Řízení přístupu k informačním systémům v International Power Opatovice

Charakteristika zákazníka

Elektrárny Opatovice, a.s. je jedním z předních dodavatelů energií v České republice. Výstavbou zařízení pro odsíření kouřových plynů v 90. letech a jeho uvedením do trvalého provozu koncem roku 1998 se Elektrárny Opatovice, a.s. zařadila mezi ty průmyslové podniky v České republice, které splňují všechny požadavky platné legislativy na minimalizaci dopadů průmyslové činnosti na životní prostředí.

Cíl projektu

Cílem bylo posílit mechanismy autentizace a podpořit bezpečnost informací v informačních systémech, tj. především zabezpečení elektronické pošty (elektronický podpis, šifrování), přístup ke kritickým aplikacím a citlivým informacím. Budoucí systém neměl zvýšit náročnost přihlašování pro uživatele a měl zajistit také bezpečnější práci administrátorů.

Řešení

Řešení zahrnovalo návrh PKI, tedy technických prostředků, organizačních opatření a lidských zdrojů, zajišťujících kompletní životní cyklus certifikátů v navrhovaném systému. Byla vyprojektována a implementována infrastruktura veřejného klíče s interní certifikační autoritou a byly zavedeny čipové karty. Vše bylo realizováno na technologiích Microsoft CA.
Další důležitou součástí projektu byl návrh zajištění bezpečnosti implementovaného řešení a zpracování politik zabezpečení IT prostředí.