КИТ Финанс Инвестиционный банк повышает уровень информационной безопасности

КИТ Финанс Инвестиционный банк (ОАО) (www.kf.ru) – универсальный коммерческий банк, ведущий свою историю с 2001 года и имеющий географически развитую инфраструктуру, на данный момент состоящую из 24 региональных подразделений. Основными направлениями деятельности КИТ Финанс являются банковские услуги корпоративным и частным клиентам, а также брокерское обслуживание, управление активами, страхование, пенсионные услуги. По состоянию на июль 2010 года по величине активов банк занимал 32 место среди российских банков . По итогам первого полугодия 2010 года банк вошел в пятерку самых прибыльных среди крупнейших банков в России.

Целью проекта построения централизованной системы управления доступом к информационным ресурсам банка являлась минимизация финансовых рисков. Основными задачами проекта стали исключение несанкционированного доступа в критичные бизнес-приложения, ускорение процедуры доступа сотрудников к информационным ресурсам, а также повышение детализации аудит-событий, связанных с предоставлением и получением доступа. Для решения указанных задач департаментом безопасности и руководством банка было принято решение о внедрении систем беспарольной аутентификации Indeed-ID Logon for Windows в среде Active Directory и Indeed-ID Enterprise SSO в Windows-приложениях.

Были выбраны два способа беспарольной аутентификации: основной и резервный. В качестве основного способа используется высоконадежная биометрическая аутентификация по отпечатку пальца. Резервный способ аутентификации обеспечивается технологией одноразовых паролей. Для централизованного хранения данных используется Active Directory, без расширения ее схемы.
Вот как прокомментировал внедрение системы начальник Управления защиты информации и контроля Департамента безопасности банка Алексей Иванов: «Банк имеет обширную сеть территориально удаленных подразделений, от Калининграда до Новосибирска. Все удаленные офисы объединены в единую корпоративную информационную сеть. Наиболее частыми нарушениями информационной безопасности в этих офисах являлись случаи передачи своих паролей для регистрации в компьютерной сети или в бизнес приложениях между сотрудниками внутри одного офиса. Отказ от ручного явного ввода пароля самим сотрудником полностью исключила возможность компрометации учетных данных. Переход на строгую аутентификацию при подключении к корпоративной информационной сети с использованием биометрических данных по отпечатку пальца сотрудника, значительно упростила и повысила уровень всей системы защиты при доступе и работе в информационной среде Банка. Доказательство причастности сотрудника к каким-либо событиям теперь не составляет труда, т.к. использовать учетную запись без явного участия непосредственного владельца учетной записи просто невозможно. Журналирование событий системы Indeed ID имеет большую информативность и детализацию, что также оптимизирует работу службы безопасности, проводящих анализ событий по разным возникающим вопросам».

Продукты линейки Indeed-ID IAM позволили обеспечить КИТ Финанс Инвестиционный банк (ОАО) единой технологией аутентификации пользователей для всех критичных прикладных систем организации. Система позволила Департаменту безопасности и IT-подразделениям получить эффективный инструмент аудита, управления и контроля за предоставляемым доступом.
http://www.cio-world.ru/it-news/555452/