Řízení přístupu k informačním systémům v International Power Opatovice

Předmětem projektu bylo vybudování infrastruktury veřejných klíčů, vypracování bezpečnostních politik a dodávka čipových karet včetně jejich správy pro realizaci řízení bezpečného přístupu ve společnosti International Power Opatovice.

bannery_velke_07.jpg

Charakteristika zákazníka

Elektrárny Opatovice, a.s. je jedním z předních dodavatelů energií v České republice. Výstavbou zařízení pro odsíření kouřových plynů v 90. letech a jeho uvedením do trvalého provozu koncem roku 1998 se Elektrárny Opatovice, a.s. zařadila mezi ty průmyslové podniky v České republice, které splňují všechny požadavky platné legislativy na minimalizaci dopadů průmyslové činnosti na životní prostředí.

Cíl projektu

Cílem bylo posílit mechanismy autentizace a podpořit bezpečnost informací v informačních systémech, tj. především zabezpečení elektronické pošty (elektronický podpis, šifrování), přístup ke kritickým aplikacím a citlivým informacím. Budoucí systém neměl zvýšit náročnost přihlašování pro uživatele a měl zajistit také bezpečnější práci administrátorů.

Řešení

Řešení zahrnovalo návrh PKI, tedy technických prostředků, organizačních opatření a lidských zdrojů, zajišťujících kompletní životní cyklus certifikátů v navrhovaném systému. Byla vyprojektována a implementována infrastruktura veřejného klíče s interní certifikační autoritou a byly zavedeny čipové karty. Vše bylo realizováno na technologiích Microsoft CA.
Další důležitou součástí projektu byl návrh zajištění bezpečnosti implementovaného řešení a zpracování politik zabezpečení IT prostředí.

Základní údaje o projektu

Zákazník: International Power Opatovice

Řešení: Řízení přístupu k informačním systémům

Hlavní přínosy a řešení:

  • Zvýšení bezpečnosti při přístupu k informačním zdrojům a při práci s nimi
  • Bezpečné přihlašování do interních systémů společnosti při nízkých požadavcích na znalosti uživatele díky využití certifikátů uložených na čipové kartě
  • Zabezpečení elektronické pošty
  • Zajištění bezpečné komunikace s partnery a majiteli
  • Zavedení kontrolovaného přístupu ke kritickým aplikacím a citlivým informacím
  • Bezpečnější práce administrátorů

Rychlé vyhledávání