Журнал "Information Security/ Информационная безопасность" #2, 2024

тификация. Похожие требования о при- менении двухфакторной аутентификации есть и у платежной системы SWIFT, прописаны в регламентных документах Банка России и ФСТЭК. То есть одна из целей, которую мы хотели достичь, внед- ряя 2FA решение, направлена на выпол- нение требований регуляторов. Помимо этого, в связи с развитием инфраструктуры банка и формирования новых бизнес-процессов возникла потребность в повышении общего уровня защищенности корпоративной сети, что стало дополнительным поводом для решения о внедрении системы много- факторной аутентификации. – По каким критериям выбирали систему в рамках импортозаме- щения? – Основополагающим критерием был выбор решения, которое мы могли бы разместить непосредственно в контуре банка – on-premises. Вторым важным условием была раз- новидность интерфейсов интеграции с конечными системами, где и произво- дится процесс аутентификации пользо- вателя. Необходимо было предусмотреть бесшовный переход на новое решение с сохранением текущих бизнес-процес- сов. И еще один немаловажный момент – разновидность доступных в системе аутентификаторов: многообразие мето- дов и способов доставки второго факто- ра пользователю. – Какую систему в итоге выбра- ли? – В 2022 г. мы инициировали оценку российского рынка решений двухфак- торной аутентификации и после тести- рования пришли к выводу, что един- ственной достойной альтернативой про- дукту RSA был только Indeed Access Manager. – Насколько быстро проходило внедрение новой системы? Были сложности, связанные с этим? – Официально Indeed Access Manager введен в промышленную эксплуатацию в прошлом году, но процесс масштаби- рования решения продолжается по сей день. Это был комплексный мегапроект, который потребовал предварительной подготовки плана миграции: было необходимо определить группы поль- зователей, которые в первую очередь необходимо перевести на новое реше- ние, и группы, которым еще доступны лицензии предыдущего решения, кото- рыми они могут пользоваться. Допол- нительно перед нами стояло множество интеграционных задач по причине того, что RSA, в отличие от Indeed Access Manager, встраивался нативно в неко- торые из ИТ-систем. Все проблемы, которые возникали в рамках внедрения, были успешно устранены при взаимодействии нашей внутренней команды с командой вен- дора, которая достаточно быстро реа- гировала на все изменения и своевре- менно выполнила все технические задания, предоставленные нами для доработки их системы под требования банка. – Вы заметили какие-нибудь изменения эффективности рабо- ты сотрудников после внедрения решения усиленной аутентифи- кации? Рабочие процессы изме- нились? – Да, можно выделить сразу несколько серьезных изменений в лучшую сторону. Для примера возьмем проект создания умных офисов, в котором ранее коллеги использовали многофакторную аутен- тификацию, вводя OTP-пароли. С появлением нового решения мы пере- ключили сотрудников на использование подтверждения второго фактора с помо- щью push-уведомлений, которые пере- даются им на телефоны, предлагая поль- зователю простой выбор: нажать кнопку "подтвердить" или "отклонить". Таким образом мы повысили скорость обслу- живания клиентов нашего банка, мини- мизировали число случаев ошибок наших операторов. Мы также интегрируем данное реше- ние в наше корпоративное приложение, в котором читаем новости, ведем каталог пользователей, бронируем переговорные или коворкинги и т.д. Встраиваем в него некоторые функции из системы много- факторной аутентификации, а именно регистрацию аутентификатора для сотрудников, что позволит улучшить внутренние процессы доставки второго фактора, а также мы переносим ото- бражение самих аутентификаторов из мобильного приложения Компании Индид в наше корпоративное приложе- ние, чтобы избавиться от необходимости устанавливать множество программ на телефоны наших сотрудников – будет все в одном. – То есть этот проект позволил повысить уровень защищенности корпоративной инфраструктуры Альфа-Банка? – Да. Ранее я рассказал больше про пользовательский опыт, но если говорить про безопасность в целом, то стоит отметить, что в процессе масштабиро- вания Indeed Access Manager мы расши- рили зоны покрытия инструментом двух- факторной аутентификации: 2FA стали использовать в большем количестве ИТ- систем и СЗИ. Мы смогли этого достичь за счет широкого интеграционного функ- ционала решения и оперативной под- держки со стороны команды Компании Индид. Это позволило нам повысить уровень защищенности корпоративной инфраструктуры и закрыть часть требо- ваний регуляторных органов (Банк Рос- сии, ФСТЭК). – Какие рекомендации вы хоте- ли бы дать тем, кто находится в процессе выбора подобного решения? – Рекомендации простые. Исходя из задач – меняете ли прежнюю систему на новую или строите новую систему с нуля – подходите к этому процессу комплексно, изучив весь доступный рынок. В первую очередь определите, какие потребности вы хотите закрыть систе- мой, какие виды аутентификаторов необходимо будет использовать. Напри- мер, у нас это одноразовые пароли (OTP) либо push-уведомления. Может быть, для кого-то будет принципиально важно использовать физические токены или биометрию. Программный комплекс Indeed Access Manager – платформа для централизованного управления доступом пользователей к корпоративным приложениям, разработанная российским вендором – Компанией Индид. Indeed AM реализует строгую и многофакторную аутентификацию пользователей при доступе к информационным ресурсам, дополняя или заменяя пароли. Платформа поддерживает множество различных способов аутентификации, таких как одноразовые пароли, аппаратные носители, биометрические технологии, а также адаптируется к требуемым сценариям доступа и в каждом конкретном случае предоставляет возможность выбора оптимальной технологии. Компания Индид гордится своими специалистами, в частности командой технической поддержки, которая оперативно решала все вопросы сотрудников банка круглосуточно. Платформа Indeed Access Manager обеспечивает контролируемый доступ как из внутренней сети компании, так и к системам, доступным из внешней сети (почта, VPN, VDI и веб-порталы). Такой подход позволяет построить централизованную систему предоставления доступа, которая охватывает все используемые целевые системы, сокращает расходы на сопровождение инфраструктуры и повышает эффективность работы пользователей. • 11 ПЕРСОНЫ www.itsec.ru