КИТ Финанс Инвестиционный банк повышает уровень информационной безопасности
КИТ Финанс Инвестиционный банк (ОАО) (www.kf.ru) – универсальный коммерческий банк, ведущий свою историю с 2001 года и имеющий географически развитую инфраструктуру, на данный момент состоящую из 24 региональных подразделений. Основными направлениями деятельности КИТ Финанс являются банковские услуги корпоративным и частным клиентам, а также брокерское обслуживание, управление активами, страхование, пенсионные услуги. По состоянию на июль 2010 года по величине активов банк занимал 32 место среди российских банков . По итогам первого полугодия 2010 года банк вошел в пятерку самых прибыльных среди крупнейших банков в России.
Целью проекта построения централизованной системы управления доступом к информационным ресурсам банка являлась минимизация финансовых рисков. Основными задачами проекта стали исключение несанкционированного доступа в критичные бизнес-приложения, ускорение процедуры доступа сотрудников к информационным ресурсам, а также повышение детализации аудит-событий, связанных с предоставлением и получением доступа. Для решения указанных задач департаментом безопасности и руководством банка было принято решение о внедрении систем беспарольной аутентификации Indeed-ID Logon for Windows в среде Active Directory и Indeed-ID Enterprise SSO в Windows-приложениях.
Были выбраны два способа беспарольной аутентификации: основной и резервный. В качестве основного способа используется высоконадежная биометрическая аутентификация по отпечатку пальца. Резервный способ аутентификации обеспечивается технологией одноразовых паролей. Для централизованного хранения данных используется Active Directory, без расширения ее схемы.
Вот как прокомментировал внедрение системы начальник Управления защиты информации и контроля Департамента безопасности банка Алексей Иванов: «Банк имеет обширную сеть территориально удаленных подразделений, от Калининграда до Новосибирска. Все удаленные офисы объединены в единую корпоративную информационную сеть. Наиболее частыми нарушениями информационной безопасности в этих офисах являлись случаи передачи своих паролей для регистрации в компьютерной сети или в бизнес приложениях между сотрудниками внутри одного офиса. Отказ от ручного явного ввода пароля самим сотрудником полностью исключила возможность компрометации учетных данных. Переход на строгую аутентификацию при подключении к корпоративной информационной сети с использованием биометрических данных по отпечатку пальца сотрудника, значительно упростила и повысила уровень всей системы защиты при доступе и работе в информационной среде Банка. Доказательство причастности сотрудника к каким-либо событиям теперь не составляет труда, т.к. использовать учетную запись без явного участия непосредственного владельца учетной записи просто невозможно. Журналирование событий системы Indeed ID имеет большую информативность и детализацию, что также оптимизирует работу службы безопасности, проводящих анализ событий по разным возникающим вопросам».
Продукты линейки Indeed-ID IAM позволили обеспечить КИТ Финанс Инвестиционный банк (ОАО) единой технологией аутентификации пользователей для всех критичных прикладных систем организации. Система позволила Департаменту безопасности и IT-подразделениям получить эффективный инструмент аудита, управления и контроля за предоставляемым доступом.
http://www.cio-world.ru/it-news/555452/
Читайте еще по теме
Айдентити Конф 2024 — первая в России конференция на тему безопасности Identity
Открылась регистрация на Айдентити Конф 2024, которая состоится 31 октября в пространстве Кибердома в Москве. Конференция состоится впервые и станет ежегодным событием и центром притяжения экспертизы в области […]
Обновление Indeed Privileged Access Manager (Indeed PAM): версия 2.10
Компания Индид представляет версию 2.10 продукта Indeed Privileged Access Manager (Indeed PAM). Теперь Indeed PAM помимо Active Directory и FreeIPA поддерживает службы каталогов OpenLDAP и ALD PRO. В […]
ОАО «ОКБМ Африкантов»: централизованное управление доступом
ОАО «ОКБМ Африкантов» («Опытное конструкторское бюро машиностроения им. И. И. Африкантова») — одна из ведущих конструкторских организаций атомного машиностроения России, крупный научно-производственный центр атомного машиностроения, располагающий многопрофильным конструкторским […]
Банк «Санкт-Петербург» внедряет систему аутентификации и управления доступом на базе Indeed AM
В банке «Санкт-Петербург» завершился пилотный проект по внедрению централизованной системы строгой сквозной аутентификации и управления доступом Indeed Access Manager (Indeed AM), реализованный совместно компаниями CSBI и «Индид». Использование […]
ГЕНБАНК защищает доступ к внутренним ресурсам компании с помощью механизма усиленной аутентификации
АО «ГЕНБАНК» совместно с Компанией Индид и «Айтуби» завершил внедрение системы усиленной аутентификации для защиты доступа к внутренним корпоративным ресурсам. В основу этой системы лег программный комплекс Indeed […]