и требуемых шаблонов документов

• Система управления инфраструктурой открытых ключей Avanpost PKI (включая модули Avanpost PKI Server, веб-приложение Avanpost PKI, Avanpost PKI Agent).

• Коннекторы к: Microsoft Active Directory, почтовому серверу Exim , ПАК «КриптоПро УЦ 2.0» , СМЭВ 3.0 , ПАК «КриптоПро DSS» , интеграционный шлюз Avanpost PKI для подключения «HR MDM».

• Технологическая платформа/среда: Microsoft IIS 8, Криптографический провайдер КриптоПро CSP 5.0 R2 , СУБД PostgreSQL , .Net Framework 4.7.2 , ОС Microsoft Windows Server 2019, 2022, Debian 11.

• Масштаб проекта – взятие под управление 30 000 СЗИ для ЭП, распространение более 20 000 агентов, и перевыпуск всех действующих сертификатов

• Сложность интеграции: разработка интеграционных решений с несколькими ключевыми системами (1С, MS AD, КриптоПро DSS, HR MDM)

• Требования к производительности: система должна была обеспечить перевыпуск 1 000 и более сертификатов в день

Ключевой целью проекта стало создание централизованной системы управления средствами защиты информации (СЗИ), средствами криптографической защиты информации (СКЗИ) для ЭП и цифровыми сертификатами в масштабах розничной сети. Это позволило повысить безопасность за счет гибкого управления данными и ролевой моделью доступа, а также реализовать аудит и управление инцидентами ИБ для контроля нелегитимных операций с СКЗИ и сертификатами.

Благодаря внедрению Avanpost PKI, процессы выпуска ЭП были автоматизированы, а этапы согласования формализованы, что повысило контроль и прозрачность. В результате достигнуто значительное сокращение времени выпуска сертификатов. Система позволяет автоматически отслеживать сроки действия сертификатов и запускать задачи для автопродления, а также проводить одиночный и массовый выпуск. Автоматизированы процессы одиночного и массового перевыпуска сертификатов, что позволяет системе перевыпускать 1 000 и более сертификатов в день, учитывая разницу часовых поясов РФ.

Сотрудники получили удобный интерфейс — личный кабинет, позволяющий контролировать сроки действия и дистанционно обновлять сертификат. Дистанционное получение ЭП без личной явки в Удостоверяющий Центр (УЦ) также стало возможным в соответствии с 63 ФЗ.

Масштаб и технические решения В рамках проекта под управление Avanpost PKI было взято около 30 000 СЗИ для ЭП и распространено более 20 000 агентов системы на автоматизированные рабочие места (АРМ). Проект включал перевыпуск всех действующих сертификатов в новой системе.

Российская Федерация