Компания "Аладдин Р.Д.", ведущий российский разработчик и поставщик решений для обеспечения информационной безопасности, и "Северсталь", вертикально интегрированная горнодобывающая и металлургическая компания, сообщают о результатах внутреннего проекта по внедрению решения для автоматизации деятельности сотрудников Удостоверяющего центра (УЦ).
Увеличение количества пользователей сервисов с применением электронных сертификатов в группе компаний "Северсталь" привело к необходимости рассмотрения вариантов автоматизации основной деятельности Удостоверяющего центра (УЦ) и учёта объектов инфраструктуры PKI. Выбор разработчика внедряемой системы по управлению ключевыми носителями производился по множеству критериев и с учётом пилотирования каждой системы занял продолжительное время. Тестирования показали, что российская разработка "Аладдин Р.Д." закрывает большинство задач, гибко встраивается в процессы УЦ по сервисной модели и обеспечивает требуемый уровень информационной безопасности.
Внедрение системы JaCarta Management System пришлось на период высокой загрузки сотрудников УЦ, вызванный первой волной пандемии. Но всего за несколько дней при наличии серверной инфраструктуры система была развёрнута и подготовлена для продуктивной эксплуатации по базовым сценариям. Благодаря JMS удалось автоматизировать рутинные операции сотрудников УЦ в группе компаний "Северсталь", и, как результат, сократить трудозатраты на их выполнение и технические ошибки при предоставлении сервисов, благодаря чему удалось максимально оперативно перевести подразделения в удалённый режим и сохранить непрерывный рабочий процесс. При этом, количество сотрудников, обеспеченных ключевыми носителями за первые недели эксплуатации системы, соотносимо с числом ранее подключенных в течение полугода.
Благодаря встроенным механизмам делегирования и разделения полномочий удалось организовать процесс выдачи ключевых носителей сотрудникам на удалённых локациях, что позволило предоставлять удалённый доступ к корпоративным информационным ресурсам в день приёма сотрудника на работу, без снижения уровня информационной безопасности и дополнительных очных контактов, что особенно актуально в период пандемии.
Также система позволила значительно расширить механизмы самообслуживания сотрудников. И эта часть функционала воспринимается положительно конечными пользователями, так как значительно упрощает и ускоряет процесс получения сервисов.
"Невозможно не сказать про отличный уровень технической поддержки системы, на все возникающие вопросы мы получаем развёрнутые, чёткие ответы. Прекрасный уровень вовлечённости в процесс и направленность на решение проблемы", — комментирует Мария Хяйнинен, менеджер УЦ.
В дальнейшем планируется расширение сфер применения системы управления инфраструктурой PKI и интеграция её в ИТ- и ИБ-процессы. Одним из направлений развития является применение полученной из системы информации для выявления инцидентов ИБ с использованием систем сбора и анализа данных. Использование подобных механизмов позволит определять векторы повышения эффективности предоставления сервисов, выявлять и устранять причины отклонения в показателях параметров SLA, а также снизить количество ошибок при принятии решений.
.png)