«Магнит» и Avanpost автоматизировали управление сертификатами и электронными подписями

2025: Внедрение Avanpost PKI

Компания Avanpost и Розничная сеть «Магнит» 17 ноября 2025 года сообщили о завершении проекта по автоматизации выпуска и централизованному управлению сертификатами электронных подписей (ЭП) в розничной сети. Проект реализован с использованием системы управления всеми элементами инфраструктуры открытых ключей из единого центра Avanpost PKI.

Реализация проекта гарантирует бесперебойность торговых операций по учету и обороту алкоголя в более 20 000 торговых объектах розничной сети «Магнит» по всей европейской части Российской Федерации, снижая операционные риски и трудозатраты.

ализованной системы управления средствами защиты информации (СЗИ), средствами криптографической защиты информации (СКЗИ) для ЭП и цифровыми сертификатами в масштабах розничной сети. Это позволило повысить безопасность за счет гибкого управления данными и ролевой моделью доступа, а также реализовать аудит и управление инцидентами ИБ для контроля нелегитимных операций с СКЗИ и ЭП.

Благодаря внедрению Avanpost PKI, процессы выпуска ЭП были автоматизированы, а этапы согласования формализованы, что повысило контроль и прозрачность. В результате достигнуто значительное сокращение времени выпуска сертификатов. Система позволяет автоматически отслеживать сроки действия сертификатов и запускать задачи для автопродления, а также проводить одиночный и массовый выпуск. Автоматизированы процессы одиночного и массового перевыпуска сертификатов, что позволяет системе перевыпускать 1 000 и более сертификатов в день, учитывая разницу часовых поясов РФ.

Сотрудники получили удобный интерфейс — личный кабинет, позволяющий контролировать сроки действия и дистанционно управлять сертификатом и доступом к ЭП. Дистанционное получение и отзыв сертификата ЭП без личной явки в Удостоверяющий центр (УЦ) также стало возможным благодаря разработанным шаблонам документов для получения и аннулирования сертификатов и подписания документов ЭП в соответствии с 63 ФЗ.

В рамках проекта под управление Avanpost PKI было взято около 30 000 СЗИ для ЭП и распространено более 20 000 агентов системы на автоматизированные рабочие места (АРМ). Проект включал перевыпуск всех действующих сертификатов в данной системе.

Реализованы интеграции с ключевыми системами заказчика, включая 1С, MS AD, ПАК «КриптоПро УЦ 2.0», ПАК «КриптоПро DSS», СМЭВ, а также интеграционный шлюз для подключения «HR MDM». Также была реализована интеграция с SIEM и SOAR для мониторинга и аудита событий безопасности.

Ожидаемый экономический эффект включает сокращение трудозатрат ИТ-сотрудников, автоматизированное обновление сертификатов и нивелирование простоя учета и продажи алкоголя при выпуске и обновлении сертификатов.

Срок реализации проекта: 2024-2025 годы.

Проект по автоматизации выпуска электронных подписей в нашей розничной сети был направлен на повышение контроля, прозрачности и безопасности операций с ЭП и СКЗИ. Благодаря внедрению системы Avanpost PKI мы решили важнейшие задачи: централизовали управление СЗИ, СКЗИ и сертификатами и сократили время получения электронной подписи для наших сотрудников. Мы реализовали автоматизированные процессы одиночного и массового перевыпуска сертификатов, что критически важно для нашей масштабной сети с учетом разницы часовых поясов РФ и позволяет системе перевыпускать 1000 и более сертификатов в день. Снижение времени на получение и оперативный перевыпуск ЭП нивелирует риски простоя касс и продаж на торговых объектах. Кроме того, сотрудники получили удобный личный кабинет, позволяющий дистанционно контролировать сроки действия и обновлять сертификат. Создание гибкой ролевой модели доступа, формирование бизнес-процессов согласования, ведение журналов событий и аудит инцидентов ИБ позволили нам соблюсти требования регуляторов и контролировать нелегитимные операции, значительно повысив информационную безопасность — отметила Мария Дордий, руководитель отдела СКЗИ в Розничной сети «Магнит».

Автоматизация управления сертификатами для 20000 торговых объектов «Магнит» — это по-настоящему масштабный проект. Совместно с коллегами из "Магнита" нам удалось создать централизованную систему, способную управлять сертификатами, обеспечивая их выпуск, установку на устройстве клиента с агентом Avanpost PKI, аннулирование, обновление по истечению срока и массовый перевыпуск. Мы гордимся, что построили такую систему на федеральном масштабе и фактически устранили риск остановки продаж алкоголя из-за просроченных сертификатов. В таком объеме и с такой степенью автоматизации наше решение является эксклюзивным на рынке, что подтверждает наше технологическое лидерство в сфере ритейла, — прокомментировал Евгений Галкин, директор продуктовых направлений кибербезопасности и криптографии, Avanpost.