LETA внедрила ПК Avanpost 3.0 в банке «ТРАСТ»

Проект выполнила компания LETA, применив в качестве технологической платформы созданного решения программный комплекс (ПК) «Avanpost 3.0». Система внедрена и функционирует в полном объеме.

Банк «ТРАСТ» имеет одну из самых масштабных региональных сетей: представлен в 160 городах, расположенных в 65-ти регионах России, обслуживание клиентов осуществляется в 253 офисах от Калининграда до Владивостока. Согласованная работа масштабной территориально-распределенной структуры зависит, в том числе, от бесперебойного функционирования информационной системы и, в частности, от качественного решения задач ИБ.

В ходе данного проекта для банка «ТРАСТ» были разработаны и внедрены процедуры двухфакторной аутентификации. В техническом плане они опираются на модули PKI (инфраструктура управления аппаратными ключами аутентификации – токенами) и SSO (однократная аутентификация) комплексной IDM-системы ПК «Avanpost», которая, в свою очередь, взаимодействует с удостоверяющим центром Microsoft CA. Подчеркнем, что, в рамках проекта, ПК «Avanpost» был интегрирован также с системой автоматизации кадрового учета банка. Кроме того, был осуществлен комплекс организационно-технических мер, обеспечивающих отказоустойчивое функционирование системы двухфакторной аутентификации и управления сертификатами.

«Внедренная система контролирует важные функции Информационной безопасности, надежность которых в немалой степени определяет то, насколько эффективной будет работа остальных элементов системы ИБ, – прокомментировал реализацию проекта Директор по информационной безопасности банка „ТРАСТ“ Саид Аль-Уляфи. – Масштабируемость, функциональность, надежность и высокая степень интеграции функций внедренной системы соответствуют задачам банка в области информационной безопасности».

«Внедрение систем информационной безопасности всегда связано с риском, когда усиление защиты затрудняет работу обычных пользователей. Этот риск особенно высок, если внедряемая ИБ-система влияет на работу множества прикладных модулей информационной системы, существенно «утяжеляя» их или вводя дополнительные ограничения на их функционал. И это в полной мере относится к системам управления доступом и аутентификации, – говорит Александр Малявкин, генеральный директор компании LETA. – Однако архитектура и функциональность выбранной нами технологической платформы позволили избежать указанных проблем. Кроме того, внедренная система не только решила все поставленные задачи, но и обладает большим потенциалом развития».

«Сегодня сохранить преимущества и минимизировать риски можно только на основе автоматизации управления доступом к информационным и вычислительным ресурсам, – говорит Андрей Конусов, генеральный директор компании Аванпост. – Поэтому важно переходить к практическому внедрению современных решений, охватывающих и управление доступом, и аутентификацию пользователей, и все бизнес-процессы по контролю сертификатов и токенов. В банке „ТРАСТ“ выполнен именно такой проект, и мы высоко ценим, что его технологической основой служит наш флагманский продукт».