Одной из важнейших задач в ежедневной работе пенсионного фонда является обеспечение безопасного хранения персональных данных своих клиентов и целостности внутреннего периметра, в том числе и за счет организации защищенного доступа к ИТ-инфраструктуре.
НПФ «БУДУЩЕЕ» уже более двух лет использует систему контроля действий поставщиков ИТ-услуг СКДПУ НТ, которая обеспечивает доступ к информационным системам фонда через защищенный шлюз. В 2022 году компания обновила продукт до версии 7.0.
Для удаленной работы сотрудников фонда система позволяет настроить сегментированный доступ к строго определенному перечню ресурсов. Доступ извне настроен через vpn, который СКДПУ НТ видит в отдельном сегменте сети. Данные по подключениям оперативно передаются в SOC, где наглядно представляются в виде настраиваемых графиков.
«В свое время мы сделали выбор в пользу СКДПУ НТ как надежного отечественного решения. Это гибкая система — шлюз доступа СКДПУ НТ легко интегрируется с другими элементами информационной системы НПФ. В текущем году бесшовно и быстро обновили СКДПУ НТ до версии 7.0. Радует, что продукт внедряется и настраивается максимально удобно «под себя» и под особенности инфраструктуры, постоянно дорабатывается, в том числе на основе наших пожеланий. Самое главное, в периоды серьезных вызовов безопасности и утечек персональных данных пользователей через внешних и внутренних администраторов мы уверены в том, что доступ к внутренней информации надежно защищен», — рассказал директор департамента информационной безопасности НПФ «БУДУЩЕЕ» Эдуард Донцов.
«НПФ «БУДУЩЕЕ» оценивает риски и работает на перспективу. Сейчас, когда участники этого рынка только присматриваются к ИБ-решениям, в НПФ «БУДУЩЕЕ» процесс контроля доступа администраторов к инфраструктуре настроен и работает, как часы. Мы ценим доверие наших коллег из НПФ «БУДУЩЕЕ» и их вклад в развитие и усовершенствование СКДПУ НТ. Наши коллеги стали одними из первых, кто поставил у себя седьмую версию продукта», — делится технический директор «АйТи Бастион» Дмитрий Михеев.