Наверх
Задать вопрос


+7 (495) 234-68-51

Задать вопрос

ЖилстройСбербанк

Развертывание инфраструктуры открытого ключа (PKI) с использованием продуктов Microsoft Windows Server и VMware

АО «Жилстройсбербанк Казахстана» является единственным банком в стране, реализующим систему жилищных строительных сбережений. Система ЖСС направлена на улучшение жилищных условий населения через привлечение денег вкладчиков в жилищные строительные депозиты и предоставления им жилищных займов. АО «Жилстройсбербанк Казахстана» стремится обеспечить широкий охват экономически активного населения страны для участия в системе жилищных строительных сбережений, сохраняя принципы надежности, доверия, прозрачности и высокого качества во взаимоотношениях с клиентами и партнерами.

Организационная структура банка включает в себя Центральный Аппарат в г. Алматы и 17 региональных филиалов.

Цели и задачи Проекта:
  • Повышение надежности информационных систем Банка;
  • Реструктуризация существующей инфраструктуры открытого ключа;
  • Консолидация информационных систем на платформе виртуализации VMware;
  • Обучение технического персонала Заказчика сопровождению (PKI);

Описание реализации:

Основной платформой для реализации открыто ключа выступает ОС Microsoft Windows Server 2012 R2 с установленными на ней ролями «Центр сертификации предприятия».

Вычислительные ресурсы для инфраструктуры открытого ключа (PKI) были виртуализированы и кластеризованы с использованием ПО VMware. В основе инфраструктуры открытого ключа в Банке были развернуты: автономный корневой центр сертификации, центр сертификации предприятия, и два сервера распространения информации об отозванных сертификатах, для повышения отказоустойчивости ключевого компонента инфраструктуры открытого ключа (PKI).

Отказоустойчивость основных компонентов инфраструктуры открытого ключа, была обеспечена средствами ПО VMware – High Availability.

Итоги реализации:

  • Повышение безопасности информационных систем Банка;
  • Обеспечение конфиденциальности информации;
  • Обеспечение целостности информации;
  • Обеспечение аутентификации пользователей и ресурсов, к которым обращаются пользователи;
  • Обеспечение возможности подтверждения совершенных пользователями действий с информацией;
  • Обученный компетентный технический персонал Заказчика;
  • Полная техническая и проектная документация;
  • Удобство в администрировании серверного оборудования и системного ПО.