Розничная сеть «Магнит» и Avanpost автоматизировали управление сертификатами и электронными подписями

Компания Avanpost, российский вендор в области безопасности идентификационных данных, и розничная сеть«Магнит» объявляют о завершении проекта по автоматизации выпуска и централизованному управлению сертификатами электронных подписей (ЭП) в розничной сети. Проект реализован с использованием системы управления всеми элементами инфраструктуры открытых ключей из единого центра Avanpost PKI. Об этом CNews сообщили представители Avanpost.

Уникальность решения

Согласно открытым данным, это решение является единственным в России, реализованным в таком объеме для управления сертификатами ЕГАИС в крупной розничной сети.

Реализация проекта обеспечивает бесперебойность торговых операций по учету и обороту алкоголя в более 20 тыс. торговых объектах розничной сети «Магнит» по всей европейской части России, снижая операционные риски и трудозатраты.

Централизация и повышение безопасности

Ключевой целью проекта стало создание централизованной системы управления средствами защиты информации (СЗИ), средствами криптографической защиты информации (СКЗИ) для ЭП и цифровыми сертификатами в масштабах розничной сети. Это позволило повысить безопасность за счет управления данными и ролевой моделью доступа, а также реализовать аудит и управление инцидентами ИБ для контроля нелегитимных операций с СКЗИ и ЭП.

Оптимизация процессов и сокращение времени

Благодаря внедрению Avanpost PKI, процессы выпуска ЭП были автоматизированы, а этапы согласования формализованы, что повысило контроль и прозрачность. В результате достигнуто сокращение времени выпуска сертификатов. Система позволяет автоматически отслеживать сроки действия сертификатов и запускать задачи для автопродления, а также проводить одиночный и массовый выпуск. Автоматизированы процессы одиночного и массового перевыпуска сертификатов, что позволяет системе перевыпускать 1000 и более сертификатов в день, учитывая разницу часовых поясов России.

Сотрудники получили интерфейс — личный кабинет, позволяющий контролировать сроки действия и дистанционно управлять сертификатом и доступом к ЭП. Дистанционное получение и отзыв сертификата ЭП без личной явки в Удостоверяющий Центр (УЦ) также стало возможным благодаря разработанным шаблонам документов для получения и аннулирования сертификатов и подписания документов ЭП в соответствии с 63 ФЗ.

Масштаб и технические решения

В рамках проекта под управление Avanpost PKI было взято около 30 тыс. СЗИ для ЭП и распространено более 20 тыс. агентов системы на автоматизированные рабочие места (АРМ). Проект включал перевыпуск всех действующих сертификатов в новой системе.

Реализованы интеграции с ключевыми системами заказчика, включая «1С», MS AD, ПАК «КриптоПро УЦ 2.0», ПАК «КриптоПро DSS», СМЭВ, а также интеграционный шлюз для подключения «HR MDM». Также была реализована интеграция с SIEM и SOAR для мониторинга и аудита событий безопасности.

Ожидаемый экономический эффект включает сокращение трудозатрат ИТ-сотрудников, автоматизированное обновление сертификатов и нивелирование простоя учета и продажи алкоголя при выпуске и обновлении сертификатов.

Срок реализации проекта: 2024-2025 г.

«Проект по автоматизации выпуска электронных подписей в нашей розничной сети был направлен на повышение контроля, прозрачности и безопасности операций с ЭП и СКЗИ. Благодаря внедрению системы Avanpost PKI мы решили важнейшие задачи: централизовали управление СЗИ, СКЗИ и сертификатами и сократили время получения электронной подписи для наших сотрудников. Мы реализовали автоматизированные процессы одиночного и массового перевыпуска сертификатов, что критически важно для нашей масштабной сети с учетом разницы часовых поясов России и позволяет системе перевыпускать 1000 и более сертификатов в день. Снижение времени на получение и оперативный перевыпуск ЭП нивелирует риски простоя касс и продаж на торговых объектах. Кроме того, сотрудники получили удобный личный кабинет, позволяющий дистанционно контролировать сроки действия и обновлять сертификат. Создание гибкой ролевой модели доступа, формирование бизнес-процессов согласования, ведение журналов событий и аудит инцидентов ИБ позволили нам соблюсти требования регуляторов и контролировать нелегитимные операции, значительно повысив информационную безопасность», — отметила Мария Дордий, руководитель отдела СКЗИ в розничной сети «Магнит».

«Автоматизация управления сертификатами для 20000 торговых объектов «Магнит» — это по-настоящему масштабный и, что важно, уникальный для России проект. Совместно с коллегами из «Магнита» нам удалось создать централизованную систему, способную управлять сертификатами, обеспечивая их выпуск, установку на устройстве клиента с агентом Avanpost PKI, аннулирование, обновление по истечению срока и массовый перевыпуск. Мы гордимся, что построили такую систему на федеральном масштабе и фактически устранили риск остановки продаж алкоголя из-за просроченных сертификатов. В таком объеме и с такой степенью автоматизации наше решение является эксклюзивным на рынке, что подтверждает наше технологическое лидерство в сфере ритейла», — сказал Евгений Галкин, директор продуктовых направлений кибербезопасности и криптографии, Avanpost.