Як Hideez допоміг Агентству відновлення побудувати єдину систему безпечного доступу
Впровадження рішень Hideez у Державному агентстві відновлення та розвитку інфраструктури України допомогло побудувати безпечну, уніфіковану систему доступу до десятків критичних державних сервісів і підвищити ефективність роботи понад тисячі співробітників. Цей кейс демонструє, як сучасні технології безпарольної автентифікації та єдиного входу (SSO) дозволяють державним установам підвищити рівень кіберзахисту, спростити роботу користувачів і закласти основу для подальшої цифрової трансформації.
Профіль організації
Галузь: державне управління та інфраструктурний розвиток Співробітники: понад 1000 працівників у центральному апараті, регіональних службах та підпорядкованих підприємствах Державне агентство відновлення та розвитку інфраструктури України — центральний орган виконавчої влади, створений у 2023 році на базі колишнього Укравтодору. Після початку повномасштабного вторгнення його діяльність розширилася далеко за межі дорожньої галузі: сьогодні агентство координує проєкти відновлення житлової, транспортної, енергетичної та соціальної інфраструктури по всій країні.
Основні напрями роботи Агентства охоплюють:
Виклики
Масштабна цифровізація процесів Агентства відновлення потребувала не лише модернізації ІТ-інфраструктури, а й підвищення рівня захисту доступу до критичних систем. Кожне підпорядковане агентству підприємство мало власну ІТ-інфраструктуру, тож виникла потреба створити єдине, уніфіковане середовище з централізованими політиками безпеки, моніторингом і контролем доступу.
Серед ключових завдань були:
Важливим викликом стало також збереження балансу між безпекою, зручністю та швидкістю роботи систем.
«Користування ІТ-інфраструктурою можна візуалізувати у формі трикутника, де у кутах — комфорт, ефективність і захищеність. Для нас важливо залишатися в середині цього трикутника, підтримуючи баланс між усіма аспектами»,
зазначає Роман Комендант, заступник Голови Державного агентства відновлення та розвитку інфраструктури України з питань цифрового розвитку, цифрових трансформацій і цифровізації.
Крім технічних питань, викликом стала зміна підходів користувачів. Перехід до безпарольної автентифікації спочатку сприймався без ентузіазму — співробітники неохоче встановлювали застосунки на особисті пристрої або користувалися апаратними ключами. Проте саме ці зміни стали базою для формування нової культури кібербезпеки в агентстві.
Вибір рішення
До впровадження Hideez в Агентстві вже використовували кілька методів автентифікації, такі як Google Authenticator, електронні ключі (КЕП) та OTP-коди через електронну пошту. Однак кожна система вимагала окремого налаштування, що ускладнювало адміністрування та створювало нерівномірний рівень безпеки між підрозділами.
Поштовхом до пошуку нового рішення стали рекомендації з технічного аудиту. У звіті було визначено необхідність використання сучасних підходів до автентифікації, зокрема SSO, двофакторного та безпарольного доступу. Саме тоді агентство звернуло увагу на Hideez.
Серед функцій Hideez слід відзначити: ● Єдиний вхід без пароля (SSO) ● Безпарольна багатофакторна автентифікація (MFA) ● Дашборд адміністратора для управління доступом ● Розумний вхід в ПК (вхід і вихід із системи на основі відстані) ● Аутентифікація на основі пароля та TOTP ● Віддалений доступ до серверів і робочих столів ● Інтеграція: локальна Active Directory, Azure AD, API, MS SQL, My SQL, SIEM
Впровадження
Hideez дозволив користувачам отримати доступ до всіх корпоративних систем за допомогою одного рішення, без необхідності запам’ятовувати численні паролі. Авторизація відбувається через сканування QR-коду з подальшим підтвердженням особи за біометрією. Цей механізм працює для входу на комп’ютери, VPN, електронну пошту, внутрішні системи та навіть для віддаленого доступу з домашніх пристроїв.
Впровадження почали з центрального апарату, де працює близько 150 співробітників. Процес супроводжувався типовими для інноваційних проєктів труднощами, такими як початковий опір користувачів і брак внутрішньої експертності. ІТ-відділ забезпечив індивідуальний підхід до кожного співробітника: проводив навчання, допомагав із налаштуванням і розробив детальні інструкції для онбордингу.
«Було важко на перших етапах. Люди не звикли, що треба встановлювати щось на власний телефон або використовувати додатковий ключ. Але поступово, коли побачили зручність, ставлення змінилося», — ділиться Роман Комендант.
На сьогодні Hideez інтегрований з Active Directory агентства: система автоматично оновлює паролі кожні два місяці без участі користувачів. Крім того, у Hideez реалізовано on-premise розгортання, що дає змогу ІТ-відділу повністю контролювати процеси адміністрування та поступово масштабувати рішення до всіх підпорядкованих структур.
Результати впровадження
Впровадження Hideez стало важливим кроком у побудові єдиної, безпечної та зручної цифрової екосистеми Агентства відновлення. Завдяки цьому рішенню агентство змогло централізувати керування доступом до ключових державних систем і підвищити рівень кіберзахисту без шкоди для зручності користувачів.
«Використання безпарольного доступу полегшує життя і підвищує ефективність. SSO дозволяє входити до систем у будь-який момент без необхідності пам’ятати пароль або оновлювати його вручну», — зазначає Роман Комендант.
Основні результати:
Плани на майбутнє
Після успішного впровадження в центральному апараті Агентства відновлення планується масштабувати використання Hideez на всі підпорядковані служби та державні підприємства, забезпечивши безпарольний доступ для понад тисячі користувачів. Наступним етапом стане повна інтеграція Hideez SSO у всі робочі системи та побудова власного SOC для централізованого моніторингу безпеки.
Ключові переваги