ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

Тестирование «Альт Домен» на площадке АФТ: подтверждено соответствие большинству критериев отраслевой модели оценки

Задача

Финансовый сектор предъявляет особенно высокие требования к инфраструктурным решениям. Для банков важны не только заявленные возможности продукта, но и подтвержденное соответствие функциональным и инфраструктурным ожиданиям отрасли.

Именно такую задачу решал пилотный проект на площадке АФТ (Ассоциация ФинТех). Запрос на проведение пилота был сформирован в рамках отраслевой проработки критериев оценки решений класса «Служба каталогов» для финансового сектора. Требовалось протестировать продукт по программе и методике испытаний (ПМИ), подготовленной на основе модели оценки зрелости данного класса решений, разработанной Советом архитекторов с учетом подходов и ожиданий банковского сообщества, в том числе Совкомбанка и ВТБ.

В рамках пилотного проекта необходимо было разработать и согласовать с участниками ПМИ, развернуть решение на площадке технологической песочницы АФТ, провести испытания по утвержденному перечню проверок, зафиксировать результаты в протоколе и сформировать отчет. Отдельной задачей стала оценка применимости решения для сценариев миграции ИТ-инфраструктуры и службы каталогов в контуре заказчиков финансового сектора.

Решение

Команда «ТехноГид» организовала демонстрацию и методологическую часть проекта: подготовку ПМИ, адаптацию критериальной модели АФТ под формат проверяемых испытаний, развертывание стенда и проведение демонстрации функциональности в инфраструктуре технологической песочницы АФТ и фиксацию результатов в итоговом протоколе. По сути, задача команды заключалась в том, чтобы перевести отраслевые ожидания банковского сектора к службам каталогов и доменной инфраструктуре в прозрачную и воспроизводимую процедуру проверки решения.

В периметр испытаний вошли базовый функционал доменной аутентификации и авторизации, политики аутентификации и авторизации, групповые политики, делегирование полномочий, масштабируемость и надежность, управляемость и мониторинг, совместимость и расширяемость, функции безопасности, регистрация событий, а также служба разрешения имен и единое время.

Такой подход позволил провести предметную оценку решения по конкретным критериям и показать, насколько продукт готов к использованию в различных сценариях финансового сектора.

Результаты

По итогам тестирования решение «Альт Домен» подтвердило соответствие большинству критериев отраслевой модели оценки АФТ. В рамках проекта рассматривались 58 критериев, охватывающих как функциональные, так и организационно-инфраструктурные требования к решениям класса «Служба каталогов».

Основной объем проверок был пройден успешно. По двум критериям были зафиксированы замечания: один критерий уже находится в дорожной карте развития продукта, еще по одному зафиксировано частичное соответствие. В совокупности решение «Альт Домен» отвечает 54 пунктам требований. Такой результат подтверждает высокий уровень зрелости решения и его практическую применимость в отраслевых сценариях.

По итогам проекта была проведена проверка решения на профильной площадке АФТ, подтверждена применимость «Альт Домен» для сценариев, связанных с миграцией ИТ-инфраструктуры и службы каталогов, а также сформирован прозрачный протокол испытаний, который может служить основой для дальнейшего пилотирования и принятия технических решений.

Тестирование «Альт Домена» на площадке АФТ показало, что продукт уже сегодня закрывает значимую часть ожиданий банковского сектора по функциональности и может использоваться как основа для дальнейшего пилотирования и нагрузочных испытаний в контуре заказчиков финансового сектора — с перспективой последующей миграции.

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал