Одной из центральных задач проекта стало обеспечение защиты информации, составляющей коммерческую тайну, а также конфиденциальных сведений в АСУД компании «Россети» и её дочерних зависимых обществ. В ходе реализации проекта необходимо было исключить несанкционированный доступ к конфиденциальным документам в АСУД, реализовать защиту данных на участке «АРМ пользователя Системы – сервера АСУД», а также обеспечить функционирование системы доверия и гарантий с применением электронной подписи и удостоверяющего центра компании «Россети».
В результате внедрения подсистемы информационной безопасности документы с грифом «Коммерческая тайна», «Конфиденциально», создаваемые на АРМ пользователя и находящиеся в хранилище АСУД, получили криптографическую защиту с применением отечественных криптоалгоритмов ГОСТ. По итогам проекта обеспечена возможность формирования и проверки электронной подписи для электронных документов. Кроме того, разработаны варианты применения аппаратных ключевых носителей, на которых хранятся ключевые контейнеры пользователей и сертификаты электронной подписи, изготовленные удостоверяющим центром компании «Россети».
«Все поставленные бизнес-цели проекта, такие как недопущение несанкционированного доступа к информации в АСУД, недопущение искажения и навязывания ложной информации, недопущение нарушения штатного режима функционирования АСУД, достигнуты. В будущем мы планируем расширять функциональность подсистемы в зависимости от изменения российского законодательства в области информационной безопасности, а также с учетом развития технологий в области защиты данных», - рассказала Юлия Елисеева, куратор проекта от компании «Россети».
Сейчас во всей группе компаний «Россети» с электронными документами работает уже более 40 000 пользователей, из них 6 000 – одновременно и в ежедневном режиме. Пользователи системы находятся в разных филиалах компании на территории всей России, что также затруднило создание единого контура безопасности.
«Сложность подобных проектов – в их масштабе: внедрение проходило параллельно во всех 15 филиалах компании. При этом разработка и внедрение реализованы в предельно сжатые сроки – менее чем за 5 месяцев. Было разработано 9 функциональных блоков», - отметил генеральный директор «АйДи – Технологии управления» Роман Коновалов.
Параллельно велись проекты по автоматизации уникальных для каждого Общества процессов: например, организации деятельности коллегиальных органов, закупочной деятельности, управление проектно-сметной документацией.