 |
Аутентификация на базе eToken реализована в Первом Республиканском Банке
Москва, 16 сентября 2009 г. – Ведущий российский разработчик продуктов и решений по информационной безопасности – компания Aladdin сообщает о начале проекта по развертыванию системы строгой аутентификации с применением смарт-карт eToken в Первом Республиканском Банке (ОАО «ПРБ»).
Постепенно всё больше банков признают недостаточную надёжность паролей для доступа к банковским системам и приложениям. Разглашение учетной информации, подсматривание пароля или попросту забывчивость пользователя влекут за собой дополнительную нагрузку на службу HelpDesk и снижают уровень безопасности системы. Введение более строгих мер к стойкости пароля (длина не менее 8 символов, обязательное наличие кириллических, латинских букв, цифр) нередко приводит к их записи в легкодоступных местах (стикеры, блокноты), что снижает эффективность мер, принимаемых службой безопасности. Технологичной и безопасной альтернативой паролям является применение токенов в формате USB-ключей или смарт-карт. Построение системы безопасного доступа на рабочую станцию, в сеть, домен, а также интеграция со СКУД для доступа в помещения стали основными задачами проекта Aladdin в ОАО «ПРБ».
Первый Республиканский Банк (ОАО «ПРБ») является универсальным финансово-кредитным учреждением, успешно осуществляющим банковскую деятельность с 1992 года. Банк придерживается гибкого и индивидуального подхода в обслуживании клиентов, характерного для средних банков, и при этом обладает продуктами и технологиями крупного банка. Для обеспечения высокого уровня защиты банковских операций, совершаемых со счетами, максимальное значение в Банке придаётся аутентичности и возможности доказательства подлинности субъекта, предоставляющего свои реквизиты для доступа к системам и приложениям. Стремясь к обеспечению высокого уровня информационной безопасности, Банк принял решение о переходе на использование технологий смарт-карт. Генеральным партнером проекта была выбрана компания Aladdin, занимающая лидерские позиции в области разработки и поставки средств аутентификации. Смарт-карты eToken от Aladdin являются корпоративным стандартом ряда банков, что послужило дополнительным аргументом в пользу сотрудничества. Кроме того, для Банка принципиальное значение имела возможность обеспечения быстрых сроков поставки, качество интеграции, а также обучение настройке и самостоятельной поддержке решений Aladdin в ИТ-инфраструктуре Банка.
В рамках первого этапа проекта было протестированы, а затем введены в эксплуатацию смарт-карты eToken PRO 32К и считыватели для них в ГО Банка. Далее было реализовано внедрение решения eToken Netwrk Logon для обеспечения усиленной защиты в сети под управлением Microsoft Windows и аутентификация в почтовом клиенте, используемом в Банке. Со стороны Aladdin были проведены соответствующие консультации и работы по обеспечению контроля за корректностью встраивания. Сегодня на базе смарт-карт Aladdin в ОАО «ПРБ» развернута централизованная система управления правами доступа сотрудников, обеспечена идентификация и двухфакторная аутентификация, а также реализована интеграция с системой контроля доступа в помещения (СКУД) с помощью встроенной в смарт-карту eToken RFID-метки.
Результаты проекта комментирует Коханько Сергей Владимирович, Начальник Отдела информационной защиты и безопасности ОАО «ПРБ»: «Внедрение смарт-карт eToken и решения eToken Network Logon позволили свести к нулевому показателю случаи разглашения и использования чужой учётной записи для доступа к компьютерам и данным. Процесс интеграции был реализован в минимальные сроки без каких-либо проблем за счет полной совместимости продуктов Aladdin с операционной средой MS Windows. Используемые технологии отвечают всем требованиям Банка, как на данный момент, так и с точки зрения дальнейших технологических перспектив».
Контактное лицо: Ника Комарова
Компания: Aladdin
Добавлен: 14:17, 16.09.2009
Количество просмотров: 781
| Будущие ИБ-специалисты прошли мастер-классы по кибербезопасности в «Газинформсервисе», ООО "Газинформсервис", 04:40, 18.12.2024, Россия123 |
| В пятницу, 13 декабря, прошло занятие образовательного проекта Security Skills от компании «Газинформсервис». Никакие суеверия не страшны тем, кто готов противостоять реальным киберугрозам со студенческой скамьи: на мероприятии собрались десятки студентов из ведущих вузов Санкт-Петербурга: ИТМО, СПбГУТ, СПбПУ, СПбГМТУ, ПГУПС и других. |
| DION занял второе место в рейтинге лучших ВКС-платформ, ИТ-холдинг Т1, 04:30, 18.12.2024, Россия59 |
| Платформа корпоративных коммуникаций DION (ИТ-холдинг Т1) заняла второе место в рейтинге российских ВКС-решений, опубликованном ИТ-маркетплейсом Market.CNews. Рейтинг был сформирован на основе балльной системы оценки по ряду критериев. К ним относятся функциональные возможности, максимальное число участников видеоконференции и аудиозвонка, продолжительность тестового периода, общее количество пользователей и стоимость лицензии на решение. |
| ЕДИНЫЙ ЦУПИС обсудил в Ассоциации банков России перспективы внедрения Open API, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 04:22, 18.12.2024, Россия55 |
| Председатель комитета АБР по финансовым технологиям, Председатель Правления ЕДИНОГО ЦУПИС Елена Шейкина 11 декабря провела заседание комитета АБР по финансовым технологиям. Участники встречи обсудили вопросы внедрения открытых API в банковском секторе, методические рекомендации по управлению данными участников финансового рынка, стандарты информационной безопасности и создание универсального решения для небольших банков. |
| «1С-Рарус» получил сертификат «Совместимо» для решения «1С:Турагентство», 1С‑Рарус, 03:57, 18.12.2024, Россия55 |
| «1С:Предприятие 8. Турагентство» редакции 3.0 успешно прошло очередную сертификацию на получение статуса «Совместимо! Система программ 1С:Предприятие». Функционал отраслевого решения постоянно развивается и соответствует требованиям фирмы «1С», предъявляемым к продуктам совместной разработки. |
|
|
