BGK

Case Study List referencyjny

Opis Klienta

Bank Gospodarstwa Krajowego jest polskim bankiem państwowym, jedynym tego rodzaju podmiotem w Polsce należącym do Skarbu Państwa. Został powołany ustawą do wspierania rządowych programów społeczno-gospodarczych oraz programów samorządności lokalnej i rozwoju regionalnego. Współpracuje z innymi instytucjami z Grupy Polskiego Funduszu Rozwoju: KUKE, PAIH, PARP i ARP.
 

Opis projektu

Dział bezpieczeństwa IT w BGK miał na celu osiągnięcie zgodności z wewnętrznymi przepisami i audytami oraz podniesienie bezpieczeństwa użytkowania wszelkich kont uprzywilejowanych poprzez wprowadzenie systemu PAM. System PAM miał być zbudowany w oparciu o architekturę wysokiej dostępności tak aby uniknąć odcięcia administratorów od ich kont i haseł nawet w przypadku awarii i wyłączenia jednego z urządzeń PAM.
 

Zakres wdrożenia

Wdrożenie przeprowadzono wg. ustalonych z klientem etapów zawierających między innymi projekt przedwykonawczy, samo wdrożenie i testy oraz szkolenie dla użytkowników i administratorów systemu PasswordSafe. Klientowi został dostarczony i skonfigurowany klaster wysokiej dostępności. Wykonano skanowanie środowiska IT i dodano wszystkie zdefiniowane przez Klienta zasoby i konta. W przypadku niektórych zasobów zostały przez zespół inżynierów EMS napisane nowe platformy komunikacyjne tak aby zapewnić prawidłową funkcjonalność rotacji haseł na wszystkich zdefiniowanych przez Użytkownika systemach. Wdrożono pełną integrację z Active Directory, systemem SIEM i RADIUSem. Skonfigurowano automatyzację dla podłączania kont domenowych pod zarządzanie i pod zasoby. W celu usunięcia wszystkich możliwych do znalezienia niedociągnięć i usterek proces testowania systemu trwał wiele tygodni a samo szkolenie dla administratorów obejmowało sumarycznie cztery spotkania każde składające się z pięciu dni szkoleniowych.
 

Korzyść

Wdrożenie zakończyło się pełnym sukcesem, bezpieczeństwo infrastruktury IT banku zostało podniesione, uzyskano zgodność z wewnętrznymi przepisami i audytami. Uzyskano także 100% rozliczalność z użytkowania kont przez zarówno administratorów BGK jak i zewnętrznych podwykonawców. Rozliczalność ta dotyczyła także kont współdzielonych. Osiągnięto także bardzo głęboki transfer wiedzy dotyczący obszaru BeyondTrust PasswordSafe.
 

List referencyjny