 |
Компания Аванпост на V Юбилейном Уральском форуме «Информационная безопасность банков»
Компания Аванпост – ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) – в статусе «Партнер деловой программы секции» приняла участие в работе V Юбилейного Уральского форума «Информационная безопасность банков» (Республика Башкортостан, 11-16 февраля 2013 года), организованного Ассоциацией российских банков, Некоммерческим партнерством (НП) «Сообщество пользователей стандартов по информационной безопасности АБИСС», НП «Национальный платежный совет» и компанией «Авангард центр».
В банковском и ИТ-сообществе ежегодный Уральский форум «Информационная безопасность банков» прочно утвердился как ключевое мероприятие в сфере ИБ. Этому способствует и официальная поддержка со стороны Центрального банка РФ, и участие представителей ИБ-регуляторов: ФСБ РФ, ФСТЭК РФ и Роскомнадзора. Банковское сообщество РФ, представители государства и коммерческие предприятия, предлагающие ИБ-решения и профессиональные услуги, ориентированные на кредитно-финансовый сектор экономики и платежные системы, рассматривают Форум как идеальную площадку для комплексного обсуждения готовящихся изменений в нормативной базе, а также главных трендов и наиболее эффективных практик в сфере ИБ. Соответственно, основную аудиторию мероприятия составляют лица, от мнения которых зависит политика банков в сфере информационной безопасности. Это: руководители департаментов экономической и информационной безопасности, ведущие специалисты и аналитики юридических отделов и служб внутреннего контроля, аудита и управления рисками, руководители подразделений по развитию электронного бизнеса. О важности события свидетельствует и состав участников: V Юбилейный Форум собрал более 300 представителей банковского сектора и других звеньев национальной платёжной системы, надзорных и регулирующих органов, российских и зарубежных ИТ-компаний.
Общеизвестно, что одним из важнейших элементов системы ИБ любого банка является управление доступом и идентификацией. Несовершенство этого звена защиты приводит к тому, что все остальные весьма изощренные и дорогостоящие ИБ-решения оказываются совершенно бесполезными, а порой и вредными, т. к. или открывают доступ к конфиденциальной информации злоумышленнику, сумевшему выдать себя за легитимного пользователя, или же ошибочно не дают сотрудникам работать с нужными им приложениями и информационными ресурсами, создавая угрозу нарушения бизнес-процессов всего банка. Долгое время в этой области не было существенного прогресса, но в последнее время наметился настоящий прорыв, способный, наконец, вывести процессы управления доступом на должный уровень. Именно этой теме и был посвящен доклад Александра Санина, коммерческого директора компании Аванпост, «Идентификация, аутентификация и управление доступом. Новые тенденции в банковской отрасли».
Г-н Санин высказал уверенность, что в эволюции систем аутентификации наступил переломный момент. Базовые модели аутентификации, основанные на паре логин/пароль, полностью себя дискредитировали. Осознание этого привело компании к переходу на двухфакторные модели аутентификации, основанные на PKI-инфраструктуре. Эта тенденция отчетливо проявляется не только в банковской сфере и в мире платежных систем, но уже и в публичных облачных сервисах, ориентированных на частных лиц (один из недавних примеров: начало тестирования двухфакторной аутентификации в рамках сервисов Google). Но сегодня и этого уже совершенно недостаточно для предприятий, оперирующих большими объемами конфиденциальной информации. Дело в том, что изжила себя сама практика использования изолированных друг от друга специализированных систем, отвечающих за отдельные аспекты управления доступом: управление токенами и инфраструктурой PKI, парольными политиками и однократной аутентификацией (SSO), IDM в узком смысле (управление только конечными учетными записями в ИТ-системах), взаимодействие с удостоверяющими центрами и др. Уже наступил момент, когда единственным выходом стал переход к интегрированным решениям, обеспечивающим комплексное согласованное и оперативное управление доступом в широком смысле, когда аутентификация и все остальные вышеперечисленные функции рассматривают лишь отдельные аспекты единой задачи.
Также Александр Санин подчеркнул, что компания Аванпост находится в самом авангарде этого тренда. Ее флагманская разработка – программный комплекс (ПК) Avanpost – изначально строился и развивался именно как решение, объединяющее функции классической IDM-системы, систем управления PKI-инфраструктурой, парольными политиками, SSO и др. Более того, открытая архитектура ПК Avanpost позволяет реализовать более сложные и комплексные подходы, например, так называемую модель трехфакторной аутентификации, где в управлении доступом задействованы и системы контроля перемещений сотрудников (СКУД). В этой связи отметим, что в дни работы Форума было проведено более 20 показов ПК Avanpost, вызывавших неизменный интерес участников.
