SafeTech Lab и «Альфа-Банк» успешно завершили первый этап внедрения российского корпоративного центра сертификации SafeTech CA для замены сервиса Microsoft Certificate Authority (CA) в инфраструктуре банка.
Корпоративный центр сертификации (СА) — ключевой элемент обеспечения цифрового доверия в PKI-инфраструктуре любой организации, поэтому к внедрению такого критически важного для безопасности решения «Альфа-Банк» предъявлял самые высокие требования.В качестве новой платформы для защиты инфраструктуры открытых ключей выбран продукт SafeTech CA.
SafeTech CA — это современный кроссплатформенный сервис, способный полностью заменить Microsoft CA для Windows-инфраструктур, а также решать задачи выпуска и управления технологическими сертификатами для Linux-систем, мобильных устройств на iOS/Android и других компонентов ИТ-ландшафта.
Миграция центра сертификации на новое решение запланирована в несколько этапов, что обусловлено спецификой масштабной гетерогенной ИТ-инфраструктуры банка.
В «Альфа-Банке» создана двухуровневая иерархия PKI-инфраструктуры: корневой СА и три подчиненных с соответствующими модулями для поддержки MS Enrollment и SCEP-протокола. Благодаря встроенному в SafeTech CA механизму импорта шаблонов из Microsoft CA часть сервисов уже бесшовно и незаметно для пользователей переведена под управление отечественным решением.
В ближайшей перспективе командой проекта будет выполнена интеграция с MDM-системой для выпуска сертификатов на все корпоративные устройства, миграция оставшихся систем и компонентов инфраструктуры на SafeTech CA и полный вывод Microsoft CA из эксплуатации.
Таким образом, реализация пошаговой схемы импортозамещения корпоративного центра сертификации позволит «Альфа-Банку» плавно перевести все процессы управления технологическими сертификатами на российское решение, полностью исключив риски для операционной деятельности и технические сложности. Главная цель SafeTech Lab — предоставить заказчику универсальный и надежный инструмент защиты PKI-инфраструктуры, обеспечивающий полное соответствие законодательным нормам и современным стандартам безопасности. Кроме того, благодаря гибкому и удобному интерфейсу для пользователей и администраторов, а также расширенной по сравнению с Microsoft CA функциональности, работа с цифровыми сертификатами с внедрением SafeTech CA станет существенно проще и эффективнее.
«Мы удовлетворены выбором решения SafeTech СА и партнерством с группой компаний SafeTech в т. ч. и по другим направлениям, например, в области применения мобильной электронной подписи при подтверждении транзакций. Для нас, как для банка, направления информационной безопасности и технологического суверенитета являются приоритетным, поэтому нам особенно важно выбирать надежных российских вендоров, которым можно доверять стратегически важные для нас проекты», — прокомментировал Сергей Крамаренко, руководитель департамента кибербезопасности «Альфа-Банка».
«Одна из ключевых особенностей нашего продукта – высокая скорость внедрения. Миграция с Microsoft СА на SafeTech CA может быть проведена максимально быстро и безболезненно. Однако в рамках проекта в Альфа-Банке мы намеренно выстроили более сложный и детализированный процесс перехода, который гарантирует полную сохранность данных и непрерывность бизнес-процессов. Использование SafeTech СА позволит банку не только выполнить требования законодательства и регуляторов, но и значительно повысить эффективность и безопасность процессов управления цифровыми сертификатами в своей инфраструктуре», — отметил Александр Санин, генеральный директор SafeTech Lab.
