«ГЕЛИОС ИТ» внедрила ПК Avanpost 3.0 в МТС-Банке

Сегодня компания Аванпост, ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM), объявляет о завершении внедрения в МТС-Банке системы централизованного управления PKI-инфраструктурой, интегрированной с кадровой системой и удостоверяющим центром (УЦ) Банка, а также с системой ДБО. Исполнителем работ стал ведущий российский системный интегратор – компания «ГЕЛИОС ИТ», а в качестве технической основы решения использованы ключевые элементы продуктовой линейки «Программный Комплекс (ПК) Avanpost 3.0» компании Аванпост: модуль Avanpost PKI и коннекторы, ответственные за его взаимодействие с различными элементами ИС заказчика.
Особо отметим, что в данном проекте удалось в полной мере реализовать требования ФСБ по учету средств криптографической защиты информации (СКЗИ) и учету ключевых носителей информации (токенов). В этом отношении внедренная в МТС-Банке система является уникальной.
«МТС-Банк» – это крупный универсальный российский банк федерального масштаба, входящий в многопрофильный холдинг АФК «Система» и располагающий 15 филиалами и 120 офисами. Банк обслуживает счета и обеспечивает кредитование корпоративных клиентов. Кроме того, с 2003 года банк активно развивает розничное направление, в частности, выпускает пластиковые карты и работает с вкладами населения. Важным приоритетом МТС-Банка на ближайшие годы является наращивание объемов бизнеса в регионах РФ. Естественно, столь масштабный бизнес предъявляет самые высокие требования к ИБ.
Данный проект был направлен на значительное ускорение процедур, открывающих сотрудникам и клиентам банка доступ к системам электронного документооборота – при одновременном снижении нагрузки на ИТ-подразделение, службу ИБ и персонал УЦ Банка. Кроме того, созданная система должна была обеспечить своевременный отзыв и автоматическую блокировку открытых ключей клиентов и в случае их компрометации, и при истечении срока службы. В ходе внедрения все эти цели были достигнуты, причем за счет автоматизации управления PKI-инфраструктурой было практически исключено влияние «человеческого фактора» на информационную безопасность.
Проект состоял из двух этапов. На первом этапе (июль-октябрь 2012 года), решение сначала прошло всестороннюю проверку в пилотной зоне, где в течение полутора месяцев заказчик оценивал функциональность продукта и удобство работы с ним. Затем началась длительная (порядка трех месяцев) тестовая эксплуатация, в которой участвовали несколько подразделений «МТС-Банка». По результатам этих испытаний, подтвердивших заявленные характеристики ПК Avanpost и создаваемой системы, было принято решение о переходе к ее полномасштабному внедрению в инфраструктуру банка. Эта работа заняла полтора месяца и завершилась в декабре 2012 года, причем в ходе последнего этапа был подготовлен полный комплект проектной и эксплуатационной документации.
«Без масштабируемой PKI-инфраструктуры современный банк практически не может развиваться, ведь вместе с ростом числа сотрудников и усложнением прикладной части ИС, стремительно возрастают как издержки на соблюдение регламентов, так и риски ИБ, связанные с их нарушением. В свою очередь, это ограничивает возможности банка по подключению клиентов к системам юридически значимого электронного документооборота, т. е. отсекает важнейший резерв повышения эффективности и клиентоориентированности, – говорит Антон Плетнев, зам. начальника управления ИБ МТС-Банка. – Понимая особую важность этого проекта для сохранения высоких темпов развития нашего банка, мы, естественно, тщательно выбирали исполнителя работ и технологическую платформу решения. Результат, пожалуй, даже превзошел ожидания. В настоящее время мы рассматриваем возможность приобретения IDM-модуля системы ПК Avanpost для автоматизации управления учетными записями сотрудников в информационных системах».
«Банки традиционно являются крупными потребителями PKI, но многие такие организации недооценивают влияние, которое оказывает на реальную эффективность этой технологии автоматизация управления инфраструктурой PKI и ее интеграции с другими элементами ИС. В итоге, «человеческий фактор» зачастую становится «тормозом» бизнес-процессов, – отмечает Денис Суховей, директор департамента ИБ «ГЕЛИОС ИТ». – Система, развернутая в «МТС-Банке», может служить примером совсем иного подхода, когда организация, ранее внедрившая ряд прогрессивных технологий ИБ, целенаправленно увязывает их в единый комплекс, чтобы полностью раскрыть их потенциал и получить от них максимальную отдачу».
«Современные аппаратные средства аутентификации исключительно удобны, надежны и функциональны. Собственно говоря, без них практически невозможно реализовать многие современные требования ИБ, например, повысить частоту смены паролей (при одновременном повышении их стойкости и защищенности), – говорит Александр Санин, коммерческий директор компании Аванпост. – Более того, сейчас дальновидные организации начинают рассматривать системы PKI и IDM не в отрыве друг от друга, а в комплексе. И именно этот принцип, за которым будущее, был изначально положен в основу программного комплекса Avanpost – как и соответствие требованиям регуляторов или простота интеграции с другими элементами ИС. И МТС-Банк именно так видит развитие своей системы ИБ. Поэтому так важно, что внедренное решение не только «закрывает» все поставленные задачи, но и обеспечивает заказчику эволюционный путь в будущее».
Ознакомиться с другими новостями по данной тематике Вы можете в рубрике Технологии и Решения, Безопасность и ID.
По материалам ГЕЛИОС ИТ