Проект

ПК Avanpost 3.0 в "МТС-Банке"

Заказчики: МТС Банк

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: Гелиос ИТ (Helios IT)
Продукт: Avanpost IDM Access System

Дата проекта: 2013/01
Технология: ИБ - Аутентификация
подрядчики - 316
проекты - 992
системы - 483
вендоры - 288

В феврале 2013 года компания Аванпост, разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM), объявила о завершении внедрения в ОАО «МТС-Банк» системы централизованного управления PKI-инфраструктурой, интегрированной с кадровой системой и удостоверяющим центром (УЦ) Банка, а также с системой дистанционного банковского обслуживания (ДБО). Исполнителем работ стал интегратор – компания «ГЕЛИОС ИТ», а в качестве технической основы решения использованы ключевые элементы продуктовой линейки «Программный Комплекс (ПК) Avanpost 3.0» компании Аванпост: модуль Avanpost PKI и коннекторы, ответственные за его взаимодействие с различными элементами ИС заказчика.

В проекте удалось в полной мере реализовать требования ФСБ по учёту средств криптографической защиты информации (СКЗИ) и учёту ключевых носителей информации (токенов). В этом отношении внедренная в «МТС-Банке» система является уникальной.

«МТС-Банк» (до 20 февраля 2012 года – АКБ «Московский банк реконструкции и развития (МБРР)») — это крупный универсальный российский банк федерального масштаба, входящий в многопрофильный холдинг ОАО АФК «Система» и располагающий 15 филиалами и 120 офисами. Банк обслуживает счета и обеспечивает кредитование корпоративных клиентов, в сферу его интересов входит также работа на рынке ценных бумаг. Кроме того, с 2003 года Банк активно развивает розничное направление, в частности, выпускает пластиковые карты и работает с вкладами населения. Важным приоритетом «МТС-Банка» на ближайшие годы является наращивание объемов бизнеса в регионах РФ. Так, в рамках реализации этой стратегии, в прошедшем году к «МТС-Банку» был присоединен «Далькомбанк» – один из крупнейших банков Дальневосточного региона, имеющий здесь обширную филиальную сеть. В настоящее время «МТС-Банк» является головным предприятием международной банковской группы, в которую также входят инвестиционная компания «МБРР-Финанс» и кредитно-финансовая организация East-West United Bank S. A. (Люксембург). Естественно, столь масштабный бизнес предъявляет самые высокие требования к ИБ.

Данный проект был направлен на значительное ускорение процедур, открывающих сотрудникам и клиентам банка доступ к системам электронного документооборота – при одновременном снижении нагрузки на ИТ-подразделение, службу ИБ и персонал УЦ Банка. Кроме того, созданная система должна была обеспечить своевременный отзыв и автоматическую блокировку открытых ключей клиентов и в случае их компрометации, и при истечении срока службы. В ходе внедрения все эти цели были достигнуты, причем за счет автоматизации управления PKI-инфраструктурой было практически исключено влияние «человеческого фактора» на информационную безопасность.

Проект состоял из двух этапов. На первом этапе (июль-октябрь 2012 года), решение сначала прошло всестороннюю проверку в пилотной зоне, где в течение полутора месяцев заказчик оценивал функциональность продукта и удобство работы с ним. Затем началась длительная (порядка трех месяцев) тестовая эксплуатация, в которой участвовали несколько подразделений «МТС-Банка». По результатам этих испытаний, подтвердивших заявленные характеристики ПК Avanpost и создаваемой системы, было принято решение о переходе к ее полномасштабному внедрению в инфраструктуру Банка. Эта работа заняла полтора месяца и завершилась в декабре 2012 года, причем в ходе последнего этапа был подготовлен полный комплект проектной и эксплуатационной документации.

«Без масштабируемой PKI-инфраструктуры современный банк практически не может развиваться, ведь вместе с ростом числа сотрудников и усложнением прикладной части ИС, стремительно возрастают как издержки на соблюдение регламентов, так и риски ИБ, связанные с их нарушением. В свою очередь, это ограничивает возможности банка по подключению клиентов к системам юридически значимого электронного документооборота, т. е. отсекает важнейший резерв повышения эффективности и клиентоориентированности, – говорит Антон Плетнев, зам. начальника управления ИБ „МТС-Банка`. – Понимая особую важность этого проекта для сохранения высоких темпов развития нашего банка, мы, естественно, тщательно выбирали исполнителя работ и технологическую платформу решения. Результат, пожалуй, даже превзошел ожидания. В настоящее время мы рассматриваем возможность приобретения IDM-модуля системы ПК Avanpost для автоматизации управления учетными записями сотрудников в информационных системах».
«Банки традиционно являются крупными потребителями PKI, но многие такие организации недооценивают влияние, которое оказывает на реальную эффективность этой технологии автоматизация управления инфраструктурой PKI и ее интеграции с другими элементами ИС. В итоге, „человеческий фактор` зачастую становится „тормозом` бизнес-процессов, – говорит Суховей Денис, директор департамента ИБ „ГЕЛИОС ИТ`. – Система, развернутая в „МТС-Банке`, может служить примером совсем иного подхода, когда организация, ранее внедрившая ряд прогрессивных технологий ИБ, целенаправленно увязывает их в единый комплекс, чтобы полностью раскрыть их потенциал и получить от них максимальную отдачу».
«Современные аппаратные средства аутентификации исключительно удобны, надежны и функциональны. Собственно говоря, без них практически невозможно реализовать многие современные требования ИБ, например, повысить частоту смены паролей (при одновременном повышении их стойкости и защищенности), – говорит Санин Александр, коммерческий директор компании Аванпост. – Более того, сейчас дальновидные организации начинают рассматривать системы PKI и IDM не в отрыве друг от друга, а в комплексе. И именно этот принцип, за которым будущее, был изначально положен в основу программного комплекса Avanpost – как и соответствие требованиям регуляторов или простота интеграции с другими элементами ИС. И „МТС-Банк` именно так видит развитие своей системы ИБ. Поэтому так важно, что внедренное решение не только „закрывает` все поставленные задачи, но и обеспечивает заказчику эволюционный путь в будущее».