Upload
artemageev
View
186
Download
2
Embed Size (px)
Citation preview
Синицын Александр Анатольевич Начальник Службы информационной безопасности
ОАО «Крайинвестбанк»
«Болезнь роста»
Парольная аутентификация
Нарушение политик ИБ
Рост количества информационных систем и приложений
Рост количества учетных данных
Появление нелигитимных или избыточных прав доступа
Сложно управлять
Сложно контролировать
Риск инсайдерской деятельности
Необходимо помнить все пароли:
использование простых паролей
один пароль для нескольких систем
хранение паролей на внешних носителях
Угроза доступа злоумышленников к данным
Забывание паролей:
неправильный ввод паролей
блокировка учетных данных
Отсутствие строгой аутентификации
Избыточная нагрузка на администраторов
Простои в работе
Не знание/не выполнение комплекса правил
Попытки обхода правил
Низкий уровень ИБ в организации
Основные факторы выбора:
Единый инструмент для администрирования и аудита всех учетных данных сотрудников Банка
Поддержка технологий строгой аутентификации
Повышение степени исполнения регламентов информационной безопасности и снижение нагрузки на конечного сотрудника
Дополнительные факторы:
Обеспечение непрерывности бизнес-процессов Банка Безболезненная интеграция Интуитивно понятный интерфейс Возможность адаптации
Базовые факторы:
Стоимость Опыт успешного использования Качественная техническая поддержка
Система централизованного управления доступом Indeed-id Access Management (Indeed-id) от российской компании разработчиков ООО «Индид»
Подготовка к внедрению
Пилотное внедрение
Оценка результатов
Модификация и донастройка
системы
Масштабиро-вание
Серверная часть (Indeed-id Enterprise Server)
Административные компоненты(Indeed-id Administration Tools, Indeed-id Enterprise SSO)
Клиентские модули(Indeed-id Windows Logon, Indeed-id Enterprise SSO Агент, провайдеры Indeed-id)
Прием на работу Получение уникального аутентификатора
Настройка профиля и доступа сотрудниками СИБ и ДИТ
Начало работы
«Болезнь роста»
Парольная аутентификация
Нарушение политик ИБ
Единый инструмент администрирования и аудита Управление доступом на протяжении всего жизненного цикла сотрудника Возможность моментального прекращения доступа ко всем системам
Переход на технологию строгой аутентификации Освобождение от запоминания и ввода паролей Невозможность передачи паролей между сотрудниками Снижение нагрузки на администраторов ИТ-систем
Автоматизация политик ИБ Предотвращение событий НСД Повышение скорости и качества расследования инцидентов ИБ
четко определить цели и задачи, которые должны быть решены
выбирать систему и технологии аутентификации не только по экономическим характеристикам, но и исходя из индивидуальных потребностей организации
провести анализ, а в случае необходимости и пересмотр всех сценариев предоставления или отзыва доступа
первоначально проводить внедрение на небольшом количестве рабочих мест
своевременно проводить адаптацию системы