Этот сайт использует файлы Cookies.
Нажимая ПРИНЯТЬ или продолжая просмотр сайта, Вы разрешаете их использование. Подробнее
+7 495 786-34-93
+7 495 120-64-46
 

НПФ «Открытие» повысил безопасность удаленной и офисной работы сотрудников

НПФ «Открытие» повысил безопасность удаленной и офисной работы сотрудников

Негосударственный пенсионный фонд «Открытие» (дочерняя компания банка «Открытие», входит в группу ВТБ) внедрил систему двухфакторной аутентификации сотрудников для усиления защиты при прохождении аутентификации при удаленной и офисной работе пользователей с корпоративными сервисами и сетью. Проект реализован компанией ITPROTECT на базе продуктов компании Аладдин Р.Д. Решение рассчитано на одновременную работу до 550 сотрудников, подключающихся удаленно или находящихся в 2 офисах Фонда – в Москве и Туле.

В результате НПФ «Открытие» получил в свое распоряжение систему двухфакторной аутентификации (2FA), построенную на базе системы JaCarta Management System (JMS), мобильного приложения в составе решения Aladdin 2FA и USB-токенов JaCarta PKI/WebPass. Выстроенное решение обеспечивает защиту аутентификации сотрудников на рабочих компьютерах при локальной работе из офиса, а также в сервисах VPN и VDI-инфраструктуры на «удаленке». В качестве второго фактора подтверждения личности может использоваться одноразовый пароль либо PUSH-аутентификатор, реализованные в мобильном приложении Aladdin 2FA, либо аппаратный USB-токен JaCarta.

«Система двухфакторной аутентификации позволила нам повысить уровень контроля доступа к корпоративной инфраструктуре и снизить риски информационной безопасности, возникающие в процессе аутентификации пользователей. Таким образом мы снижаем риски несанкционированного доступа к корпоративной сети, утечки данных и других инцидентов, в особенности сопряженных с удаленной работой», – рассказал Николай Самодуров, начальник отдела информационной безопасности НПФ «Открытие».

«Хотелось бы отметить гибкость настройки системы, позволившую органично, с минимальными изменениями существующей инфраструктуры вписать решение 2FA в работу сервисов Фонда. Мы в целом перешли на использование двухфакторной аутентификации с минимальным воздействием на бизнес-процессы. Отдельно стоит отметить немаловажный вопрос импортозамещения – разработчик ПО является отечественной компанией и имеет сертификат ФСТЭК», – комментирует Вадим Симаненко, начальник управления ИТ-инфраструктуры НПФ «Открытие».

В рамках внедрения специалисты iTPROTECT провели обследование инфраструктуры заказчика, разработали архитектуру подключения компонентов решения, интегрировали внедряемую систему со смежными элементами инфраструктуры (каталог пользователей, RADIUS-сервер и почтовый сервер) и выполнили настройку всех модулей. Система работает в катастрофоустойчивом режиме, ее компоненты задублированы в 2 геораспределенных ЦОДах.

«Правильное управление доступом – один из наиболее важных аспектов информационной безопасности любой современной организации. Удаленная и гибридная модель работы становятся все более распространенными, что приводит к необходимости внедрения дополнительных мер защиты для всех сотрудников, в том числе и работающих локально. Обычного пароля уже недостаточно для надежной защиты, т.к. он может быть перехвачен или скомпрометирован потенциальным злоумышленником. Аутентификация с использованием второго фактора сводит к минимуму вероятность получения одноразового пароля, токена или пуша у него. В рамках проекта для НПФ «Открытие» мы внедрили целый ряд компонентов, которые минимизируют вероятность несанкционированного доступа к сервисам заказчика», – говорит Максим Головлев, технический директор iTPROTECT.

«Наши продукты гарантируют высокий уровень защиты инфраструктуры заказчика благодаря реализации комплекса мер по обеспечению многофакторной аутентификации. В состав предлагаемого решения входят продукты JaCarta Management System (JMS) с сервером аутентификации JaCarta Authentication Server (JAS), а также мобильное приложение в составе Aladdin 2FA (A2FA). Эти продукты образуют решение для предоставления второго фактора аутентификации компаниям, желающим обеспечить усиленную аутентификацию с использованием одноразовых паролей и PUSH-аутентификации. Решение позволяет обеспечить безопасную передачу неклонируемого пользовательского аутентификатора на этапе регистрации, отслеживать статус их активации и удалять их из памяти мобильного устройства прямо из консоли JMS», – комментирует Тимофей Алексеев, руководитель продуктового направления мобильных решений и электронных сервисов «Аладдин РД».

О компании iTPROTECT
iTPROTECT® – группа компаний, специализирующаяся на внедрении решений и предоставлении сервисов в области информационной безопасности. С момента основания в 2008 году специалисты iTPROTECT успешно реализовали более 450 проектов для крупных государственных и коммерческих заказчиков. Компания обладает необходимыми лицензиями регуляторов и наивысшими партнерскими статусами ведущих российских и международных вендоров. Входит в топ-40 ИБ-игроков РФ или топ-10 специализированных ИБ-интеграторов (Tadviser, 2022)
О компании НПФ Открытие
НПФ «Открытие» – один из крупнейших негосударственных пенсионных фондов, работающий с 1994 года. Является дочерней компанией банка «Открытие» (входит в группу ВТБ). По данным Фонда на 31.12.2022 под его управлением находятся 629 млрд руб. пенсионных средств более 7,4 млн человек. Приоритетное направление – развитие негосударственного пенсионного обеспечения: Фонд сотрудничает с более чем 900 предприятиями различных отраслей экономики по реализации корпоративных пенсионных программ.
О компании Аладдин Р.Д.
Компания "Аладдин Р.Д." – ведущий российский разработчик и производитель ключевых решений для построения доверенной безопасной ИТ-инфраструктуры предприятия и защиты её главных информационных активов.
К пресс-релизам

Хотите получать наши новости?