НПФ «Открытие» повысил безопасность работы сотрудников

17.05.2023
Негосударственный пенсионный фонд «Открытие» (дочерняя компания банка «Открытие», входит в группу ВТБ) внедрил систему двухфакторной аутентификации сотрудников для усиления защиты при прохождении аутентификации при удаленной и офисной работе пользователей с корпоративными сервисами и сетью.

Проект реализован компанией ITPROTECT на базе продуктов компании Аладдин Р.Д. Решение рассчитано на одновременную работу до 550 сотрудников, подключающихся удаленно или находящихся в 2 офисах Фонда – в Москве и Туле.

В результате НПФ «Открытие» получил в свое распоряжение систему двухфакторной аутентификации (2FA), построенную на базе системы JaCarta Management System (JMS), мобильного приложения в составе решения Aladdin 2FA и USB-токенов JaCarta PKI/WebPass. Выстроенное решение обеспечивает защиту аутентификации сотрудников на рабочих компьютерах при локальной работе из офиса, а также в сервисах VPN и VDI-инфраструктуры на «удаленке». В качестве второго фактора подтверждения личности может использоваться одноразовый пароль либо PUSH-аутентификатор, реализованные в мобильном приложении Aladdin 2FA, либо аппаратный USB-токен JaCarta.

«Система двухфакторной аутентификации позволила нам повысить уровень контроля доступа к корпоративной инфраструктуре и снизить риски информационной безопасности, возникающие в процессе аутентификации пользователей. Таким образом мы снижаем риски несанкционированного доступа к корпоративной сети, утечки данных и других инцидентов, в особенности сопряженных с удаленной работой», – рассказал Николай Самодуров, начальник отдела информационной безопасности НПФ «Открытие».

«Хотелось бы отметить гибкость настройки системы, позволившую органично, с минимальными изменениями существующей инфраструктуры вписать решение 2FA в работу сервисов Фонда. Мы в целом перешли на использование двухфакторной аутентификации с минимальным воздействием на бизнес-процессы. Отдельно стоит отметить немаловажный вопрос импортозамещения – разработчик ПО является отечественной компанией и имеет сертификат ФСТЭК», – комментирует Вадим Симаненко, начальник управления ИТ-инфраструктуры НПФ «Открытие».

В рамках внедрения специалисты iTPROTECT провели обследование инфраструктуры заказчика, разработали архитектуру подключения компонентов решения, интегрировали внедряемую систему со смежными элементами инфраструктуры (каталог пользователей, RADIUS-сервер и почтовый сервер) и выполнили настройку всех модулей. Система работает в катастрофоустойчивом режиме, ее компоненты задублированы в 2 геораспределенных ЦОДах.

«Правильное управление доступом – один из наиболее важных аспектов информационной безопасности любой современной организации. Удаленная и гибридная модель работы становятся все более распространенными, что приводит к необходимости внедрения дополнительных мер защиты для всех сотрудников, в том числе и работающих локально. Обычного пароля уже недостаточно для надежной защиты, т.к. он может быть перехвачен или скомпрометирован потенциальным злоумышленником. Аутентификация с использованием второго фактора сводит к минимуму вероятность получения одноразового пароля, токена или пуша у него. В рамках проекта для НПФ «Открытие» мы внедрили целый ряд компонентов, которые минимизируют вероятность несанкционированного доступа к сервисам заказчика», – говорит Максим Головлев, технический директор iTPROTECT.

«Наши продукты гарантируют высокий уровень защиты инфраструктуры заказчика благодаря реализации комплекса мер по обеспечению многофакторной аутентификации. В состав предлагаемого решения входят продукты JaCarta Management System (JMS) с сервером аутентификации JaCarta Authentication Server (JAS), а также мобильное приложение в составе Aladdin 2FA (A2FA). Эти продукты образуют решение для предоставления второго фактора аутентификации компаниям, желающим обеспечить усиленную аутентификацию с использованием одноразовых паролей и PUSH-аутентификации. Решение позволяет обеспечить безопасную передачу неклонируемого пользовательского аутентификатора на этапе регистрации, отслеживать статус их активации и удалять их из памяти мобильного устройства прямо из консоли JMS», – комментирует Тимофей Алексеев, руководитель продуктового направления мобильных решений и электронных сервисов «Аладдин РД».

Читайте также
За пять лет своей работы новый стартап «Октава ДМ» на базе легендарного завода в Туле стал лидером по выпуску высокотехнологичной электроакустической аппаратуры благодаря современным достижениям и инновациям. Пятьдесят наименований продукции под брендом «Октава» поставляется как на внутренний рынок, так и в страны СНГ и БРИКС. А сегодня это еще и ведущий производитель по импортозамещению микрофонной техники общепромышленного назначения в России.

Похожие статьи