LETA внедрила ПК «Avanpost 3.0» в банке «ТРАСТ»

12 марта 2013 г.

Компании «Аванпост» и LETA сообщают о завершении проекта в банке «ТРАСТ» в части обеспечения двухфакторной аутентификации пользователей в системах, обрабатывающих данные платежных карт.

Проект выполнила компания LETA, применив в качестве технологической платформы созданного решения программный комплекс (ПК) «Avanpost 3.0». Система внедрена и функционирует в полном объеме.

Банк «ТРАСТ» имеет одну из самых масштабных региональных сетей: представлен в 160 городах, расположенных в 65 регионах России, обслуживание клиентов осуществляется в 253 офисах от Калининграда до Владивостока.  Согласованная работа масштабной территориально-распределенной структуры зависит, в том числе, от бесперебойного функционирования информационной системы и, в частности, от качественного решения задач ИБ.

В ходе данного проекта для банка «ТРАСТ» были разработаны и внедрены процедуры двухфакторной аутентификации. В техническом плане они опираются на модули PKI (инфраструктура управления аппаратными ключами аутентификации – токенами) и SSO (однократная аутентификация) комплексной IDM-системы ПК «Avanpost», которая, в свою очередь, взаимодействует с удостоверяющим центром Microsoft CA. Подчеркнем, что, в рамках проекта, ПК «Avanpost» был интегрирован также с системой автоматизации кадрового учета банка. Кроме того, был осуществлен комплекс организационно-технических мер, обеспечивающих отказоустойчивое функционирование системы двухфакторной аутентификации и управления сертификатами.

«Внедренная система контролирует важные функции информационной безопасности, надежность которых в немалой степени определяет то, насколько эффективной будет работа остальных элементов системы ИБ, – прокомментировал реализацию проекта директор по  информационной безопасности банка “ТРАСТ” Саид Аль-Уляфи. –  Масштабируемость, функциональность, надежность и высокая степень интеграции функций внедренной системы соответствуют задачам банка в области информационной безопасности».

«Внедрение систем информационной безопасности всегда связано с риском, когда усиление защиты затрудняет работу обычных пользователей. Этот риск особенно высок, если внедряемая ИБ-система влияет на работу множества прикладных модулей информационной системы, существенно “утяжеляя” их или вводя дополнительные ограничения на их функционал. И это в полной мере относится к системам управления доступом и аутентификации, – говорит Александр Малявкин, генеральный директор компании LETA. – Однако архитектура и функциональность выбранной нами технологической платформы позволили избежать указанных проблем. Кроме того, внедренная система не только решила все поставленные задачи, но и обладает большим потенциалом развития».

«Сегодня сохранить преимущества и минимизировать риски можно только на основе автоматизации управления доступом к информационным и вычислительным ресурсам, – говорит Андрей Конусов, генеральный директор компании “Аванпост”. – Поэтому важно переходить к практическому внедрению современных решений, охватывающих и управление доступом, и аутентификацию пользователей, и все бизнес-процессы по контролю сертификатов и токенов. В банке “ТРАСТ” выполнен именно такой проект, и мы высоко ценим, что его технологической основой служит наш флагманский продукт».

Источник: Пресс-служба компании LETA