НПФ «Открытие» повысил безопасность удаленной и офисной работы сотрудников

2023: Внедрение продуктов JaCarta Management System, Aladdin 2FA и JaCarta WebPass

Негосударственный пенсионный фонд «Открытие» (дочерняя компания банка «Открытие», входит в группу ВТБ) внедрил систему двухфакторной аутентификации сотрудников для усиления защиты при прохождении аутентификации при удаленной и офисной работе пользователей с корпоративными сервисами и сетью. Проект реализован компанией ITPROTECT на базе продуктов компании Аладдин Р.Д. Решение рассчитано на одновременную работу до 550 сотрудников, подключающихся удаленно или находящихся в 2 офисах Фонда – в Москве и Туле. Об этом 17 мая 2023 года сообщила компания ITPROTECT.

В результате НПФ «Открытие» получил в свое распоряжение систему двухфакторной аутентификации (2FA), построенную на базе системы JaCarta Management System (JMS), мобильного приложения в составе решения Aladdin 2FA и USB-токенов JaCarta PKI/WebPass. Выстроенное решение обеспечивает защиту аутентификации сотрудников на рабочих компьютерах при локальной работе из офиса, а также в сервисах VPN и VDI-инфраструктуры на «удаленке». В качестве второго фактора подтверждения личности может использоваться одноразовый пароль либо PUSH-аутентификатор, реализованные в мобильном приложении Aladdin 2FA, либо аппаратный USB-токен JaCarta.

Система двухфакторной аутентификации позволила повысить уровень контроля доступа к корпоративной инфраструктуре и снизить риски информационной безопасности, возникающие в процессе аутентификации пользователей. Таким образом снижаются риски несанкционированного доступа к корпоративной сети, утечки данных и других инцидентов, в особенности сопряженных с удаленной работой, рассказал Николай Самодуров, начальник отдела информационной безопасности НПФ «Открытие».

Фонд отметил гибкость настройки системы, позволившую органично, с минимальными изменениями существующей инфраструктуры вписать решение 2FA в работу сервисов. В целом компания перешла на использование двухфакторной аутентификации с минимальным воздействием на бизнес-процессы. Отдельно стоит отметить немаловажный вопрос импортозамещения – разработчик ПО является отечественной компанией и имеет сертификат ФСТЭК, прокомментировал Вадим Симаненко, начальник управления ИТ-инфраструктуры НПФ «Открытие».

В рамках внедрения специалисты iTPROTECT провели обследование инфраструктуры заказчика, разработали архитектуру подключения компонентов решения, интегрировали внедряемую систему со смежными элементами инфраструктуры (каталог пользователей, RADIUS-сервер и почтовый сервер) и выполнили настройку всех модулей. Система работает в катастрофоустойчивом режиме, ее компоненты задублированы в 2 геораспределенных ЦОДах.

Правильное управление доступом – один из наиболее важных аспектов информационной безопасности любой организации. Удаленная и гибридная модель работы становятся все более распространенными, что приводит к необходимости внедрения дополнительных мер защиты для всех сотрудников, в том числе и работающих локально. Обычного пароля уже недостаточно для надежной защиты, т.к. он может быть перехвачен или скомпрометирован потенциальным злоумышленником. Аутентификация с использованием второго фактора сводит к минимуму вероятность получения одноразового пароля, токена или пуша у него. В рамках проекта для НПФ «Открытие» был внедрен целый ряд компонентов, которые минимизируют вероятность несанкционированного доступа к сервисам заказчика, заявил Максим Головлев, технический директор iTPROTECT.

Продукты гарантируют высокий уровень защиты инфраструктуры заказчика благодаря реализации комплекса мер по обеспечению многофакторной аутентификации. В состав предлагаемого решения входят продукты JaCarta Management System (JMS) с сервером аутентификации JaCarta Authentication Server (JAS), а также мобильное приложение в составе Aladdin 2FA (A2FA). Эти продукты образуют решение для предоставления второго фактора аутентификации компаниям, желающим обеспечить усиленную аутентификацию с использованием одноразовых паролей и PUSH-аутентификации. Решение позволяет обеспечить безопасную передачу неклонируемого пользовательского аутентификатора на этапе регистрации, отслеживать статус их активации и удалять их из памяти мобильного устройства прямо из консоли JMS, добавил Тимофей Алексеев, руководитель продуктового направления мобильных решений и электронных сервисов «Аладдин РД».