/13265600/i_800.jpg)
Ключевой целью проекта, реализованного в «Магните», стало создание централизованной системы управления средствами защиты информации (СЗИ), средствами криптографической защиты информации (СКЗИ) для электронных подписей и цифровыми сертификатами в масштабах розничной сети. Это позволило повысить безопасность за счет гибкого управления данными и ролевой моделью доступа, а также реализовать аудит и управление инцидентами ИБ для контроля нелегитимных операций.
Это решение является единственным в России, реализованным в таком объеме для управления сертификатами ЕГАИС в крупной розничной сети. Реализация проекта гарантирует бесперебойность торговых операций по учету и обороту алкоголя в более 20 тыс. торговых объектах розничной сети «Магнит» по всей европейской части России, снижая операционные риски и трудозатраты.
Благодаря внедрению Avanpost PKI, процессы выпуска ЭП были автоматизированы, а этапы согласования формализованы, что повысило контроль и прозрачность. В результате достигнуто значительное сокращение времени выпуска сертификатов. Система позволяет автоматически отслеживать сроки действия сертификатов и запускать задачи для автопродления, а также проводить одиночный и массовый выпуск. Автоматизированы процессы одиночного и массового перевыпуска сертификатов, что позволяет системе перевыпускать 1 тыс. и более сертификатов в день, учитывая разницу часовых поясов РФ.
Сотрудники получили удобный интерфейс — личный кабинет, позволяющий контролировать сроки действия и дистанционно управлять сертификатом и доступом к ЭП. Дистанционное получение и отзыв сертификата ЭП без личной явки в Удостоверяющий Центр также стало возможным благодаря разработанным шаблонам документов для получения и аннулирования сертификатов и подписания документов ЭП в соответствии с 63-ФЗ.
В рамках проекта под управление Avanpost PKI было взято около 30 тыс. СЗИ для ЭП и распространено более 20 тыс. агентов системы на автоматизированные рабочие места. Проект включал перевыпуск всех действующих сертификатов в новой системе.
Реализованы интеграции с ключевыми системами заказчика, включая «1С», MS Active Directory, ПАК «КриптоПро УЦ 2.0», ПАК «КриптоПро DSS», СМЭВ, а также интеграционный шлюз для подключения HR MDM. Также была реализована интеграция с SIEM и SOAR для мониторинга и аудита событий безопасности.
Ожидаемый экономический эффект включает сокращение трудозатрат ИТ-сотрудников, автоматизированное обновление сертификатов и нивелирование простоя учета и продажи алкоголя при выпуске и обновлении сертификатов.
