Аутентификация на базе eToken реализована в Первом Республиканском Банке
Москва, 16 сентября 2009 г. – Ведущий российский разработчик продуктов и решений по информационной безопасности – компания Aladdin сообщает о начале проекта по развертыванию системы строгой аутентификации с применением смарт-карт eToken в Первом Республиканском Банке (ОАО «ПРБ»).
Постепенно всё больше банков признают недостаточную надёжность паролей для доступа к банковским системам и приложениям. Разглашение учетной информации, подсматривание пароля или попросту забывчивость пользователя влекут за собой дополнительную нагрузку на службу HelpDesk и снижают уровень безопасности системы. Введение более строгих мер к стойкости пароля (длина не менее 8 символов, обязательное наличие кириллических, латинских букв, цифр) нередко приводит к их записи в легкодоступных местах (стикеры, блокноты), что снижает эффективность мер, принимаемых службой безопасности. Технологичной и безопасной альтернативой паролям является применение токенов в формате USB-ключей или смарт-карт. Построение системы безопасного доступа на рабочую станцию, в сеть, домен, а также интеграция со СКУД для доступа в помещения стали основными задачами проекта Aladdin в ОАО «ПРБ».
Первый Республиканский Банк (ОАО «ПРБ») является универсальным финансово-кредитным учреждением, успешно осуществляющим банковскую деятельность с 1992 года. Банк придерживается гибкого и индивидуального подхода в обслуживании клиентов, характерного для средних банков, и при этом обладает продуктами и технологиями крупного банка. Для обеспечения высокого уровня защиты банковских операций, совершаемых со счетами, максимальное значение в Банке придаётся аутентичности и возможности доказательства подлинности субъекта, предоставляющего свои реквизиты для доступа к системам и приложениям. Стремясь к обеспечению высокого уровня информационной безопасности, Банк принял решение о переходе на использование технологий смарт-карт. Генеральным партнером проекта была выбрана компания Aladdin, занимающая лидерские позиции в области разработки и поставки средств аутентификации. Смарт-карты eToken от Aladdin являются корпоративным стандартом ряда банков, что послужило дополнительным аргументом в пользу сотрудничества. Кроме того, для Банка принципиальное значение имела возможность обеспечения быстрых сроков поставки, качество интеграции, а также обучение настройке и самостоятельной поддержке решений Aladdin в ИТ-инфраструктуре Банка.
В рамках первого этапа проекта было протестированы, а затем введены в эксплуатацию смарт-карты eToken PRO 32К и считыватели для них в ГО Банка. Далее было реализовано внедрение решения eToken Netwrk Logon для обеспечения усиленной защиты в сети под управлением Microsoft Windows и аутентификация в почтовом клиенте, используемом в Банке. Со стороны Aladdin были проведены соответствующие консультации и работы по обеспечению контроля за корректностью встраивания. Сегодня на базе смарт-карт Aladdin в ОАО «ПРБ» развернута централизованная система управления правами доступа сотрудников, обеспечена идентификация и двухфакторная аутентификация, а также реализована интеграция с системой контроля доступа в помещения (СКУД) с помощью встроенной в смарт-карту eToken RFID-метки.
Результаты проекта комментирует Коханько Сергей Владимирович, Начальник Отдела информационной защиты и безопасности ОАО «ПРБ»: «Внедрение смарт-карт eToken и решения eToken Network Logon позволили свести к нулевому показателю случаи разглашения и использования чужой учётной записи для доступа к компьютерам и данным. Процесс интеграции был реализован в минимальные сроки без каких-либо проблем за счет полной совместимости продуктов Aladdin с операционной средой MS Windows. Используемые технологии отвечают всем требованиям Банка, как на данный момент, так и с точки зрения дальнейших технологических перспектив».
ITKey, ведущий российский разработчик и поставщик решений для построения облачной инфраструктуры, и компания AUXO, системный интегратор и эксперт в области цифровой трансформации промышленности, заключили соглашение о стратегическом партнерстве.
«Группа Астра» объявила о выпуске Astra Configuration Manager (ACM) версии 1.5. Главное нововведение релиза — поддержка мультивендорности: теперь администраторы могут управлять устройствами на базе различных операционных систем семейства Linux из единой консоли.
Компания Жижи внедрила технологию SSE (Server-Sent Events) в архитектуру своего одноименного ИИ-поиска, обеспечив более устойчивый обмен данными и точную синхронизацию пользовательских сессий. Обновление нацелено на повышение надежности интерфейса, в случаях, когда пользователи работают одновременно с несколькими чатами или их интернет-соединение нестабильно.
«1С-Рарус AI Касса» с технологией машинного зрения мгновенно распознает блюда на подносе и автоматически формирует заказ. Система сокращает время обслуживания и увеличивает пропускную способность линий раздачи в столовых и кафе. Технология успешно апробирована на пилотных проектах и отраслевых выставках, что подтверждает ее эффективность для цифровой трансформации предприятий общественного питания.
Провайдер коммуникационных сервисов «Телфин» расширяет возможности интеграции АТС «Телфин.Офис» с amoCRM и предлагает к подключению функцию автозаполнения комментариев к звонку в CRM. Это избавляет менеджеров от рутины, обеспечивает объективную информацию для контроля и повышает качество данных в CRM.
Лизинговая компания «Европлан» внедрила в процесс дистанционного найма сотрудников сервис для приема на работу Start Link (входит в экосистему кадрового ЭДО HRlink).
Лизинговая компания «Европлан» внедрила в процесс дистанционного найма сотрудников сервис для приема на работу Start Link (входит в экосистему кадрового ЭДО HRlink).
На фоне быстро меняющихся рынков и растущих требований к риск-менеджменту компания «ЕГАР Технологии» представила обновление системы рейтингования на платформе EGAR NCW для банков и финансовых компаний.
ГК «Юзтех», российский разработчик программного обеспечения, сообщила об успешном завершении тестирования совместимости ключевого IT-решения Октопус с SelectOS – серверной операционной системой от компании Selectel, одного из крупнейшего независимого провайдера сервисов IT-инфраструктуры в России.
Компания «Пруфтек ИТ» и российский разработчик решений кибербезопасности UDV Group завершили испытания, в ходе которых подтвердилась технологическая совместимость аналитической AIOps-платформы Artimate и системы зонтичного мониторинга UDV ITM.
«1С-Рарус» успешно прошел ресертификацию системы менеджмента качества. Качество предоставляемых услуг соответствует международному стандарту ISO 9001:2015 и национальному ГОСТ Р ИСО 9001-2015. В область действия полученных сертификатов добавлены офисы компании в Ташкенте и Пензе.
