Компания «Аванпост», ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM), завершила внедрение в ОАО «МТС-Банк» системы централизованного управления PKI-инфраструктурой, интегрированной с кадровой системой и удостоверяющим центром (УЦ) Банка, а также с системой дистанционного банковского обслуживания (ДБО).
Исполнителем работ стал ведущий российский системный интегратор – компания «ГЕЛИОС ИТ», а в качестве технической основы решения использованы ключевые элементы продуктовой линейки «Программный Комплекс (ПК) Avanpost 3.0» компании Аванпост: модуль Avanpost PKI и коннекторы, ответственные за его взаимодействие с различными элементами ИС заказчика. В данном проекте удалось в полной мере реализовать требования ФСБ по учёту средств криптографической защиты информации (СКЗИ) и учёту ключевых носителей информации (токенов). В этом отношении внедренная в «МТС-Банке» система является уникальной.
«МТС-Банк» (до 20 февраля 2012 года – АКБ «Московский банк реконструкции и развития (МБРР)») — это крупный универсальный российский банк федерального масштаба, входящий в многопрофильный холдинг ОАО АФК «Система» и располагающий 15 филиалами и 120 офисами. Банк обслуживает счета и обеспечивает кредитование корпоративных клиентов, в сферу его интересов входит также работа на рынке ценных бумаг. Кроме того, с 2003 года Банк активно развивает розничное направление, в частности, выпускает пластиковые карты и работает с вкладами населения.
В настоящее время «МТС-Банк» является головным предприятием международной банковской группы, в которую также входят инвестиционная компания «МБРР-Финанс» и кредитно-финансовая организация East-West United Bank S. A. (Люксембург). Естественно, столь масштабный бизнес предъявляет самые высокие требования к ИБ.
Данный проект был направлен на значительное ускорение процедур, открывающих сотрудникам и клиентам банка доступ к системам электронного документооборота – при одновременном снижении нагрузки на ИТ-подразделение, службу ИБ и персонал банка. Кроме того, созданная система должна была обеспечить своевременный отзыв и автоматическую блокировку открытых ключей клиентов и в случае их компрометации, и при истечении срока службы. В ходе внедрения все эти цели были достигнуты, причем за счет автоматизации управления PKI-инфраструктурой было практически исключено влияние «человеческого фактора» на информационную безопасность.
