Заказчик
ФТС России
Продукт
Avanpost PKI
Масштаб проекта
50 000 пользователей
Длительность проекта
3 месяца
Федеральная таможенная служба (ФТС России) является федеральным органом исполнительной власти, осуществляющим в соответствии с законодательством Российской Федерации функции по контролю и надзору в области таможенного дела, функции органа валютного контроля, функции по защите прав на объекты интеллектуальной собственности, функции по проведению транспортного контроля в пунктах пропуска через государственную границу Российской Федерации, а также санитарно-карантинного, карантинного фитосанитарного контроля и государственного ветеринарного надзора в части проведения проверки документов в специально оборудованных и предназначенных для этих целей пунктах пропуска через государственную границу Российской Федерации (специализированные пункты пропуска), функции по выявлению, предупреждению и пресечению преступлений и административных правонарушений, отнесенных к компетенции таможенных органов Российской Федерации (далее - таможенные органы), а также иных связанных с ними преступлений и правонарушений.
Задача:
Для снижения рисков несанкционированного доступа вход сотрудников ФТС России в автоматизированную информационную систему таможенных органов осуществляется с применением двухфакторной аутентификации, обеспечиваемой необходимостью предъявления электронного ключа (токена) и пин-кода к нему. Для управления жизненным циклом токенов в ФТС России использовалась система иностранного производства, которая помимо ряда функциональных ограничений могла управлять только электронными ключами того же производителя. Для использования в качестве средства аутентификации электронных ключей разных производителей, в особенности отечественных, перед сотрудниками подразделения ФТС России по обеспечению информационной безопасности встала задача по замене текущей системы управления жизненным циклом электронных ключей на более универсальную российского производства.
Решение:
В рамках конкурсных процедур в качестве системы управления жизненным циклом средств аутентификации и хранения ключевой информации ФТС России была выбрано решение Avanpost PKI как наиболее соответствующее требованиям и ожиданиям заказчика. Переход на полностью российское решение компании Аванпост предоставило заказчику более широкие возможности по применению различных типов ключевых носителей, поскольку Avanpost PKI поддерживает все токены и смарт-карты, представленные на российском рынке.
В рамках внедрения Avanpost PKI были обеспечены все основные операции с токенами, как: регистрация и учет токенов в единой базе данных; создание и хранение единого каталога электронных ключей; привязка последних к учетным записям пользователей; управление жизненным циклом электронных ключей и составление отчетов об их использовании; генерация ключевых пар и выпуск сертификатов пользователей на этапе назначения электронных ключей пользователям. Также было обеспечено еще одно важное требование – функционирование решения в доменной структуре единой службы каталогов Единой автоматизированной информационной системы таможенных органов и совместимость с уже используемым оборудованием, смарт-картами E-Token и JaCarta (сертифицированные ключевые носители JaCarta PKI/BIO с поддержкой биометрической аутентификации).
Помимо того, что система Avanpost PKI позволила централизованно управлять токенами с единой консоли, с помощью решения компании Аванпост была также обеспечена возможность двухфакторной аутентификации в доменной структуре единой службы каталогов Единой автоматизированной информационной системы таможенных органов. На сегодняшний день система Аvanpost обеспечивает централизованное управление электронными ключами и двухфакторную аутентификацию в доменной структуре для 50 000 сотрудников ФТС России. Благодаря совместным усилиям компании Аванпост и ее партнера компании MAYKOR данный проект был реализован в течении всего 3 месяцев.