«МТС-Банк» внедрил систему управления PKI-инфраструктурой на базе Avanpost 3.0
Компания «Аванпост», российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM), объявила о завершении проекта по внедрению в «МТС-Банке» системы централизованного управления PKI-инфраструктурой, интегрированной с кадровой системой и удостоверяющим центром (УЦ) банка, а также с системой дистанционного банковского обслуживания (ДБО).
Исполнителем работ стал российский системный интегратор «Гелиос ИТ», а в качестве технической основы решения использованы ключевые элементы продуктовой линейки «Программный Комплекс (ПК) Avanpost 3.0» компании «Аванпост»: модуль Avanpost PKI и коннекторы, ответственные за его взаимодействие с различными элементами ИС заказчика.
В данном проекте удалось в полной мере реализовать требования ФСБ по учёту средств криптографической защиты информации (СКЗИ) и учёту ключевых носителей информации (токенов), сообщили CNews в «Аванпост».
«МТС-Банк» (до 20 февраля 2012 г. — АКБ «Московский банк реконструкции и развития», МБРР) — это универсальный российский банк федерального масштаба, входящий в многопрофильный холдинг АФК «Система» и располагающий 15 филиалами и 120 офисами. Банк обслуживает счета и обеспечивает кредитование корпоративных клиентов, в сферу его интересов входит также работа на рынке ценных бумаг. Кроме того, с 2003 г. банк развивает розничное направление, в частности, выпускает пластиковые карты и работает с вкладами населения. В настоящее время «МТС-Банк» является головным предприятием международной банковской группы, в которую также входят инвестиционная компания «МБРР-Финанс» и кредитно-финансовая организация East-West United Bank S. A. (Люксембург). Столь масштабный бизнес предъявляет высокие требования к ИБ.
Проект был направлен на ускорение процедур, открывающих сотрудникам и клиентам банка доступ к системам электронного документооборота, при одновременном снижении нагрузки на ИТ-подразделение, службу ИБ и персонал УЦ банка. Кроме того, созданная система должна была обеспечить своевременный отзыв и автоматическую блокировку открытых ключей клиентов и в случае их компрометации, и при истечении срока службы. В ходе внедрения все эти цели были достигнуты, причем за счет автоматизации управления PKI-инфраструктурой было практически исключено влияние «человеческого фактора» на информационную безопасность, подчеркнули в «Аванпост».
Проект состоял из двух этапов. На первом этапе (июль-октябрь 2012 года) решение сначала прошло всестороннюю проверку в пилотной зоне, где в течение полутора месяцев заказчик оценивал функциональность продукта и удобство работы с ним. Затем началась длительная (порядка трех месяцев) тестовая эксплуатация, в которой участвовали несколько подразделений «МТС-Банка». По результатам этих испытаний, подтвердивших заявленные характеристики ПК Avanpost и создаваемой системы, было принято решение о переходе к ее полномасштабному внедрению в инфраструктуру банка. Эта работа заняла полтора месяца и завершилась в декабре 2012 г., причем в ходе последнего этапа был подготовлен полный комплект проектной и эксплуатационной документации.
«Без масштабируемой PKI-инфраструктуры современный банк практически не может развиваться, ведь вместе с ростом числа сотрудников и усложнением прикладной части ИС стремительно возрастают как издержки на соблюдение регламентов, так и риски ИБ, связанные с их нарушением. В свою очередь, это ограничивает возможности банка по подключению клиентов к системам юридически значимого электронного документооборота, то есть отсекает важнейший резерв повышения эффективности и клиентоориентированности, — подчеркнул Антон Плетнев, заместитель начальника управления ИБ «МТС-Банка». — Понимая особую важность этого проекта для сохранения высоких темпов развития нашего банка, мы тщательно выбирали исполнителя работ и технологическую платформу решения. Результат, пожалуй, даже превзошел ожидания. В настоящее время мы рассматриваем возможность приобретения IDM-модуля системы ПК Avanpost для автоматизации управления учетными записями сотрудников в информационных системах».
«Банки традиционно являются крупными потребителями PKI, но многие такие организации недооценивают влияние, которое оказывает на реальную эффективность этой технологии автоматизация управления инфраструктурой PKI и ее интеграции с другими элементами ИС. В итоге, “человеческий фактор” зачастую становится “тормозом” бизнес-процессов, — отметил Денис Суховей, директор департамента ИБ «Гелиос ИТ». — Система, развернутая в “МТС-Банке”, может служить примером совсем иного подхода, когда организация, ранее внедрившая ряд прогрессивных технологий ИБ, целенаправленно увязывает их в единый комплекс, чтобы полностью раскрыть их потенциал и получить от них максимальную отдачу».
«Сейчас дальновидные организации начинают рассматривать системы PKI и IDM не в отрыве друг от друга, а в комплексе. И именно этот принцип, за которым будущее, был изначально положен в основу программного комплекса Avanpost, как и соответствие требованиям регуляторов или простота интеграции с другими элементами ИС, — заявил Александр Санин, коммерческий директор компании «Аванпост». — И “МТС-Банк” именно так видит развитие своей системы ИБ. Поэтому так важно, что внедренное решение не только закрывает все поставленные задачи, но и обеспечивает заказчику эволюционный путь в будущее».
© CNews