Журнал "Information Security/ Информационная безопасность" #1, 2025

Чем не угодил Microsoft CA? На резонный вопрос "А зачем вообще отказываться от Microsoft СА?" быстро находится очевидный ответ. На протя- жении десятилетий этот инструмент шел в комплекте с операционной системой Windows, что сделало его стандартом де-факто. Возможно, именно поэтому ограниченность его функционала долгое время никого сильно не беспокоила – он просто был у всех и работал по умолча- нию. Но в условиях все новых и новых тех- нологических ограничений и кризисов на рынке ИБ доступ к привычным инстру- ментам усложнился. Особенно остро это ощущается в финансовом секторе, кото- рый практически полностью оказался под санкциями. Более того, все западные вендоры, включая американских, фор- мально ушли с рынка, а те, кто фактиче- ски остался, все равно ставят российский бизнес перед необходимостью срочно искать альтернативные решения. Именно через эту призму в Т-Банке восприни- малась ситуация с дальнейшим исполь- зованием Microsoft CA. Было очевидно, что с этой проблемой нужно что-то делать, причем как можно скорее. Поиск альтернативы Главной сложностью стал поиск решений, способных заменить Microsoft CA и стать полноценным отечественным центром сер- тификации корпоративного уровня. К российским продуктам у заказчиков всегда более требовательное отношение, и с самого начала целью проекта стала не просто замена американского решения, а получение более функциональной, современной и полностью адаптированной под потребности Т-Банка платформы. Действительно, к 2025 г. бизнес уже не готов мириться с устаревшими ограниче- ниями – неимением веб-интерфейса, невозможностью установки продукта в 36 • СПЕЦПРОЕКТ Импортоулучшение корпоративного центра сертификации Microsoft CA в Т-Банке ертификаты – это далеко не только КЭП и НЭП, они являются основой для более широкого спектра инфраструктур на базе открытых ключей. Корпоративный CA (Certificate Authority) выдает, приостанавливает и отзывает сертификаты, используемые внутри компании для различных технологических нужд, и в первую очередь – для целей аутентификации пользователей и оборудования в корпоративной среде. Без этих функций доверенная корпоративная инфраструктура просто не может существовать. В январе 2025 года Т-Банк стал первой российской финансовой организацией, кто полностью заменил Microsoft CA на российское решение. С Артем Мульдияров, архитектор отдела криптографической защиты информации Т-Банка Фото: АйФин Медиа