Cognitive Technologies инвестировала в систему ИБ «Е1 Евфрат» свыше 1 млрд руб.

Компания Cognitive Technologies разработала модуль информационной безопасности для роботизированной системы управления бизнес процессами «Е1 Евфрат». Созданное решение соответствует высоким требованиям в области защиты данных и может использоваться для обеспечения ИБ документов уровня «Секретно» и «Совершенно секретно», утверждают в компании. На разработку модуля компанией было потрачено свыше 1 млрд руб., а сам процесс разработки занял около 8 лет. Система ИБ обеспечивает комплексную защиту данных как от внешнего, так и от внутреннего несанкционированного доступа, а также гарантирует сохранность и целостность документов в случает технических сбоев и аварий, говорится в сообщении Cognitive Technologies.

В настоящее время вопросам обеспечения ИБ стали предъявляться повышенные требования. Это связано как с ростом промышленного шпионажа, так и с резким увеличением случаев компьютерного вандализма. Особенно жесткие требования по обеспечению защиты данных предъявляются со стороны государственных структур, поскольку это касается вопросов национальной безопасности. Именно поэтому Cognitive Technologies уделила особое внимание вопросам информационной безопасности при разработке своей новой системы «Е1 Евфрат».

Как отметил заместитель директора департамента тестирования и сертификации НПО «Эшелон» Виталий Вареница: «Непосредственное знакомство с работой системы информационной безопасности Cognitive показало, что она отличается высокой надежностью и способна эффективно противостоять всем существующим сегодня основным видам технологических угроз».

Возможности «Е1 Евфрат» позволяют обеспечить построение защищенного документооборота, включая документооборот в органах государственной власти, относящихся к «силовому» блоку. В частности, в «Е1 Евфрат» обеспечивается: персональная аутентификация пользователей с использованием секретных электронных ключей, шифрование данных, шифрование потоков данных, использование электронно-цифровой подписи (ЭЦП), протоколирование событий и действий пользователей, применение ролевой модели доступа к документам и процессам.

Следует отметить, что процесс управления правами доступа пользователей к документам носит динамический характер. То есть права доступа пользователя к документам носят не постоянный характер, а определяются на основании текущих задач, которые он выполняет, пояснили в Cognitive Technologies. Система информационной безопасности контролирует права доступа каждого пользователя на всех этапах работы с документом и предоставляет ему только те документы или их фрагменты, которые ему определены в соответствии с назначенной ролью. Это позволяет исключить нежелательные случаи, когда необходимость соблюдения требований безопасности влечет за собой снижение оперативности и результативности рабочих процессов.

Также в системе «Е1 Евфрат» обеспечивается защита данных от внешний воздействий и проникновений — компьютерных вирусов, «червей» и т.д. — благодаря использованию межсетевых экранов (брандмауэров). При этом с целью повышения эффективности информационной безопасности используется принцип глубоко эшелонированной защиты, когда система разделяется на функциональные блоки с защитой каждого блока с отдельным брандмауэром, сообщили в Cognitive Technologies.

Подобные системы ИБ используются в корпоративных информационных системах западных ИТ-компаний, при этом стоимость их создания зачастую меньше, чем инвестированная Cognitive Technologies сумма. Однако нельзя не отметить, что российское законодательство и стандарты в области информационной безопасности для систем, применяемых в органах государственной власти, значительно сложнее и жестче западных аналогов, подчеркнули в компании. При этом решение Cognitive Technologies отличается от западных аналогов меньшей стоимостью внедрения и технического сопровождения.

Как отметила Ольга Ускова, президент Cognitive Technologies, «на сегодняшний день клиентами Cognitive является большое число государственных ведомств и организаций “силового блока”, для которых внедрение как электронного документооборота, так и любой другой информационной системы возможно только в “защищенном” исполнении. Наше новое решение в полной мере позволяет выполнить эту задачу».

©  CNews