 |
Компания Аванпост на V Юбилейном Уральском форуме «Информационная безопасность банков»
Компания Аванпост – ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) – в статусе «Партнер деловой программы секции» приняла участие в работе V Юбилейного Уральского форума «Информационная безопасность банков» (Республика Башкортостан, 11-16 февраля 2013 года), организованного Ассоциацией российских банков, Некоммерческим партнерством (НП) «Сообщество пользователей стандартов по информационной безопасности АБИСС», НП «Национальный платежный совет» и компанией «Авангард центр».
В банковском и ИТ-сообществе ежегодный Уральский форум «Информационная безопасность банков» прочно утвердился как ключевое мероприятие в сфере ИБ. Этому способствует и официальная поддержка со стороны Центрального банка РФ, и участие представителей ИБ-регуляторов: ФСБ РФ, ФСТЭК РФ и Роскомнадзора. Банковское сообщество РФ, представители государства и коммерческие предприятия, предлагающие ИБ-решения и профессиональные услуги, ориентированные на кредитно-финансовый сектор экономики и платежные системы, рассматривают Форум как идеальную площадку для комплексного обсуждения готовящихся изменений в нормативной базе, а также главных трендов и наиболее эффективных практик в сфере ИБ. Соответственно, основную аудиторию мероприятия составляют лица, от мнения которых зависит политика банков в сфере информационной безопасности. Это: руководители департаментов экономической и информационной безопасности, ведущие специалисты и аналитики юридических отделов и служб внутреннего контроля, аудита и управления рисками, руководители подразделений по развитию электронного бизнеса. О важности события свидетельствует и состав участников: V Юбилейный Форум собрал более 300 представителей банковского сектора и других звеньев национальной платёжной системы, надзорных и регулирующих органов, российских и зарубежных ИТ-компаний.
Общеизвестно, что одним из важнейших элементов системы ИБ любого банка является управление доступом и идентификацией. Несовершенство этого звена защиты приводит к тому, что все остальные весьма изощренные и дорогостоящие ИБ-решения оказываются совершенно бесполезными, а порой и вредными, т. к. или открывают доступ к конфиденциальной информации злоумышленнику, сумевшему выдать себя за легитимного пользователя, или же ошибочно не дают сотрудникам работать с нужными им приложениями и информационными ресурсами, создавая угрозу нарушения бизнес-процессов всего банка. Долгое время в этой области не было существенного прогресса, но в последнее время наметился настоящий прорыв, способный, наконец, вывести процессы управления доступом на должный уровень. Именно этой теме и был посвящен доклад Александра Санина, коммерческого директора компании Аванпост, «Идентификация, аутентификация и управление доступом. Новые тенденции в банковской отрасли».
Г-н Санин высказал уверенность, что в эволюции систем аутентификации наступил переломный момент. Базовые модели аутентификации, основанные на паре логин/пароль, полностью себя дискредитировали. Осознание этого привело компании к переходу на двухфакторные модели аутентификации, основанные на PKI-инфраструктуре. Эта тенденция отчетливо проявляется не только в банковской сфере и в мире платежных систем, но уже и в публичных облачных сервисах, ориентированных на частных лиц (один из недавних примеров: начало тестирования двухфакторной аутентификации в рамках сервисов Google). Но сегодня и этого уже совершенно недостаточно для предприятий, оперирующих большими объемами конфиденциальной информации. Дело в том, что изжила себя сама практика использования изолированных друг от друга специализированных систем, отвечающих за отдельные аспекты управления доступом: управление токенами и инфраструктурой PKI, парольными политиками и однократной аутентификацией (SSO), IDM в узком смысле (управление только конечными учетными записями в ИТ-системах), взаимодействие с удостоверяющими центрами и др. Уже наступил момент, когда единственным выходом стал переход к интегрированным решениям, обеспечивающим комплексное согласованное и оперативное управление доступом в широком смысле, когда аутентификация и все остальные вышеперечисленные функции рассматривают лишь отдельные аспекты единой задачи.
Также Александр Санин подчеркнул, что компания Аванпост находится в самом авангарде этого тренда. Ее флагманская разработка – программный комплекс (ПК) Avanpost – изначально строился и развивался именно как решение, объединяющее функции классической IDM-системы, систем управления PKI-инфраструктурой, парольными политиками, SSO и др. Более того, открытая архитектура ПК Avanpost позволяет реализовать более сложные и комплексные подходы, например, так называемую модель трехфакторной аутентификации, где в управлении доступом задействованы и системы контроля перемещений сотрудников (СКУД). В этой связи отметим, что в дни работы Форума было проведено более 20 показов ПК Avanpost, вызывавших неизменный интерес участников.
