Продукты "Аладдин Р.Д." внедрены в ЕНПФ Республики Казахстан

Компания "Аладдин Р.Д.", ведущий российский разработчик и поставщик решений для обеспечения информационной безопасности, и ТОО "НИЛ "Гамма Технологии"", специализированное предприятие по предоставлению комплексных услуг в области информационной безопасности, сообщают о завершении работ по обеспечению комплексной защиты персональных данных граждан в АО "Единый накопительный пенсионный фонд" Республики Казахстан. По результатам проекта были обеспечены двухфакторная аутентификация сотрудников, централизованное управление средствами аутентификации и цифровыми сертификатами, а также защита от утечек информации из СУБД.

ЕНПФ был создан в 2013 году и объединил в себе все существовавшие на тот момент пенсионные фонды в Казахстане. В настоящее время в фонде аккумулированы средства более 10 млн. вкладчиков, то есть более половины населения страны. По этой причине обеспечение защиты персональных данных является одной из главных задач ИТ- и ИБ-служб ЕНПФ. С этой целью в 2015 году был начат проект по повышению уровня защищённости информационных ресурсов фонда путём внедрения технологий двухфакторной аутентификации и специализированной системы предотвращения утечек информации из СУБД.

В качестве средств аутентификации были выбраны модифицированные в соответствии с законодательством республики Казахстан USB-токены российского производителя "Аладдин Р.Д.", получившие наименование JaCarta Tumar. В них применяются казахстанские криптографические алгоритмы, реализованные специалистами ТОО "НИЛ "Гамма Технологии". Для защиты информации, обрабатываемой в СУБД, была использована система "Крипто БД"*, предназначенная для предотвращения утечек информации из СУБД Oracle, Microsoft SQL Server, Tibero или PostgreSQL. В рамках проекта эта система была специально локализована и сертифицирована для полного соблюдения требований законодательства Республики Казахстан. В качестве удостоверяющего центра была выбрана разработка ИОК "CERTEX" производства ТОО "НИЛ "Гамма Технологии".

После завершения первого этапа работ сотрудники ЕНПФ стали осуществлять доступ пользователей к информационным ресурсам фонда только с помощью USB-токенов JaCarta Tumar. При этом информация в СУБД стала храниться и обрабатываться в зашифрованном виде, а доступ к ней можно получить только при использовании средств аутентификации. Это позволило обеспечить безопасный доступ в системы ЕНПФ и защиту от возможных утечек персональных данных граждан, в том числе по вине администратора СУБД. Число пользователей системы криптографической защиты информации "Крипто БД", использующих USB-токены для аутентификации, превысило 2 000 человек.

На втором этапе проекта в ЕНПФ была развёрнута система управления парком USB-токенов JaCarta Management System (JMS), наиболее подходящая для этой цели по своим функциональным характеристикам. За счёт возможностей по автоматическому учёту и управлению токенами, профилями пользователей и их цифровыми сертификатами удалось в несколько раз сократить время, требуемое от ИТ- и ИБ-отделов для поддержания инфраструктуры аутентификации в актуальном виде. Например, за счёт интеграции JMS c удостоверяющим центром ИОК "CERTEX", реализованной специалистами ТОО "НИЛ "Гамма Технологии" с помощью открытого API JMS.

"Компания "Аладдин Р.Д." является одним из признанных лидеров российского рынка решений для обеспечения информационной безопасности. Нам очень приятно, что наши разработки используются не только внутри страны, но и в ближнем зарубежье. Отдельно хочется отметить работу наших партнёров — ТОО "НИЛ "Гамма Технологии", благодаря которым решения компании были внедрены в соответствии со всеми требованиями законодательства Республики Казахстан", — рассказывает Алексей Сабанов, заместитель генерального директора "Аладдин Р.Д.".

"Мы не первый год являемся технологическими партнёрами компании "Аладдин Р.Д." и постоянно следим за новыми разработками компании. Система управления JaCarta Management System поможет нашим заказчикам автоматизировать самые трудозатратные операции с ключевыми носителями благодаря полной автоматизации процессов выдачи, замены, перевыпуска и отзыва ключевых носителей и сертификатов, а также позволит обеспечить высокий уровень безопасности информационной системы ЕНПФ Республики Казахстан и бесперебойность в работе конечных пользователей", — комментирует Николай Коворотный, ведущий специалист ТОО "НИЛ "Гамма технологии"".

*торговое наименование для рынка Республики Казахстан — Tumar DB.

1 ноября, 2018

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

17.07.2026
Минцифры — за «нулевые» SIM-карты
17.07.2026
ИИ перешёл от сортировки резюме непосредственно к собеседованиям
17.07.2026
Киберустойчивость в фокусе «Информзащиты»
17.07.2026
Мастер ПДн от ARinteg включен в реестр отечественного ПО
17.07.2026
С 2027 года о банкирах расскажут только базовый минимум
17.07.2026
Три сотни репозиториев скрывали прожорливую малварь
17.07.2026
«Антиплагиат»: Остановить распространение ИИ уже невозможно
16.07.2026
ООН: Сложность задач, решаемых ИИ-моделями, удваивается каждые 4–7 месяцев
16.07.2026
«Яндекс» подтвердил безопасность всех ИИ-моделей семейства Alice AI
16.07.2026
Кто заплатит жертве скамеров, покажет проверка

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных