«Анализ рынка показал, что построение удостоверяющего центра – это комплексный проект, реализация которого требует огромной экспертизы, - говорит вице-президент по безопасности ПАО «ВымпелКом» Константин Литвиненко, – «Информзащита» уже несколько лет является нашим подрядчиком по управлению системами защиты и, что немаловажно, имеет все необходимые лицензии для создания удостоверяющего центра, защиты его компонентов и его аккредитации».
Заказчик
ПАО «ВымпелКом» (бренд «Билайн») входит в VimpelCom Ltd. (штаб-квартира в Амстердаме), международную телекоммуникационную и технологическую компанию, которая предлагает своим клиентам новые возможности в мире digital. Работая на самых динамично развивающихся рынках мира, VimpelCom Ltd. обеспечивает голосовой связью, услугами передачи данных, фиксированным широкополосным интернетом и digital-сервисами более 200 миллионов человек. Деятельность VimpelCom в области новых технологий связи является движущей силой компании на пути предоставления digital-сервисов для каждого нашего клиента. VimpelCom предоставляет услуги связи в 14 странах мира, включая Россию, Италию, Алжир, Пакистан, Узбекистан, Казахстан, Украину, Бангладеш, Кыргызстан, Таджикистан, Армению, Грузию, Лаос и Зимбабве. VimpelCom работает под брендами «Билайн», «Киевстар»,WIND, MOBILINK, Banglalink, Telecel и Djezzy.
Задача
«В «ВымпелКоме» работают тысячи людей, что зачастую осложняет процесс согласования. Создание аккредитованного удостоверяющего центра не только позволит нам сократить время на эти процедуры за счет автоматизации, но и обеспечит дополнительные доходы благодаря предоставления возможности выпуска электронных сертификатов внешним пользователям на коммерческой основе», - отмечает Константин Литвиненко.
Проект
Создание центра, включающее формирование требований, проектирование, внедрение, опытную эксплуатацию и запуск, специалисты «Информзащиты» осуществили за полгода. В этот же срок удалось получить аккредитацию у Министерства связи РФ. Выбор заказчиком «Информзащиты», как системного интегратора в области услуг по информационной безопасности, был сделан в том числе потому, что компания обладает большим опытом в части создания аккредитованных удостоверяющих центров в крупных заказчиках.
Удостоверяющий центр ПАО «ВымпелКом» был аккредитован 04.04.2016 Минкомсвязью России и стал первым удостоверяющим центром коммерческой организации, аккредитованным с учетом правок, внесенных в Федеральный закон от 06.04.2011 №63-ФЗ «Об электронной подписи», от 30.12.2015 г.
Особенности проекта
Развёртывание удостоверяющего центра осуществлялось на базе ИТ-инфраструктуры заказчика и включало внедрение комплекса программно-аппаратных средств защиты информации: программный комплекс «Удостоверяющий центр «КриптоПро УЦ», «КриптоПро TSP Server», «КриптоПро OCSP Server», «КриптоПро Рутокен CSP», eToken, Secret Net 7, Kaspersky Endpoint Security, «Соболь», АПКШ «Континент». Сложность проекта заключалась в том, что для успешного прохождения аккредитации удостоверяющего центра, необходимо было в сжатые сроки выполнить достаточно строгие требования к системам по безопасности, регламентируемым законодательством РФ.
Ожидаемые результаты
В ходе эксплуатации собственного удостоверяющего центра ожидается снижение внутренние операционных затрат. Окупаемость центра будет расти с развитием сервиса для внешних пользователей.
Планы
В качестве развития системной среды предусмотрены работы по доработке существующего портала удостоверяющего центра для сотрудников ПАО «ВымпелКом», а также создание веб-портала для предоставления услуг центра внешним пользователям, подрядчикам и клиентам компании.
Другие проекты компании «Информзащита» по созданию и аккредитации удостоверяющих центров
- Федеральное казначейство РФ
- 2005 (2011 модернизация) – Внедрение удостоверяющего центра на базе ПАК «Юнисерт-ГОСТ».
- 50 000 выпускаемых сертификатов в месяц (всего выдано более 5 000 000).
- Более 2 000 операторов удостоверяющего центра.
- К IV кварталу 2015 г. количество действующих сертификатов превысило 800 000.