официальный блог компании индид

многофакторная аутентификация, контроль администраторов и управление сертификатами

Интервью Александра Анатольевича Синицына, ОАО «Крайинвестбанк»


Information Security, март 2014
В мартовском номере журнала Information Security (№1, 2014) опубликовано интервью  Александра Анатольевича Синицына, начальника службы информационной безопасности ОАО “Крайинвестбанк». В интервью идет речь о внедрении и эксплуатации централизованной, беспарольной системы управления доступом к ИТ ресурсам банка. Данный проект был реализован на базе наших продуктов.

Хотим поддержать практику обмена практическим опытом между специалистами отрасли, и с разрешения редакции приводим текст данного интервью.

Успешная модель аутентификации для банковского сектора

О внедрении новой беспарольной модели аутентификации в информационных системах, а также о других внедренных проектах и самых последних тенденциях ИБ-сегмента редакции рассказал Александр Анатольевич Синицын, начальник службы информационной безопасности ОАО “Крайинвестбанк».

Оставьте комментарий »
Опубликовано в Новости отрасли, Статьи
Метки: , ,

Интервью Юрия Анатольевича Юрченко, ОАО «ОКБМ Африкантов»

Screen Shot 2013-12-10 at 18.51.08

В очередном номере журнала Information Security (№5, 2013) опубликовано интервью Юрия Юрченко, руководителя отдела информационных технологий ОАО «ОКБМ Африкантов». В интервью идет речь о внедрения и эксплуатации централизованной системы управления доступом к ИТ ресурсам предприятия. Данный проект был реализован на базе наших продуктов.

— Юрий Анатольевич, расскажите, пожалуйста, чем была обусловлена необходимость смены парольной защиты на использование электронных карт?

— До 2009 г. на «ОКБМ Африкантов» применялся обычный парольный доступ. При этом мы на каждом шагу сталкивались с его отрицательными сторонами: требования безопасности, связанные с необходимостью смены паролей с определенной периодичностью, с учетом их достаточной сложности и неповторяемости. Это приводило к тому, что пользователи в подавляющем большинстве попросту записывали свой текущий пароль на бумажку и клеили ее на монитор.
Никто не мешал одному пользователю, возможно вообще не допущенному в сеть или к ее определенным ресурсам, воспользоваться логином другого. Поймав в сети чей-то «нашкодивший» логин, IT-служба не могла доказать, что нарушение допустил именно его владелец. Вся аргументация разбивалась о заявление: «Да под моей учеткой работает весь отдел — они все знают, где я держу свой пароль!».
К сожалению, организационные меры помогали не всегда. Говорить о высоком уровне безопасности в сети и о полном контроле над ней было невозможно.
К тому моменту решения по аутентификации на базе различных аппаратных ключей уже широко использовались, в том числе и в наших закрытых сетях. Однако нужного эффекта это не принесло, поскольку пользователь мог оставить такой ключ, как и пароль, на рабочем месте, а вот аутентификация с использованием карт только зарождалась, хотя сами карты были уже привычным делом.
Удачным совпадением явилось то, что к этому моменту наше предприятие уже полностью было переведено с обычных бумажных пропусков на электронные бесконтактные пластиковые карты в рамках СКУД, имеющие достаточно высокий уровень защиты от подделки, а также ФИО и фото владельца, уникальный регистрационный номер.
Было принято решение совместить документ сотрудника для доступа на предприятие с доступом к корпоративной сети и ее информационным ресурсам. Основным положительным моментом стало то, что, не имея на руках личного пропуска, сотрудник не мог даже выйти из помещения. Пользоваться чужим пропуском при этом не имело смысла, поскольку все КПП были оснащены АРМ-системами с немедленным выводом часовому фотографии проходящего и приложившего пропуск сотрудника.
Как оказалось, и отношение сотрудников к пропускам иное, нежели к паролям, — они небезосновательно считают их полноценным документом и никому другому на руки не передают, как и свой паспорт. Кстати, зарплату у нас выдают тоже по предъявлении пропуска, как основного удостоверяющего личность документа.

— Как с технической точки зрения происходило внедрение? Как сейчас работает система?

— В своей системе по сетевой аутентификации мы установили считыватели бесконтактных карт, одновременно являющихся пропусками СКУД предприятия, на каждое рабочее место. Вопреки опасениям они оказались достаточно недорогими. Кроме того, мы установили клиентов и серверное ПО, интегрированное с системой аутентификации Active Directory, что было для нас очень важно.

Оставьте комментарий »
Опубликовано в Новости отрасли, Статьи
Метки: ,

Интервью Анатолия Скородумова журналу Information Security: Биометрия — это удобно!


