Компания "Аладдин Р.Д.", ведущий российский разработчик и поставщик решений для обеспечения информационной безопасности, и ТОО "НИЛ "Гамма Технологии"", специализированное предприятие по предоставлению комплексных услуг в области информационной безопасности, сообщают о завершении работ по обеспечению комплексной защиты персональных данных граждан в АО "Единый накопительный пенсионный фонд" Республики Казахстан. По результатам проекта были обеспечены двухфакторная аутентификация сотрудников, централизованное управление средствами аутентификации и цифровыми сертификатами, а также защита от утечек информации из СУБД.
ЕНПФ был создан в 2013 году и объединил в себе все существовавшие на тот момент пенсионные фонды в Казахстане. В настоящее время в фонде аккумулированы средства более 10 млн. вкладчиков, то есть более половины населения страны. По этой причине обеспечение защиты персональных данных является одной из главных задач ИТ- и ИБ-служб ЕНПФ. С этой целью в 2015 году был начат проект по повышению уровня защищённости информационных ресурсов фонда путём внедрения технологий двухфакторной аутентификации и специализированной системы предотвращения утечек информации из СУБД.
В качестве средств аутентификации были выбраны модифицированные в соответствии с законодательством республики Казахстан USB-токены российского производителя "Аладдин Р.Д.", получившие наименование JaCarta Tumar. В них применяются казахстанские криптографические алгоритмы, реализованные специалистами ТОО "НИЛ "Гамма Технологии". Для защиты информации, обрабатываемой в СУБД, была использована система "Крипто БД", предназначенная для предотвращения утечек информации из СУБД Oracle, Microsoft SQL Server, Tibero или PostgreSQL. В рамках проекта эта система была специально локализована и сертифицирована для полного соблюдения требований законодательства Республики Казахстан. В качестве удостоверяющего центра была выбрана разработка ИОК "CERTEX" производства ТОО "НИЛ "Гамма Технологии".
После завершения первого этапа работ сотрудники ЕНПФ стали осуществлять доступ пользователей к информационным ресурсам фонда только с помощью USB-токенов JaCarta Tumar. При этом информация в СУБД стала храниться и обрабатываться в зашифрованном виде, а доступ к ней можно получить только при использовании средств аутентификации. Это позволило обеспечить безопасный доступ в системы ЕНПФ и защиту от возможных утечек персональных данных граждан, в том числе по вине администратора СУБД. Число пользователей системы криптографической защиты информации "Крипто БД", использующих USB-токены для аутентификации, превысило 2 000 человек.
На втором этапе проекта в ЕНПФ была развёрнута система управления парком USB-токенов JaCarta Management System (JMS), наиболее подходящая для этой цели по своим функциональным характеристикам. За счёт возможностей по автоматическому учёту и управлению токенами, профилями пользователей и их цифровыми сертификатами удалось в несколько раз сократить время, требуемое от ИТ- и ИБ-отделов для поддержания инфраструктуры аутентификации в актуальном виде. Например, за счёт интеграции JMS c удостоверяющим центром ИОК "CERTEX", реализованной специалистами ТОО "НИЛ "Гамма Технологии" с помощью открытого API JMS.
"Компания "Аладдин Р.Д." является одним из признанных лидеров российского рынка решений для обеспечения информационной безопасности. Нам очень приятно, что наши разработки используются не только внутри страны, но и в ближнем зарубежье. Отдельно хочется отметить работу наших партнёров — ТОО "НИЛ "Гамма Технологии", благодаря которым решения компании были внедрены в соответствии со всеми требованиями законодательства Республики Казахстан", — рассказывает Алексей Сабанов, заместитель генерального директора "Аладдин Р.Д.".
"Мы не первый год являемся технологическими партнёрами компании "Аладдин Р.Д." и постоянно следим за новыми разработками компании. Система управления JaCarta Management System поможет нашим заказчикам автоматизировать самые трудозатратные операции с ключевыми носителями благодаря полной автоматизации процессов выдачи, замены, перевыпуска и отзыва ключевых носителей и сертификатов, а также позволит обеспечить высокий уровень безопасности информационной системы ЕНПФ Республики Казахстан и бесперебойность в работе конечных пользователей", — комментирует Николай Коворотный, ведущий специалист ТОО "НИЛ "Гамма технологии»".