Безопасное управление доступом к информационным ресурсам банка
Санкт-Петербург, март 2012 — в ОАО «Банк «Санкт-Петербург» завершился пилотный проект по внедрению централизованной системы строгой сквозной аутентификации и управлению доступом Indeed-Id, реализованный совместно компаниями CSBI и “Индид”. Использование продуктов линейки Indeed-Id IAM позволило обеспечить безопасный, удобный и легко контролируемый доступ сотрудников банка к корпоративным информационным ресурсам.
ОАО «Банк «Санкт-Петербург» основан в 1990 году и является одним из крупнейших региональных банков России. По результатам ежегодной финансовой отчетности Банк в течение последнего десятилетия демонстрирует устойчивость и стабильность на всех основных рынках финансовых услуг. Согласно рэнкингу информационно-аналитического агентства «Интерфакс» на 1 января 2012 года ОАО «Банк «Санкт-Петербург» входит в рейтинг первых двадцати банков России по объему вкладов населения, чистым активам и прибыльности*
Минимизация рисков, вызванных человеческим фактором — эту задачу ставила перед собой служба информационной безопасности банка. Таким образом, необходимо было исключить использование паролей из жизни пользователей банка, тем самым, сделав невозможным передачу пароля кому-либо, хранение его на стикерах и т.п. Решение Indeed-Id обеспечило возможность надежной беспарольной аутентификации при доступе сотрудников в сеть и бизнес-критичные приложения.
Тестовая эксплуатация системы Indeed-Id проводилась на рабочей инфраструктуре с вовлечением порядка 80 сотрудников двух отделений банка и ряда подразделений Головного Банка. В качестве основного способа аутентификации была выбрана высоконадежная биометрическая аутентификация по отпечатку пальца.
Требовалось убедиться, что линейка продуктов компании “Индид” эффективно решает задачи, стоящие перед Службой информационной безопасности банка, при этом является технологичным, отказоустойчивым решением и учитывает особенности инфраструктуры банка, минимизировав тем самым возможность технических рисков при основном внедрении.
В процессе опытной эксплуатации был обеспечен SSO-доступ в основные информационные системы банка, в том числе реализована поддержка модуля АБС-Банкир на базе терминального клиента PuTTy. Использование новой модификации PuTTy дало возможность выполнять вход на сервера под управлением ОС Linux с использованием технологии Indeed-Id.
По результатам успешной опытной эксплуатации системы беспарольной аутентификации и управления доступом Indeed-Id принято положительное решение о переводе системы в постоянную эксплуатацию и о внедрении во всех отделениях Банка Санкт Петербург.
При этом, налаженное в ходе пилотного внедрения и тестирования эффективное взаимодействие Службы информационной безопасности банка, специалистов компании CSBI и Службы поддержки компании “Индид” и знание всех особенностей инфраструктуры позволило подготовить подробный план внедрения, оптимальный в отношении задействования ресурсов банка.
“Механизмы безопасности наиболее эффективны тогда, когда они просты, понятны и удобны в использовании для конечного пользователя. Можно огородить газон заборчиком, поставить десять табличек «не ходите по газонам», но если людям удобно ходить этой дорогой, то через месяц в заборчике будет дыра , а по газону протоптана новая тропинка”, — комментирует итоги пилотного внедрения Начальник Отдела информационной безопасности Банка «Санкт-Петербург» Анатолий Валентинович Скородумов. — “Современные требования к парольной защите таковы, что исполнение всех этих требований при наличии в Банке большого числа информационных систем вызывает трудности даже у подготовленного специалиста. Внедрение системы сквозной аутентификации в информационных банковских системах на основе биометрических данных как раз и призвано сделать процедуру аутентификации для пользователей простой и удобной, и при этом повысить общий уровень защищенности систем Банка.
В ходе пилотного проекта мы смогли проверить все основные функции системы Индиид-Id, отработать технологии развертывания и настройки данного ПО в большой организации. Ряд наших пожеланий был реализован в системе уже на этапе пилотного проекта, некоторые вещи мы отложили до основного внедрения. Надеюсь, что качественно проведенное пилотное внедрение позволит нам в ближайшее время быстро и безболезненно развернуть решение Индиид-Id во всем Банке.”
“Пилотное внедрение позволило нам в полной мере продемонстрировать возможности наших продуктов по решению задач банка. Сотрудники службы информационной безопасности и конечные пользователи смогли на практике оценить преимущества использования продуктов Indeed-Id. В ходе пилотного проекта мы смогли полностью адаптировать наше решение к инфраструктуре банка и качественно подготовиться к полномасштабному внедрению. Помимо этого, благодаря сотрудничеству с Банком Санкт-Петербург, наша компания приобрела уникальный опыт, который позволил нам не только эффективно решить задачи текущего проекта, но и улучшить качество наших продуктов как коробочного решения.” — считает Руководитель Отдела presale компании “Индид” Михаил Елычев.
“Внедрение Indeed-Id в Банке “Санкт-Петербург” для нас было первым совместным проектом с компанией «Индид», — в свою очередь отмечает Галуст Шахбазян, Менеджер по развитию бизнеса группы компаний CSBI.- “Успешное завершение пилотного проекта является доказательством высокой квалификации специалистов, правильно построенного взаимодействия на стыке «вендор-партнер-заказчик», а так же готовностью продуктов Indeed-Id к внедрением в крупных компаниях со сложной ИТ инфраструктурой.»
* по материалам ОАО «Банк «Санкт-Петербург» — http://www.bspb.ru/145/
Читайте еще по теме
Портал документации Компании Индид
Теперь техническая документация программного обеспечения Компании Индид находится в одном месте — на портале https://docs.indeed-company.ru/. У документации каждого продукта свой сайт: Indeed Access Manager — централизованное управление доступом […]
Обновление Indeed Privileged Access Manager (Indeed PAM): версия 2.10
Компания Индид представляет версию 2.10 продукта Indeed Privileged Access Manager (Indeed PAM). Теперь Indeed PAM помимо Active Directory и FreeIPA поддерживает службы каталогов OpenLDAP и ALD PRO. В […]
Интервью об эффективном управлении цифровыми сертификатами в ГК «Магнит»
В четвертом номере журнала Information Security, вышедшем в сентябре 2021 года, опубликовано интервью Марии Дордий, начальника отдела ИБ Группы компаний «Магнит». Она рассказала корреспонденту издания о том, как […]
Indeed Access Manager получил сертификат соответствия требованиям ТР 2013/027/BY в Республике Беларусь
Программный комплекс Indeed Access Manager успешно прошел сертификацию на соответствие требованиям технического регламента Республики Беларусь ТР 2013/027/BY “Информационные технологии. Средства защиты информации. Информационная безопасность” и получил сертификат соответствия […]
В компании Capital Group внедрена комплексная система защиты удаленного доступа на базе Indeed Access Manager
Осенью 2022 года в компании Capital Group завершилось внедрение комплексной системы защиты удаленного доступа на основе продукта Компании Индид – Indeed Access Manager (Indeed AM). Главная цель развертывания […]