Leta внедрила ПК Avanpost 3.0 в банке «Траст»
Компания «Аванпост», российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM), и компания Leta, игрок российского рынка информационной безопасности, объявили о завершении проекта в банке «Траст» по обеспечению двухфакторной аутентификации пользователей в системах, обрабатывающих данные платежных карт.
Проект выполнили специалисты Leta, применив в качестве технологической платформы созданного решения программный комплекс (ПК) Avanpost 3.0. Как сообщили CNews в «Аванпост», система внедрена и в настоящее время функционирует в полном объеме.
Банк «Траст» представлен в 160 городах, расположенных в 65 регионах России, обслуживание клиентов осуществляется в 253 офисах от Калининграда до Владивостока. Согласованная работа масштабной территориально-распределенной структуры зависит, в том числе, от бесперебойного функционирования информационной системы и, в частности, от качественного решения задач ИБ.
В ходе данного проекта для банка «Траст» были разработаны и внедрены процедуры двухфакторной аутентификации. В техническом плане они опираются на модули PKI (инфраструктура управления аппаратными ключами аутентификации — токенами) и SSO (однократная аутентификация) комплексной IDM-системы ПК Avanpost, которая, в свою очередь, взаимодействует с удостоверяющим центром Microsoft CA.
Как отмечается, в рамках проекта ПК Avanpost был интегрирован также с системой автоматизации кадрового учета банка. Кроме того, был осуществлен комплекс организационно-технических мер, обеспечивающих отказоустойчивое функционирование системы двухфакторной аутентификации и управления сертификатами.
«Внедренная система контролирует важные функции информационной безопасности, надежность которых в немалой степени определяет то, насколько эффективной будет работа остальных элементов системы ИБ, — прокомментировал реализацию проекта директор по информационной безопасности банка «Траст» Саид Аль-Уляфи. — Масштабируемость, функциональность, надежность и высокая степень интеграции функций внедренной системы соответствуют задачам банка в области информационной безопасности».
«Внедрение систем информационной безопасности всегда связано с риском, когда усиление защиты затрудняет работу обычных пользователей. Этот риск особенно высок, если внедряемая ИБ-система влияет на работу множества прикладных модулей информационной системы, существенно «утяжеляя» их или вводя дополнительные ограничения на их функционал. И это в полной мере относится к системам управления доступом и аутентификации, — отметил Александр Малявкин, генеральный директор компании Leta. — Однако архитектура и функциональность выбранной нами технологической платформы позволили избежать указанных проблем. Кроме того, внедренная система не только решила все поставленные задачи, но и обладает большим потенциалом развития».
«Сегодня сохранить преимущества и минимизировать риски можно только на основе автоматизации управления доступом к информационным и вычислительным ресурсам, — заявил Андрей Конусов, генеральный директор компании «Аванпост». — Поэтому важно переходить к практическому внедрению современных решений, охватывающих и управление доступом, и аутентификацию пользователей, и все бизнес-процессы по контролю сертификатов и токенов. В банке «Траст» выполнен именно такой проект».
© CNews