Рассчитать
Позвонить
Написать менеджеру

Повышение уровня информационной безопасности

  • Клиент:Федеральная таможенная служба
  • Проект:Интеграция специализированных подсистем ЕАИС в доменную структуру единой службы каталогов ЕАИС таможенных органов

Федеральная таможенная служба (ФТС) России является органом исполнительной власти, осуществляющим функции по контролю и надзору в области таможенного дела, функции по проведению контроля в пунктах пропуска через государственную границу, функции по выявлению, предупреждению и пресечению преступлений и административных таможенных правонарушений, а также смежные функции валютного, санитарного и иного вида контроля. Функциональные подразделения и подведомственные органы ФТС России расположены на всей территории РФ.

Для реализации функциональных задач ведомства используется множество прикладных информационных систем. Потребность в унификации и объединении всей полноты данных привело к необходимости их консолидации в рамках единой автоматизированной информационной системы ФТС России (ЕАИС) на правах ресурсов. Однако, функционально многие из целевых систем на тот момент оставались не интегрированы. Доступ к ресурсам был организован разрознено, что требовало многократной авторизации пользователей в разных системах и не обеспечивало применения единых ролей и прав. Такое положение дел не обеспечивало должный уровень информационной безопасности из-за необходимости запоминания пользователями большого количества паролей, многократной трансляции ролей и прав в целевые системы и невозможности комплексно управлять доступом.

С целью повышения уровня информационной безопасности, дальнейшей интеграции систем, обеспечения унификации процесса доступа пользователей к ресурсам ЕАИС таможенных органов, ФТС России провела конкурс на выполнение работ по интеграции специализированных подсистем в доменную структуру единой службы каталогов ЕАИС. На основании проведенной в соответствии с Федеральным законом №44-ФЗ процедуры закупки, исполнителем проекта стала «АСТ», предоставившая лучшее по квалификационным параметрам предложение.

[Подробнее][Свернуть]

Целями проекта стали:

  • Повышение уровня информационной безопасности за счет предоставления возможности использовать единую точку аутентификации для множества программных средств ЕАИС таможенных органов.
  • Упорядочивание и упрощение процедур предоставления доступа к информационным ресурсам ЕАИС таможенных органов.
  • Предотвращение возможности бесконтрольного распространения аутентификационной информации за счет интеграции учетной записи пользователей с доменной структурой единой службы каталогов ЕАИС таможенных органов и персональными средствами идентификации и аутентификации должностных лиц таможенных органов.
  • Упорядочение и упрощение применения идентификационной информации и прав доступа к постоянно возрастающему числу прикладных систем.
  • Повышение уровня информационной безопасности и ответственности пользователей за счет упорядочения и упрощения процедур предоставления доступа к информационным ресурсам.

Пилотный проект был реализован на территории Центрального, Северо-Западного и Дальневосточного таможенных управлений. Для реализации было выбрано решение Oracle eSSO. Реализация проекта заняла 14 месяцев, а количество пользователей, охваченных решением, составило более 20 000.

Проект имел поэтапную структуру реализации, в ходе его были выполнены следующие работы:

  • Проведен анализ входящих в состав ЕАИС таможенных органов программных средств, развернутых в Центральном, Северо-Западном и Дальневосточном таможенных управлениях.
  • Разработан проект интеграции всего комплекса целевых программных средств ЕАИС с единой службой аутентификации (ЕСА ЕАИС ТО).
  • Выполнена настройка компонент ЕСА ЕАИС ТО и их адаптация к условиям объекта внедрения.
  • Проведена интеграция ЕСА ЕАИС ТО в доменную структуру единой службы каталогов ЕАИС.
  • Выполнена интеграция программных средств ЕАИС таможенных органов с ЕСА ЕАИС ТО.

Результатом выполнения проекта стал полнофункциональный программный комплекс, позволяющий обеспечить однократную аутентификацию пользователя для всех доступных ему целевых систем, используя различные способы подтверждения идентификационных данных – от ввода пароля до использования биометрии. При этом поддерживается упрощенное администрирование правами пользователей и их учетными данными во всех системах с использованием единой консоли управления. Идентификационная информация пользователей надежно хранятся в едином удостоверяющем центре с использованием средств шифрования, который интегрирован с единой службой каталогов, что позволяет вовремя и однократно отслеживать изменение статусов, прав и ролей пользователей.

Максим ПятаковРуководитель Управления систем информационной безопасности компании «АСТ»

«ФТС России имеет весьма сложную структуру функциональных бизнес-процессов, выполнение которых обеспечивается множеством информационных систем. Зачастую одному пользователю приходится использовать почти десяток систем одновременно. Ранее это вызывало сложности как со стороны пользователя, так и при администрировании. Для пользователя – запомнить все логины и пароли и постоянно авторизоваться в каждой из систем. Для администраторов – поддерживать актуальными пользовательские данные, вносить изменения, распределять права и роли во всем множестве систем по-отдельности. Каждая из таких процедур способна провоцировать ошибки и уязвимости, а все вместе – были существенной угрозой безопасности. Внедрение Oracle eSSO не было простым, потребовало большой аналитической работы, разработки и глубокого проектирования, но позволило в полной мере решить весь комплекс поставленных задач и обеспечить высокий уровень безопасности в распределенной структуре информационных систем, создать удобный инструмент для пользователей, обеспечить единообразие и удобство администрирования».

Цели проекта:

  1. Повышение уровня информационной безопасности за счет предоставления возможности использовать единую точку аутентификации для множества программных средств ЕАИС таможенных органов.
  2. Упорядочивание и упрощение процедур предоставления доступа к информационным ресурсам ЕАИС таможенных органов.
  3. Предотвращение возможности бесконтрольного распространения аутентификационной информации за счет интеграции учетной записи пользователей с доменной структурой единой службы каталогов ЕАИС таможенных органов и персональными средствами идентификации и аутентификации должностных лиц таможенных органов.
  4. Упорядочение и упрощение применения идентификационной информации и прав доступа к постоянно возрастающему числу прикладных систем.
  5. Повышение уровня информационной безопасности и ответственности пользователей за счет упорядочения и упрощения процедур предоставления доступа к информационным ресурсам.

Достигнутые результаты:

  • Создание полнофункционального программного комплекса, позволяющего обеспечить однократную аутентификацию пользователя для всех доступных ему целевых систем, используя различные способы подтверждения идентификационных данных – от ввода пароля до использования биометрии.
Решение:

Для реализации данного проекта компанией «АСТ» были оказаны следующие услуги:

Управление учетными записями и доступом

Заказать расчет аналогичного проекта
Яндекс.Метрика