Синицын Александр Анатольевич Начальник Службы информационной безопасности

ОАО «Крайинвестбанк»

«Болезнь роста»

Парольная аутентификация

Нарушение политик ИБ

Рост количества информационных систем и приложений

Рост количества учетных данных

Появление нелигитимных или избыточных прав доступа

Сложно управлять

Сложно контролировать

Риск инсайдерской деятельности

Необходимо помнить все пароли:

использование простых паролей

один пароль для нескольких систем

хранение паролей на внешних носителях

Угроза доступа злоумышленников к данным

Забывание паролей:

неправильный ввод паролей

блокировка учетных данных

Отсутствие строгой аутентификации

Избыточная нагрузка на администраторов

Простои в работе

Не знание/не выполнение комплекса правил

Попытки обхода правил

Низкий уровень ИБ в организации

Основные факторы выбора:

Единый инструмент для администрирования и аудита всех учетных данных сотрудников Банка

Поддержка технологий строгой аутентификации

Повышение степени исполнения регламентов информационной безопасности и снижение нагрузки на конечного сотрудника

Дополнительные факторы:

Обеспечение непрерывности бизнес-процессов Банка Безболезненная интеграция Интуитивно понятный интерфейс Возможность адаптации

Базовые факторы:

Стоимость Опыт успешного использования Качественная техническая поддержка

Система централизованного управления доступом Indeed-id Access Management (Indeed-id) от российской компании разработчиков ООО «Индид»

Подготовка к внедрению

Пилотное внедрение

Оценка результатов

Модификация и донастройка

системы

Масштабиро-вание

Серверная часть (Indeed-id Enterprise Server)

Административные компоненты(Indeed-id Administration Tools, Indeed-id Enterprise SSO)

Клиентские модули(Indeed-id Windows Logon, Indeed-id Enterprise SSO Агент, провайдеры Indeed-id)

Прием на работу Получение уникального аутентификатора

Настройка профиля и доступа сотрудниками СИБ и ДИТ

Начало работы

«Болезнь роста»

Парольная аутентификация

Нарушение политик ИБ

Единый инструмент администрирования и аудита Управление доступом на протяжении всего жизненного цикла сотрудника Возможность моментального прекращения доступа ко всем системам

Переход на технологию строгой аутентификации Освобождение от запоминания и ввода паролей Невозможность передачи паролей между сотрудниками Снижение нагрузки на администраторов ИТ-систем

Автоматизация политик ИБ Предотвращение событий НСД Повышение скорости и качества расследования инцидентов ИБ

четко определить цели и задачи, которые должны быть решены

выбирать систему и технологии аутентификации не только по экономическим характеристикам, но и исходя из индивидуальных потребностей организации

провести анализ, а в случае необходимости и пересмотр всех сценариев предоставления или отзыва доступа

первоначально проводить внедрение на небольшом количестве рабочих мест

своевременно проводить адаптацию системы