30 октября 2018 г.
Компания «Аладдин Р.Д.» и ТОО «НИЛ „Гамма Технологии“» сообщают о завершении работ по обеспечению комплексной защиты персональных данных граждан в АО «Единый накопительный пенсионный фонд» Республики Казахстан. По результатам проекта были обеспечены двухфакторная аутентификация сотрудников, централизованное управление средствами аутентификации и цифровыми сертификатами, а также защита от утечек информации из СУБД.
В качестве средств аутентификации были выбраны модифицированные в соответствии с законодательством республики Казахстан USB-токены российского производителя «Аладдин Р.Д.», получившие наименование JaCarta Tumar. В них применяются казахстанские криптографические алгоритмы, реализованные специалистами ТОО «НИЛ «Гамма Технологии». Для защиты информации, обрабатываемой в СУБД, была использована система «Крипто БД»*, предназначенная для предотвращения утечек информации из СУБД Oracle, Microsoft SQL Server, Tibero или PostgreSQL. В рамках проекта эта система была специально локализована и сертифицирована для полного соблюдения требований законодательства Республики Казахстан. В качестве удостоверяющего центра была выбрана разработка ИОК «CERTEX» производства ТОО «НИЛ «Гамма Технологии».
После завершения первого этапа работ сотрудники ЕНПФ стали осуществлять доступ пользователей к информационным ресурсам фонда только с помощью USB-токенов JaCarta Tumar. При этом информация в СУБД стала храниться и обрабатываться в зашифрованном виде, а доступ к ней можно получить только при использовании средств аутентификации. Это позволило обеспечить безопасный доступ в системы ЕНПФ и защиту от возможных утечек персональных данных граждан, в том числе по вине администратора СУБД. Число пользователей системы криптографической защиты информации «Крипто БД», использующих USB-токены для аутентификации, превысило 2 000 человек.
На втором этапе проекта в ЕНПФ была развёрнута система управления парком USB-токенов JaCarta Management System (JMS), наиболее подходящая для этой цели по своим функциональным характеристикам. За счёт возможностей по автоматическому учёту и управлению токенами, профилями пользователей и их цифровыми сертификатами удалось в несколько раз сократить время, требуемое от ИТ- и ИБ-отделов для поддержания инфраструктуры аутентификации в актуальном виде. Например, за счёт интеграции JMS c удостоверяющим центром ИОК «CERTEX», реализованной специалистами ТОО «НИЛ «Гамма Технологии» с помощью открытого API JMS.
«Нам очень приятно, что наши разработки используются не только внутри страны, но и в ближнем зарубежье. Отдельно хочется отметить работу наших партнёров — ТОО «НИЛ „Гамма Технологии“, благодаря которым решения компании были внедрены в соответствии со всеми требованиями законодательства Республики Казахстан», — рассказывает Алексей Сабанов, заместитель генерального директора «Аладдин Р.Д.».
«Мы не первый год являемся технологическими партнёрами компании „Аладдин Р.Д.“ и постоянно следим за новыми разработками компании. Система управления JaCarta Management System поможет нашим заказчикам автоматизировать самые трудозатратные операции с ключевыми носителями благодаря полной автоматизации процессов выдачи, замены, перевыпуска и отзыва ключевых носителей и сертификатов, а также позволит обеспечить высокий уровень безопасности информационной системы ЕНПФ Республики Казахстан и бесперебойность в работе конечных пользователей», — комментирует Николай Коворотный, ведущий специалист ТОО «НИЛ „Гамма технологии“».
*торговое наименование для рынка Республики Казахстан — Tumar DB.
Источник: Пресс-служба компании «Аладдин Р.Д.»