Avanpost и Розничная сеть «Магнит» автоматизировали управление сертификатами и электронными подписями

Уникальность решения 

Согласно открытым данным, это решение является единственным в России, реализованным в таком объеме для управления сертификатами ЕГАИС в крупной розничной сети, что подчеркивает технологическое лидерство «Магнита» в этой области и уникальность инженерного решения.

Реализация проекта гарантирует бесперебойность торговых операций по учету и обороту алкоголя в более 20 000 торговых объектах розничной сети «Магнит» по всей европейской части Российской Федерации, снижая операционные риски и трудозатраты.

Централизация и повышение безопасности

Ключевой целью проекта стало создание централизованной системы управления средствами защиты информации (СЗИ), средствами криптографической защиты информации (СКЗИ) для ЭП и цифровыми сертификатами в масштабах розничной сети. Это позволило повысить безопасность за счет гибкого управления данными и ролевой моделью доступа, а также реализовать аудит и управление инцидентами ИБ для контроля нелегитимных операций с СКЗИ и ЭП.

Оптимизация процессов и сокращение времени

Благодаря внедрению Avanpost PKI, процессы выпуска ЭП были автоматизированы, а этапы согласования формализованы, что повысило контроль и прозрачность. В результате достигнуто значительное сокращение времени выпуска сертификатов. Система позволяет автоматически отслеживать сроки действия сертификатов и запускать задачи для автопродления, а также проводить одиночный и массовый выпуск. Автоматизированы процессы одиночного и массового перевыпуска сертификатов, что позволяет системе перевыпускать 1 000 и более сертификатов в день, учитывая разницу часовых поясов РФ.

Сотрудники получили удобный интерфейс — личный кабинет, позволяющий контролировать сроки действия и дистанционно управлять сертификатом и доступом к ЭП. Дистанционное получение и отзыв сертификата ЭП без личной явки в Удостоверяющий Центр (УЦ) также стало возможным благодаря разработанным шаблонам документов для получения и аннулирования сертификатов и подписания документов ЭП в соответствии с 63 ФЗ.

Масштаб и технические решения

В рамках проекта под управление Avanpost PKI было взято около 30 000 СЗИ для ЭП и распространено более 20 000 агентов системы на автоматизированные рабочие места (АРМ). Проект включал перевыпуск всех действующих сертификатов в новой системе.

Реализованы интеграции с ключевыми системами заказчика, включая 1С, MS AD, ПАК «КриптоПро УЦ 2.0», ПАК «КриптоПро DSS», СМЭВ, а также интеграционный шлюз для подключения «HR MDM». Также была реализована интеграция с SIEM и SOAR для мониторинга и аудита событий безопасности.

Ожидаемый экономический эффект включает сокращение трудозатрат ИТ-сотрудников, автоматизированное обновление сертификатов и нивелирование простоя учета и продажи алкоголя при выпуске и обновлении сертификатов.

Срок реализации проекта: 2024-2025 годы.

«Проект по автоматизации выпуска электронных подписей в нашей розничной сети был направлен на повышение контроля, прозрачности и безопасности операций с ЭП и СКЗИ. Благодаря внедрению системы Avanpost PKI мы решили важнейшие задачи: централизовали управление СЗИ, СКЗИ и сертификатами и сократили время получения электронной подписи для наших сотрудников. Мы реализовали автоматизированные процессы одиночного и массового перевыпуска сертификатов, что критически важно для нашей масштабной сети с учетом разницы часовых поясов РФ и позволяет системе перевыпускать 1000 и более сертификатов в день. Снижение времени на получение и оперативный перевыпуск ЭП нивелирует риски простоя касс и продаж на торговых объектах. Кроме того, сотрудники получили удобный личный кабинет, позволяющий дистанционно контролировать сроки действия и обновлять сертификат. Создание гибкой ролевой модели доступа, формирование бизнес-процессов согласования, ведение журналов событий и аудит инцидентов ИБ позволили нам соблюсти требования регуляторов и контролировать нелегитимные операции, значительно повысив информационную безопасность», — отметила Мария Дордий, руководитель отдела СКЗИ в Розничной сети «Магнит». 

«Автоматизация управления сертификатами для 20000 торговых объектов „Магнит“ — это по-настоящему масштабный и, что важно, уникальный для России проект. Совместно с коллегами из "Магнита" нам удалось создать централизованную систему, способную управлять сертификатами, обеспечивая их выпуск, установку на устройстве клиента с агентом Avanpost PKI, аннулирование, обновление по истечению срока и массовый перевыпуск. Мы гордимся, что построили такую систему на федеральном масштабе и фактически устранили риск остановки продаж алкоголя из-за просроченных сертификатов. В таком объеме и с такой степенью автоматизации наше решение является эксклюзивным на рынке, что подтверждает наше технологическое лидерство в сфере ритейла», — прокомментировал Евгений Галкин, директор продуктовых направлений кибербезопасности и криптографии, Avanpost.