«У семи нянек дитя без глаза. Именно к этому приводит „островное“ управление различными аспектами аутентификации и контроля доступа к конфиденциальным ресурсам. Стикер с паролем, наклеенный на монитор, или токен, подключенный к компьютеру, когда сотрудник вышел покурить, фактически перечеркивают огромные усилия по разработке стандартов ИБ и внедрению хитроумных систем защиты, – говорит Андрей Конусов, генеральный директор компании Аванпост. – Это всегда было так, но сплошная компьютеризация бизнеса и сферы управления финансами, распространение интернет-банкинга и ДБО, усиление информационного обмена между предприятиями привели к тому, что ситуация стала нетерпимой. Поставщики ИБ-решений знали это и раньше. Но сегодня понимание необходимости быстрого изменения ситуации широко проникло в среду заказчиков. V Юбилейный форум „Информационная безопасность банков“ показал это совершенно четко, и это самое главное. Мы гордимся, что ПК Avanpost уже сегодня позволяет практически решать новые задачи, являясь по этому параметру уникальным не только в России, но и в мире. И мы очень надеемся, что наша разработка позволит российским банкам в короткие сроки повысить уровень безопасности и заставить работать прежние инвестиции в ИБ – на уровне отдельного предприятия и отрасли в целом».
За дополнительной информацией обращайтесь:
Елена Мусатова
Менеджер по маркетингу
Тел.: +7 (495) 641-80-80 (доб. 2004)
Моб.: +7 (926) 395-55-98
E-mail: EMusatova@avanpost.ru
www.avanpost.ru
Контактное лицо: .
Компания: Avanpost
Добавлен: 05:55, 26.02.2013
Количество просмотров: 811
| артифика запустила ИИ-сервис на русском языке для генерации изображений и видео, артифика, 14:43, 03.10.2025, Россия180 |
| Компания артифика объявила о запуске своей инновационной платформы для создания изображений и видео с помощью искусственного интеллекта. Данный сервис стал доступен всем русскоязычным пользователям с 3 сентября 2025 года. В дальнейшем компания намерена расширить сервис, добавив функцию озвучивания видео с использованием технологий искусственного интеллекта и запустить мобильное приложение. |
| Телеканал Точка.рф вручил «Земле леопарда» 50 фотоловушек, Телевизионная компания «Ред Медиа», 14:41, 03.10.2025, Россия182 |  |
| В заповедниках Приморского края стартовал новый этап экологического проекта телевизионной компании «Ред Медиа».
Телеканал о путешествиях ТОЧКА.РФ производства компании «Ред Медиа» передал в дар Национальному парку «Земля леопарда» 50 профессиональных фотоловушек. Новые цифровые камеры слежения будут установлены на охраняемых заповедных территориях и включены в общую систему научного-технического мониторинга. |
| «1С:Фастфуд. Фронт-офис» прошел ресертификацию «1С:Совместимо», 1С-Рарус, 11:22, 03.10.2025, Россия201 |
| «1С:Фастфуд. Фронт-офис» редакции 3.0 в очередной раз прошел сертификацию фирмы «1С». Решение создано Центром разработки «1С-Рарус» для предприятий быстрого обслуживания. Полученный сертификат «1С:Совместимо» подтверждает надежность и качество разработки отраслевого решения. |
| Индид помог ИТ-интегратору СТК повысить безопасность привилегированного доступа, Индид, 15:24, 02.10.2025, Россия186 |
| Индид, российский разработчик комплекса решений в области защиты айдентити, успешно внедрил Indeed Privileged Access Manager (Indeed PAM) в компании «Специальные технологии контроля» (СТК). Продукт, предназначенный для управления привилегированным доступом, обеспечил безопасное централизованное управление учетными записями пользователей с расширенными правами доступа к критически важным информационным ресурсам. |
| Объявлены победители конкурса «Лучший Auto-ID проект 2024-2025», ID Expert, 15:23, 02.10.2025, Россия199 |  |
| В этом году на конкурс «Лучший Auto-ID проект» были поданы заявки в девяти номинациях, включая логистику, производство, ритейл, здравоохранение, транспорт, банковскую сферу и культуру |
|
|
