Конференция «Безопасность инфосистем»: обсуждение современных подходов к управлению доступом

С 24 по 26 февраля в Ханты-Мансийске проходила V Межрегиональная конференция «Безопасность инфосистем», организованная правительством Ханты-Мансийского автономного округа – Югры и компанией «Астерит», нашим партнером. Руководители ИТ-департаментов государственных структур из различных субъектов РФ и представители ведущих российских вендоров обсуждали отраслевые тенденции и передовой опыт. Спикеры выступали перед аудиторией в конгрессно-выставочном центре «Югра-Экспо», при этом велась онлайн-трансляция их докладов. Благодаря такому гибридному формату уже в первый день в мероприятии приняли участие около 700 человек.

Компанию Индид представляли Ольга Попова, директор по развитию бизнеса, и Ярослав Голеусов, руководитель технологического консалтинга.

В своем выступлении Ярослав раскрыл актуальные проблемы современных систем управления доступом и цифровыми сертификатами:

• Парольная система защиты имеет недостатки, обусловленные сильным влиянием человеческого фактора.
• Обращение и учет цифровых сертификатов и носителей ключевой информации трудно контролировать. 
• Защита учетных записей при доставке носителей ключевой информации в удаленные филиалы связана с определенными сложностями.
• Управление аутентификаторами требует высоких трудозатрат.

На наглядных примерах Ярослав показал, что быстро и эффективно решить эти проблемы с помощью систем класса Identity Governance & Administration (IGA) не удастся. Основная функция таких систем – централизованное управление жизненным циклом и полномочиями учетных записей, при этом для внедрения подобных продуктов нужны значительные ресурсы. 

В качестве альтернативного решения, которое позволяет нейтрализовать основные проблемы безопасности, компания Индид предлагает экосистему Indeed Corporate ID – комплекс собственных продуктов и модулей. В отличие от систем IGA, Corporate ID предназначена для централизованного управления сертификатами электронной подписи и аутентификацией на всех корпоративных ресурсах. Как показывает практика, в крупных компаниях именно эти процессы прежде всего сопряжены с угрозами информационной безопасности. Кроме того, по нашим оценкам, сотрудники отделов ИТ и ИБ тратят на управление аутентификаторами (в основном паролями) и цифровыми сертификатами до 75% рабочего времени, отведенного на управление доступом. С помощью Corporate ID эти трудозатраты можно сократить примерно в три раза. Кроме того, комплексная система позволяет реализовать концепцию единого устройства для доступа ко всем корпоративным ресурсам.

Конференция прошла на традиционно высоком уровне. В ближайшей перспективе ее участников ждет серьезная работа по укреплению информационной безопасности заказчиков, в том числе из госсектора. Сегодня, когда масштабы кибератак на крупные государственные организации беспрецедентно возросли, эта задача особенно актуальна.

Благодарим коллег из компании «Астерит» за проведение конференции и приглашение к участию. Мы высоко ценим наше сотрудничество и с нетерпением ждем новых продуктивных встреч.