Сегодня компания Аванпост, ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM), объявляет о завершении внедрения в ОАО «МТС-Банк» системы централизованного управления PKI-инфраструктурой, интегрированной с кадровой системой и удостоверяющим центром (УЦ) Банка, а также с системой дистанционного банковского обслуживания (ДБО). Исполнителем работ стал ведущий российский системный интегратор – компания «Гелиос ИТ», а в качестве технической основы решения использованы ключевые элементы продуктовой линейки «Программный Комплекс (ПК) Avanpost 3.0» компании Аванпост: модуль Avanpost PKI и коннекторы, ответственные за его взаимодействие с различными элементами ИС заказчика.
Особо отметим, что в данном проекте удалось в полной мере реализовать требования ФСБ по учёту средств криптографической защиты информации (СКЗИ) и учёту ключевых носителей информации (токенов). В этом отношении внедренная в «МТС-Банке» система является уникальной.
«МТС-Банк» (до 20 февраля 2012 года – АКБ «Московский банк реконструкции и развития (МБРР)») — это крупный универсальный российский банк федерального масштаба, входящий в многопрофильный холдинг ОАО АФК «Система» и располагающий 15 филиалами и 120 офисами. Банк обслуживает счета и обеспечивает кредитование корпоративных клиентов, в сферу его интересов входит также работа на рынке ценных бумаг. Кроме того, с 2003 года Банк активно развивает розничное направление, в частности, выпускает пластиковые карты и работает с вкладами населения. Важным приоритетом «МТС-Банка» на ближайшие годы является наращивание объемов бизнеса в регионах РФ. Так, в рамках реализации этой стратегии, в прошедшем году к «МТС-Банку» был присоединен «Далькомбанк» – один из крупнейших банков Дальневосточного региона, имеющий здесь обширную филиальную сеть. В настоящее время «МТС-Банк» является головным предприятием международной банковской группы, в которую также входят инвестиционная компания «МБРР-Финанс» и кредитно-финансовая организация East-West United Bank S. A. (Люксембург). Естественно, столь масштабный бизнес предъявляет самые высокие требования к ИБ.
Данный проект был направлен на значительное ускорение процедур, открывающих сотрудникам и клиентам банка доступ к системам электронного документооборота – при одновременном снижении нагрузки на ИТ-подразделение, службу ИБ и персонал УЦ Банка. Кроме того, созданная система должна была обеспечить своевременный отзыв и автоматическую блокировку открытых ключей клиентов и в случае их компрометации, и при истечении срока службы. В ходе внедрения все эти цели были достигнуты, причем за счет автоматизации управления PKI-инфраструктурой было практически исключено влияние «человеческого фактора» на информационную безопасность.
Проект состоял из двух этапов. На первом этапе (июль-октябрь 2012 года), решение сначала прошло всестороннюю проверку в пилотной зоне, где в течение полутора месяцев заказчик оценивал функциональность продукта и удобство работы с ним. Затем началась длительная (порядка трех месяцев) тестовая эксплуатация, в которой участвовали несколько подразделений «МТС-Банка». По результатам этих испытаний, подтвердивших заявленные характеристики ПК Avanpost и создаваемой системы, было принято решение о переходе к ее полномасштабному внедрению в инфраструктуру Банка. Эта работа заняла полтора месяца и завершилась в декабре 2012 года, причем в ходе последнего этапа был подготовлен полный комплект проектной и эксплуатационной документации.
«Без масштабируемой PKI-инфраструктуры современный банк практически не может развиваться, ведь вместе с ростом числа сотрудников и усложнением прикладной части ИС, стремительно возрастают как издержки на соблюдение регламентов, так и риски ИБ, связанные с их нарушением. В свою очередь, это ограничивает возможности банка по подключению клиентов к системам юридически значимого электронного документооборота, т. е. отсекает важнейший резерв повышения эффективности и клиентоориентированности, – говорит Антон Плетнев, зам. начальника управления ИБ „МТС-Банка“. – Понимая особую важность этого проекта для сохранения высоких темпов развития нашего банка, мы, естественно, тщательно выбирали исполнителя работ и технологическую платформу решения. Результат, пожалуй, даже превзошел ожидания. В настоящее время мы рассматриваем возможность приобретения IDM-модуля системы ПК Avanpost для автоматизации управления учетными записями сотрудников в информационных системах».
