Мосэнерго является самой крупной из региональных генерирующих компаний Российской Федерации и технологически неотъемлемой частью Единой энергетической системы России. Сегодня в состав Мосэнерго входят 15 электростанций, поставляющих около 70% электрической энергии, потребляемой в Московском регионе, и обеспечивающих 66% потребностей столицы в тепловой энергии. Количество рабочих станций использующих ресурсы корпоративной вычислительной сети составляет около 3500. Пользователи этой сети в общей сложности применяютв своей работе порядка трехсот различных приложений, доступ к которым реализуется как с рабочих станций, так и через Интернет по защищенным VPN каналам.
На данный момент Мосэнерго входит в пятерку основных отраслевых потребителей средств строгой аутентификации eToken, признанных единым для всех подразделений корпоративным стандартом. Инфраструктура управления токенами в территориально распределенной сети Мосэнерго построена на базе кастомизированной системы eToken TMS (Token Management System). Под управлением eToken TMS находится существенная часть используемых электронных ключей eToken PRO. Для обеспечения мобильной работы сотрудников, при сохранении высокогоуровня безопасности, используются комбинированные устройства для аутентификации eToken NG-OTP, оснащенные генератором одноразовых паролей.
В рамках проекта реализована интеграция системы eToken TMS с коммуникаторами BlackBerry, используемыми в Мосэнерго. В результате, при выпуске сертификата обеспечен механизм создания резервной копии закрытого ключа с возможностью последующего его восстановления в устройстве BlackBerry для обеспечения защиты почтовой переписки. На сегодняшний день аналогов таким работам в России нет. Основным достижением данного этапа комплексного проекта Валентин Грязнов, Директор Дирекции по информационным технологиям ОАО "Мосэнерго", называет исключительное удобство администрирования системы аутентификации, включая выдачу, отзыв и продление сроков действия тысяч сертификатов подлинности. "В реализации этого процесса задействован минимум персонала Дирекции корпоративной защиты, и, кроме того, эта система помогает облегчить жизнь пользователям. Но самое главное, чего удалось достичь, это повышение общегоуровня информационной безопасности за счёт обеспечения строгой аутентификации пользователей и защиты доступа к корпоративным приложениям".
Новый этап развития проекта с Aladdin предполагает внедрение технологии сквозной аутентификации SSO (Single-Sign-On) на базе аппаратных устройств eToken для безопасного доступа ко всем системам и приложениям, ежедневно используемых сотрудниками Мосэнерго.Пересмотр технологического подхода к обеспечению безопасной работы сотрудников Мосэнерго с Web-ресурсами вывел проект Мосэнерго и Aladdin на новый этап сотрудничества. Его основными задачами стало повышение гибкости управления политиками информационной безопасности, а также обеспечение контроля за использованием ресурсов Интернет в масштабе всех подразделений.
Шлюзовой комплекс контентной фильтрации Aladdin eSafe был выбран Мосэнерго по итогам тестирований ряда решений сходной функциональности. Производительность, легкость интеграции и масштабируемость eSafe позволили использовать его на самом высоком уровне эшелонированной системы обеспечения защиты от вредоносного кода и Web-атак, построенной в Мосэнерго. eSafe способен на проводной скорости осуществлять полную очистку входящего и исходящего трафика от вредоносного кода, позволяя сотрудникам посещать нужные Web-ресурсы без риска заражения компьютера. Кроме того, установка eSafe на уровне корпоративного Интернет-шлюза обеспечила снижение нагрузки на остальные рубежи обороны - защищенные сегменты сети, сервера и рабочие станции.
"Для нас польза от технологий контентной фильтрации eSafe, выразилась в том, что за счет исключения паразитного трафика из общего потока и введения ряда ограничений на нецелевое использование ресурсов Интернет, объем потребляемого трафика в ОАО "Мосэнерго" сократился на 60%, - продолжает г-н Грязнов, - Также до приемлемого уровня был сокращен объём нежелательной корреспонденции. Но дело даже не столько в экономии трафика, хотя и это важно, сколько в том, что люди, находясь на рабочих местах, не отвлекаютсяна посещение сайтов развлекательного характера, концентрируясь на выполнении профильных обязанностей".