«У семи нянек дитя без глаза. Именно к этому приводит „островное“ управление различными аспектами аутентификации и контроля доступа к конфиденциальным ресурсам. Стикер с паролем, наклеенный на монитор, или токен, подключенный к компьютеру, когда сотрудник вышел покурить, фактически перечеркивают огромные усилия по разработке стандартов ИБ и внедрению хитроумных систем защиты, – говорит Андрей Конусов, генеральный директор компании Аванпост. – Это всегда было так, но сплошная компьютеризация бизнеса и сферы управления финансами, распространение интернет-банкинга и ДБО, усиление информационного обмена между предприятиями привели к тому, что ситуация стала нетерпимой. Поставщики ИБ-решений знали это и раньше. Но сегодня понимание необходимости быстрого изменения ситуации широко проникло в среду заказчиков. V Юбилейный форум „Информационная безопасность банков“ показал это совершенно четко, и это самое главное. Мы гордимся, что ПК Avanpost уже сегодня позволяет практически решать новые задачи, являясь по этому параметру уникальным не только в России, но и в мире. И мы очень надеемся, что наша разработка позволит российским банкам в короткие сроки повысить уровень безопасности и заставить работать прежние инвестиции в ИБ – на уровне отдельного предприятия и отрасли в целом».
За дополнительной информацией обращайтесь:
Елена Мусатова
Менеджер по маркетингу
Тел.: +7 (495) 641-80-80 (доб. 2004)
Моб.: +7 (926) 395-55-98
E-mail: EMusatova@avanpost.ru
www.avanpost.ru
Контактное лицо: .
Компания: Avanpost
Добавлен: 05:55, 26.02.2013
Количество просмотров: 819
| «1C ПРО Консалтинг» и ГК «Оптимакрос» стали партнерами, 1С ПРО Консалтинг, 12:28, 01.12.2025, Россия147 |  |
| «1С ПРО Консалтинг» и ГК «Оптимакрос» заключили соглашение о партнерстве. Основная цель сотрудничества — реализация совместных проектов по автоматизации процессов интегрированного планирования, бюджетирования и аналитики данных у крупных российских заказчиков. |
| «Аэродиск» и «Киберпротект» подтвердили совместимость решений, Аэродиск, 12:27, 01.12.2025, Россия146 |  |
| Российская компания «Аэродиск», разработчик решений для хранения данных и виртуализации, и компания «Киберпротект», российский разработчик систем резервного копирования, решений для защиты и хранения данных, объявили об успешном завершении тестирования совместимости своих продуктов. |
| «Чёрные» карты — в руки. «Выберу.ру» подготовил рейтинг премиальных карт в ноябре 2025 года, Финансовый маркетплейс "Выберу.ру", 12:18, 01.12.2025, Россия151 |  |
| В преддверии новогодних путешествий «Выберу.ру» составил рейтинг банков с наиболее выгодными для состоятельных клиентов дебетовыми премиальными картами «Mir Supreme» благодаря максимальному кешбэку, широкому набору привилегий и процентам на остаток средств. Топ-подборка пригодится всем, кто выбирает «чёрный» привилегированный «пластик» к зимнему сезону отпусков. |
| MCN Telecom в ТОП-5 рейтинга Telecom API 2025, MCN Telecom, 15:22, 28.11.2025, Россия345 |
| CNews опубликовал новый рейтинг Telecom API — востребованной технологии для управления каналами связи, включая голосовые вызовы, SMS, мессенджеры, социальные сети и электронную почту. В оценке учитывались как базовые функции сервисов, так и продвинутые возможности с использованием инструментов искусственного интеллекта. |
| «1С‑Рарус» задает тренды цифровой трансформации: итоги конкурса «1С:Проект года», 1С-Рарус, 15:16, 28.11.2025, Россия302 |
| На бизнес-форуме 1С:ERP наградили победителей конкурса «1С:Проект года 2024». В семи номинациях лучшими признаны проекты «1С-Рарус», отражающие ключевые тренды автоматизации: переход к единым корпоративным ИТ‑платформам, развитие массовых цифровых сервисов для граждан и создание крупных B2B‑экосистем на базе решений «1С». |
|
|