«Банки традиционно являются крупными потребителями PKI, но многие такие организации недооценивают влияние, которое оказывает на реальную эффективность этой технологии автоматизация управления инфраструктурой PKI и ее интеграции с другими элементами ИС. В итоге, „человеческий фактор“ зачастую становится „тормозом“ бизнес-процессов, – говорит Денис Суховей, директор департамента ИБ „Гелиос ИТ“. – Система, развернутая в „МТС-Банке“, может служить примером совсем иного подхода, когда организация, ранее внедрившая ряд прогрессивных технологий ИБ, целенаправленно увязывает их в единый комплекс, чтобы полностью раскрыть их потенциал и получить от них максимальную отдачу».
«Современные аппаратные средства аутентификации исключительно удобны, надежны и функциональны. Собственно говоря, без них практически невозможно реализовать многие современные требования ИБ, например, повысить частоту смены паролей (при одновременном повышении их стойкости и защищенности), – говорит Александр Санин, коммерческий директор компании Аванпост. – Более того, сейчас дальновидные организации начинают рассматривать системы PKI и IDM не в отрыве друг от друга, а в комплексе. И именно этот принцип, за которым будущее, был изначально положен в основу программного комплекса Avanpost – как и соответствие требованиям регуляторов или простота интеграции с другими элементами ИС. И „МТС-Банк“ именно так видит развитие своей системы ИБ. Поэтому так важно, что внедренное решение не только „закрывает“ все поставленные задачи, но и обеспечивает заказчику эволюционный путь в будущее».
О программном комплексе (ПК) Avanpost 3.0
Программный комплекс «Avanpost 3.0» – система идентификации и управления доступом к информационным ресурсам предприятия (IDM) и управления инфраструктурой открытых ключей (PKI). ПК «Avanpost 3.0» является уникальным продуктом, по соотношению полноты функционала и стоимости не имеющий аналогов на российском и западном рынках. Разработан специально для того, чтобы единолично закрыть большинство проблем, которые возникают у служб ИБ при реализации политик безопасности в различных областях.
О компании Аванпост
Компания Аванпост (ООО «Аванпост») – ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM), работает на рынке информационных технологий и информационной безопасности с июня 2007 года и к настоящему моменту является технологическим лидером в сегменте Identity Management. Программный комплекс (ПК) Avanpost успешно внедрен и функционирует в нескольких десятках компаний различных сфер деятельности. Кроме того программный комплекс полностью соответствует требованиям ФЗ-152 и СТО БР ИББС. С 2012 года компания Аванпост реализует новую модель ведения бизнеса отказавшись от эксклюзивных соглашений с отдельными ИБ интеграторами и перейдя на двухэлементную систему распространения, объединяющую использование каналов дистрибуции и партнерства с универсальными-, ИБ- и отраслевыми интеграторами.
О компании «Гелиос ИТ»
Helios Information Technologies — универсальный интегратор инфраструктурных решений для корпоративных и государственных заказчиков. Компания образована в 1999 году, с 2006 года входит в группу компаний «Армада». Основными направлениями деятельности Helios Information Technologies являются системная интеграция, совершенствование управления ИТ-деятельности, информационная безопасность, создание вычислительных комплексов и корпоративных сетей, обслуживание ИТ-инфраструктуры на условиях аутсорсинга.
О «МТС-Банке»
ОАО «МТС-Банк» — это новое название АКБ «МБРР» (ОАО), под которым банк выполняет все операции по всей сети во всех регионах присутствия банка. ОАО «МТС» и АКБ «МБРР» (ОАО) входят в состав единого холдинга — ОАО АФК «Система». Проецируя бренд «МТС» на сферу финансово-кредитных отношений, Банк готовится обеспечить высочайшие стандарты обслуживания, предоставить передовые и технологичные банковские продукты и услуги.