«Т-Банк» перевел технологический корпоративный центр сертификации с ПО Microsoft на российскую систему
Заказчики: Т-Банк (Тинькофф Банк) Москва; Финансовые услуги, инвестиции и аудит Подрядчики: СэйфТек (SafeTech) Продукт: SafeTech CA (Certificate Authority)Дата проекта: 2025/01
|
Технология: ИБ - Аутентификация
|
27 января 2025 года стало известно о том, что «Т-Банк» завершил процесс перехода корпоративного центра сертификации (CA, Certification Authority) с иностранного программного обеспечения Microsoft на отечественное решение Safetech. Эта система обеспечивает аутентификацию сотрудников и подтверждение подлинности веб-ресурсов. По данным банка, процесс импортозамещения был выполнен в соответствии с требованиями кибербезопасности и стандартами информационной защиты.
Как пишут «Ведомости», решение о переходе обусловлено необходимостью снижения технологической зависимости от зарубежных поставщиков и обеспечения полного контроля над процессами сертификации. Центр сертификации используется для шифрования соединений, подтверждения подлинности сайтов, защиты корпоративных данных и электронных подписей. Вице-президент и технический директор «Т-Банка» Олег Щербаков сообщил, что процесс миграции был осуществлён с минимальными рисками и не повлиял на работу внутренних сервисов банка.
По словам генерального директора Safetech Lab Александра Санина, перенос данных с Microsoft CA на Safetech CA прошел бесшовно, так как все сертификаты и шаблоны были импортированы без изменений. Это позволило сохранить все существующие процессы сертификации и продолжить работу без перерывов.
Как отмечает глава отдела исследований в области ИИ «Университета 2035» Ярослав Селиверстов, система сертификации играет ключевую роль в защите данных и аутентификации пользователей. Он сравнил CA с цифровым нотариатом, который подтверждает подлинность программного обеспечения, сайтов и электронных подписей.Как «Полюс» отказывается от SAP. Опыт российского лидера золотодобычи представлен на TAdviser SummIT
Переход на российское программное обеспечение является частью общей стратегии по импортозамещению. Эксперты рынка кибербезопасности называют такой шаг важным для обеспечения технологического суверенитета.[1]