Банк «ТРАСТ» имеет одну из самых масштабных региональных сетей: представлен в 160 городах, расположенных в 65-ти регионах России, обслуживание клиентов осуществляется в 253 офисах от Калининграда до Владивостока. Согласованная работа масштабной территориально-распределенной структуры зависит, в том числе, от бесперебойного функционирования информационной системы и, в частности, от качественного решения задач ИБ.

Обеспечение безопасности платежей требовало внедрения системы двухфакторной аутентификации пользователей в системах, обрабатывающих данные платежных карт. Проект внедрения такой системы выполнила компания LETA, применив в качестве технологической платформы созданного решения программный комплекс (ПК) «Avanpost 3.0». Система внедрена и функционирует в полном объеме.

В ходе данного проекта для банка «ТРАСТ» были разработаны и внедрены процедуры двухфакторной аутентификации. В техническом плане они опираются на модули PKI (инфраструктура управления аппаратными ключами аутентификации — токенами) и SSO (однократная аутентификация) комплексной IDM-системы ПК «Avanpost», которая, в свою очередь, взаимодействует с удостоверяющим центром Microsoft CA. Подчеркнем, что, в рамках проекта, ПК «Avanpost» был интегрирован также с системой автоматизации кадрового учета банка. Кроме того, был осуществлен комплекс организационно-технических мер, обеспечивающих отказоустойчивое функционирование системы двухфакторной аутентификации и управления сертификатами.

«Внедренная система контролирует важные функции Информационной безопасности, надежность которых в немалой степени определяет то, насколько эффективной будет работа остальных элементов системы ИБ, — прокомментировал реализацию проекта Директор по информационной безопасности банка „ТРАСТ“ Саид Аль-Уляфи. — Масштабируемость, функциональность, надежность и высокая степень интеграции функций внедренной системы соответствуют задачам банка в области информационной безопасности».