Skorobumov
В июньском номере журнала Information Security (№3, 2013) опубликовано интервью Анатолия Скородумова, начальника отдела информационной безопасности ОАО “Банк “Санкт-Петербург». В интервью идет речь о внедрения и эксплуатации централизованной, биометрической системы управления доступом к ИТ-ресурсам банка. Данный проект был реализован на базе наших продуктов.

Хотим поддержать практику обмена практическим опытом между специалистами отрасли, и с разрешения редакции приводим текст данного интервью.

О внедрении строгой аутентификации на основе биометрических сканеров отпечатков пальцев в одном из крупнейших региональных банков России в эксклюзивном интервью редакции рассказал Анатолий Скородумов, начальник отдела информационной безопасности ОАО “Банк “Санкт-Петербург».

– Анатолий Валентинович, расскажите, пожалуйста, как вы решили проблему с парольным доступом для своей организации?

– Я бы определил решение одним словом – кардинально. Мы отказались от парольного доступа к информационным системам (ИС) банка, и внедрили строгую аутентификацию на основе биометрических сканеров отпечатков пальцев. Сразу оговорюсь, в системе не хранятся отпечатки пальцев пользователей, в ней используется достаточно сложный математический алгоритм вычисления хэш- функции на основе взаимного расположения точек (узелков) на отпечатке пальца. Каждый раз при аутентификации пользователя вычисляется хэш-функция, результат которой сравнивается со значением, хранящимся в системе. Но в каких-то случаях удобнее использовать аутентификацию на базе сертификатов, в каких-то – одноразовые пароли. Важно, что автоматизированная система, с помощью которой обеспечивается аутентификация пользователей в ИС банка и на базе которой мы строим технологию SSO (Single Sign On), позволяет нам применять практически любые виды аутентификации пользователей в системах.

Отмечу, что если вы задумались о переходе на строгую аутентификацию, стоит подходить к решению проблемы комплексно. Необходимо проработать единую технологию аутентификации во всех основных приложениях в организации, в каких-то случаях сделав ее сквозной – прозрачной для пользователя. Перевод пользователей просто на какую-то из технологий строгой аутентификации, например, в домене организации, конечно, повысит уровень ИБ, но можно упустить множество других возможностей, которые делают технологию привлекательной для пользователя и для бизнеса.

Оставьте комментарий »
Опубликовано в Новости отрасли, Статьи
Метки: , ,

Интервью Алексея Иванова журналу Information Security

Alexey Ivanov Information SecurityВ апрельском номере журнала Information Security (№2, 0213) опубликовано подробное интервью Алексея Иванова, руководителя службы ИБ банка КИТ Финанс. В интервью Алексей делиться опытом внедрения и эксплуатации централизованной биометрической системы управления доступом к ИТ-ресурсам банка на базе наших продуктов.

Хотим поддержать практику обмена практическим опытом между специалистами отрасли, и с разрешения редакции приводим текст данного интервью. Так же отметим, что банк КИТ Финанс является одним из наших первых клиентов. Специалисты банка внесли заметный вклад в развитие наших продуктов участвуя в обсуждениях текущего и будущего функционала. На сегодня в банке внедрены все основные элементы управления логическим доступом Indeed Identity.

Пароль умер, да здравствует пароль!

Каждый месяц СМИ публикуют очередную новость о каком-нибудь крупном взломе, произошедшем на просторах всемирной паутины. «Очередную», потому что эти события уже давно перестали быть чем-то из ряда вон выходящее. Казалось бы, совсем недавно только ленивое информационное агентство не писало на тему взломов SONY или Anonymous. И вот уже новостная лента взрывается срочными сообщениями о взломе 250 000 аккаунтов в Twitter. В июне 2012 года в публичный доступ были выложены 165000 хешей паролей от аккаунтов пользователей популярной социальной сети Linkedin. Компания Rapid7 провела их анализ и составила небольшой отчёт, в котором показала, насколько предсказуемы мы при выборе паролей. Из года в год список «самых-самых» остаётся практически неизменным: password, 12345678, qwerty…Все вы хоть раз да сталкивались с подобными комбинациями, не правда ли? Спасают ли ситуацию сложные криптостойкие пароли? Сегодня уже нельзя с уверенностью ответить «нет». Эксперты консалтинговой компании Deloitte уверены, что более 90% паролей интернет-пользователей, в том числе те, которые создаются профессиональными программистами и специальными программами, уязвимы к хакерским атакам.

Всё это свидетельствует о том, что использование парольной политики, в классическом виде, не может гарантировать безопасность информационных систем. О том, есть ли выход, и что можно сделать в сложившейся ситуации, мы решили узнать у тех, для кого проблемы с паролями уже в прошлом. Сегодняшний гость – Иванов Алексей Александрович, начальник Управления информационной безопасности и контроля Департамента информационной безопасности и охраны компании КИТ Финанс.

Оставьте комментарий »
Опубликовано в Новости отрасли, Статьи
Метки: ,