Case study | 29.12.2025

Как Hideez помог Агентству восстановления построить единую систему безопасного доступа

BAKOTECH осуществляет свою деятельность через партнерскую сеть и не ведет прямых продаж заказчикам

Внедрение решений Hideez в Государственном агентстве восстановления и развития инфраструктуры Украины помогло построить безопасную, унифицированную систему доступа к десяткам критических государственных сервисов и повысить эффективность работы более тысячи сотрудников. Этот кейс демонстрирует, как современные технологии беспарольной аутентификации и единого входа (SSO) позволяют государственным учреждениям повысить уровень киберзащиты, упростить работу пользователей и заложить основу для дальнейшей цифровой трансформации.  

  • building_013-company-house-office-school-tower-cityCreated with Sketch.

    Профиль организации

Отрасль: государственное управление и инфраструктурное развитие  Сотрудники: более 1000 работников в центральном аппарате, региональных службах и подчиненных предприятиях  Государственное агентство восстановления и развития инфраструктуры Украины — центральный орган исполнительной власти, созданный в 2023 году на базе бывшего Укравтодора. Его деятельность выходит далеко за пределы дорожной отрасли: сегодня агентство координирует проекты восстановления жилой, транспортной, энергетической и социальной инфраструктуры по всей стране.  

Illustration

Основные направления работы Агентства охватывают:  

восстановление и развитие критической инфраструктуры — дорог, мостов, водопроводов, энергетических объектов;

сотрудничество с территориальными общинами по восстановлению населенных пунктов;  

обеспечение энергонезависимости регионов, в том числе путем строительства ТЭЦ на биотопливе;  

обслуживание автомобильных пунктов пропуска и развитие логистических коридоров;  

цифровизацию процессов — переход к безбумажному документообороту, создание единой геоинформационной базы дорог, автоматизированного мониторинга мостов и других инфраструктурных объектов.  

  • Вызовы 

Масштабная цифровизация процессов Агентства восстановления требовала не только модернизации IT-инфраструктуры, но и повышения уровня защиты доступа к критическим системам. Каждое подчиненное агентству предприятие имело собственную IT-инфраструктуру, поэтому возникла необходимость создать единую, унифицированную среду с централизованными политиками безопасности, мониторингом и контролем доступа.  
Среди ключевых задач были:

    обеспечение непрерывного и безопасного доступа к системам электронного документооборота, ERP/CRM, геоинформационным базам и видеоаналитике;  

    унификация систем аутентификации для сотрудников центрального аппарата, региональных служб и подрядчиков;

    минимизация человеческого фактора и риска компрометации учетных данных;  

    повышение уровня киберзащиты без снижения производительности пользователей.  

Важным вызовом стало также сохранение баланса между безопасностью, удобством и скоростью работы систем.  

Illustration

«Использование IT-инфраструктуры можно визуализировать в форме треугольника, где в углах — комфорт, эффективность и защищенность. Для нас важно оставаться в середине этого треугольника, поддерживая баланс между всеми аспектами», 

отмечает Роман Комендант, заместитель председателя Государственного агентства восстановления и развития инфраструктуры Украины по вопросам цифрового развития, цифровых трансформаций и цифровизации.  

Помимо технических вопросов, вызовом стало изменение подходов пользователей. Переход к беспарольной аутентификации сначала воспринимался без энтузиазма — сотрудники неохотно устанавливали приложения на личные устройства или пользовались аппаратными ключами. Однако именно эти изменения стали базой для формирования новой культуры кибербезопасности в агентстве.   

  • Выбор решения

До внедрения Hideez в Агентстве уже использовали несколько методов аутентификации, таких как Google Authenticator, электронные ключи (КЭП) и OTP-коды по электронной почте. Однако каждая система требовала отдельной настройки, что усложняло администрирование и создавало неравномерный уровень безопасности между подразделениями.  
Толчком к поиску нового решения стали рекомендации по техническому аудиту. В отчёте была зафиксирована необходимость перехода к современным подходам аутентификации — SSO, двухфакторному и беспарольному доступу. Именно тогда агентство обратило внимание на Hideez.  
Среди функций Hideez следует отметить: ● Единый вход без пароля (SSO) ● Беспарольная многофакторная аутентификация (MFA) ● Дашборд администратора для управления доступом ● Умный вход в ПК (вход и выход из системы на основе расстояния)  ● Аутентификация на основе пароля и TOTP ● Удаленный доступ к серверам и рабочим столам ● Интеграция: Active Directory, Azure AD, API, MS SQL, My SQL, SIEM 

  • Внедрение

Hideez позволил пользователям получить доступ ко всем корпоративным системам с помощью одного решения, без необходимости запоминать многочисленные пароли. Авторизация происходит через сканирование QR-кода с последующим подтверждением личности по биометрическим данным. Этот механизм работает для входа на компьютеры, VPN, электронную почту, внутренние системы и даже для удаленного доступа с домашних устройств.  
Внедрение начали с центрального аппарата, где работает около 150 сотрудников. Процесс сопровождался типичными для инновационных проектов трудностями, такими как первоначальное сопротивление пользователей и недостаток внутренней экспертности. IT-отдел обеспечил индивидуальный подход к каждому сотруднику: проводил обучение, помогал с настройкой и разработал подробные инструкции для онбординга.  

«Было трудно на первых этапах. Люди не привыкли, что нужно устанавливать что-то на свой телефон или использовать дополнительный ключ. Но постепенно, когда увидели удобство, отношение изменилось», — Роман Комендант.  

На сегодня Hideez интегрирован с Active Directory агентства: система автоматически обновляет пароли каждые два месяца без участия пользователей. Кроме того, в Hideez реализовано on-premise развертывание, что позволяет IT-отделу полностью контролировать процессы администрирования и постепенно масштабировать решение на все подчиненные структуры.  

  • Artboard 11

    Результаты внедрения

Внедрение Hideez стало важным шагом в построении единой, безопасной и удобной цифровой экосистемы Агентства восстановления. Благодаря этому решению агентство смогло централизовать управление доступом к ключевым государственным системам и повысить уровень киберзащиты без ущерба для удобства пользователей.  
«Использование беспарольного доступа облегчает жизнь и повышает эффективность. SSO позволяет входить в системы в любой момент без необходимости запоминать пароль или обновлять его вручную», — отмечает Роман Комендант.  

Основные результаты:  

Единая система доступа (SSO) — сотрудники агентства, региональных служб и подрядных организаций получили возможность входить во все необходимые системы через одну учетную запись, без запоминания десятков паролей.

Персонализированная аутентификация — каждый вход сопровождается биометрической проверкой личности, что значительно снижает риск несанкционированного доступа даже в случае компрометации устройства или учетных данных.  

Прозрачное логирование и контроль активности — Hideez фиксирует, кто, когда и с какого устройства получал доступ, а внутри системы хранятся данные о дальнейших действиях пользователей.  

Автоматическое обновление паролей — интеграция с Active Directory позволяет менять пароли каждые два месяца без участия пользователей, что снижает риск человеческой ошибки.  

Снижение нагрузки на IT-отдел — централизованное администрирование доступов и унифицированные политики безопасности сократили количество запросов от пользователей и упростили поддержку.  

  • Планы на будущее

После успешного внедрения в центральном аппарате Агентства восстановления планируется масштабировать использование Hideez на все подчиненные службы и государственные предприятия, обеспечив беспарольный доступ для более тысячи пользователей. Следующим этапом станет полная интеграция Hideez SSO во все рабочие системы и построение собственного SOC для централизованного мониторинга безопасности.  
Ключевые преимущества

    Снижение рисков компрометации учетных данных и упрощение жизни пользователей;  

    Один доступ ко всем корпоративным ресурсам, независимо от системы или места подключения; 

    Гибкий процесс администрирования дает полный контроль над политиками безопасности и пользователями; 

    Улучшение отчетности и централизованное ведение логов событий; 

    Возможность адаптировать решение под уникальные внутренние системы и рабочие процессы.  

Если вас заинтересовало решение Hideez и вы хотите протестировать его лично, нажмите на кнопку ниже, чтобы узнать больше или заказать демо.

Узнать больше о Hideez

Кейс подготовлен на основе интервью Анастасии Клюшкиной, Enterprise Sales Manager, BAKOTECH с Романом Комендантом, заместителем председателя Государственного агентства восстановления и развития инфраструктуры Украины по вопросам цифрового развития, цифровых трансформаций и цифровизации.  
Язык кейса: украинский (доступны субтитры)

Illustration

BAKOTECH является региональным представителем Hideez в Украине, странах Балтии, Средней и Центральной Азии. Как ИТ-дистрибьютор с добавленной стоимостью, BAKOTECH предоставляет профессиональную пред- и послепродажную, маркетинговую, техническую поддержку партнерам и конечным потребителям.

Мы в соцсетях:

Контакты

moc.hcetokab%40zeedih

Illustration

BAKOTECH является региональным представителем Hideez в Украине, странах Балтии, Средней и Центральной Азии. Как ИТ-дистрибьютор с добавленной стоимостью, BAKOTECH предоставляет профессиональную пред- и послепродажную, маркетинговую, техническую поддержку партнерам и конечным потребителям.

Мы в соцсетях:

Контакты

moc.hcetokab%40zeedih