 |
Компания Аванпост на V Юбилейном Уральском форуме «Информационная безопасность банков»
Компания Аванпост – ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) – в статусе «Партнер деловой программы секции» приняла участие в работе V Юбилейного Уральского форума «Информационная безопасность банков» (Республика Башкортостан, 11-16 февраля 2013 года), организованного Ассоциацией российских банков, Некоммерческим партнерством (НП) «Сообщество пользователей стандартов по информационной безопасности АБИСС», НП «Национальный платежный совет» и компанией «Авангард центр».
В банковском и ИТ-сообществе ежегодный Уральский форум «Информационная безопасность банков» прочно утвердился как ключевое мероприятие в сфере ИБ. Этому способствует и официальная поддержка со стороны Центрального банка РФ, и участие представителей ИБ-регуляторов: ФСБ РФ, ФСТЭК РФ и Роскомнадзора. Банковское сообщество РФ, представители государства и коммерческие предприятия, предлагающие ИБ-решения и профессиональные услуги, ориентированные на кредитно-финансовый сектор экономики и платежные системы, рассматривают Форум как идеальную площадку для комплексного обсуждения готовящихся изменений в нормативной базе, а также главных трендов и наиболее эффективных практик в сфере ИБ. Соответственно, основную аудиторию мероприятия составляют лица, от мнения которых зависит политика банков в сфере информационной безопасности. Это: руководители департаментов экономической и информационной безопасности, ведущие специалисты и аналитики юридических отделов и служб внутреннего контроля, аудита и управления рисками, руководители подразделений по развитию электронного бизнеса. О важности события свидетельствует и состав участников: V Юбилейный Форум собрал более 300 представителей банковского сектора и других звеньев национальной платёжной системы, надзорных и регулирующих органов, российских и зарубежных ИТ-компаний.
Общеизвестно, что одним из важнейших элементов системы ИБ любого банка является управление доступом и идентификацией. Несовершенство этого звена защиты приводит к тому, что все остальные весьма изощренные и дорогостоящие ИБ-решения оказываются совершенно бесполезными, а порой и вредными, т. к. или открывают доступ к конфиденциальной информации злоумышленнику, сумевшему выдать себя за легитимного пользователя, или же ошибочно не дают сотрудникам работать с нужными им приложениями и информационными ресурсами, создавая угрозу нарушения бизнес-процессов всего банка. Долгое время в этой области не было существенного прогресса, но в последнее время наметился настоящий прорыв, способный, наконец, вывести процессы управления доступом на должный уровень. Именно этой теме и был посвящен доклад Александра Санина, коммерческого директора компании Аванпост, «Идентификация, аутентификация и управление доступом. Новые тенденции в банковской отрасли».
Г-н Санин высказал уверенность, что в эволюции систем аутентификации наступил переломный момент. Базовые модели аутентификации, основанные на паре логин/пароль, полностью себя дискредитировали. Осознание этого привело компании к переходу на двухфакторные модели аутентификации, основанные на PKI-инфраструктуре. Эта тенденция отчетливо проявляется не только в банковской сфере и в мире платежных систем, но уже и в публичных облачных сервисах, ориентированных на частных лиц (один из недавних примеров: начало тестирования двухфакторной аутентификации в рамках сервисов Google). Но сегодня и этого уже совершенно недостаточно для предприятий, оперирующих большими объемами конфиденциальной информации. Дело в том, что изжила себя сама практика использования изолированных друг от друга специализированных систем, отвечающих за отдельные аспекты управления доступом: управление токенами и инфраструктурой PKI, парольными политиками и однократной аутентификацией (SSO), IDM в узком смысле (управление только конечными учетными записями в ИТ-системах), взаимодействие с удостоверяющими центрами и др. Уже наступил момент, когда единственным выходом стал переход к интегрированным решениям, обеспечивающим комплексное согласованное и оперативное управление доступом в широком смысле, когда аутентификация и все остальные вышеперечисленные функции рассматривают лишь отдельные аспекты единой задачи.
Также Александр Санин подчеркнул, что компания Аванпост находится в самом авангарде этого тренда. Ее флагманская разработка – программный комплекс (ПК) Avanpost – изначально строился и развивался именно как решение, объединяющее функции классической IDM-системы, систем управления PKI-инфраструктурой, парольными политиками, SSO и др. Более того, открытая архитектура ПК Avanpost позволяет реализовать более сложные и комплексные подходы, например, так называемую модель трехфакторной аутентификации, где в управлении доступом задействованы и системы контроля перемещений сотрудников (СКУД). В этой связи отметим, что в дни работы Форума было проведено более 20 показов ПК Avanpost, вызывавших неизменный интерес участников.
«У семи нянек дитя без глаза. Именно к этому приводит „островное“ управление различными аспектами аутентификации и контроля доступа к конфиденциальным ресурсам. Стикер с паролем, наклеенный на монитор, или токен, подключенный к компьютеру, когда сотрудник вышел покурить, фактически перечеркивают огромные усилия по разработке стандартов ИБ и внедрению хитроумных систем защиты, – говорит Андрей Конусов, генеральный директор компании Аванпост. – Это всегда было так, но сплошная компьютеризация бизнеса и сферы управления финансами, распространение интернет-банкинга и ДБО, усиление информационного обмена между предприятиями привели к тому, что ситуация стала нетерпимой. Поставщики ИБ-решений знали это и раньше. Но сегодня понимание необходимости быстрого изменения ситуации широко проникло в среду заказчиков. V Юбилейный форум „Информационная безопасность банков“ показал это совершенно четко, и это самое главное. Мы гордимся, что ПК Avanpost уже сегодня позволяет практически решать новые задачи, являясь по этому параметру уникальным не только в России, но и в мире. И мы очень надеемся, что наша разработка позволит российским банкам в короткие сроки повысить уровень безопасности и заставить работать прежние инвестиции в ИБ – на уровне отдельного предприятия и отрасли в целом».
За дополнительной информацией обращайтесь:
Елена Мусатова
Менеджер по маркетингу
Тел.: +7 (495) 641-80-80 (доб. 2004)
Моб.: +7 (926) 395-55-98
E-mail: EMusatova@avanpost.ru
www.avanpost.ru
Контактное лицо: .
Компания: Avanpost
Добавлен: 05:55, 26.02.2013
Количество просмотров: 788
| 80-лет Великой Победы: праздничный эфир телеканала «78», телеканал "78" (Петербург), 17:28, 06.05.2025, Россия349 |
| 9 мая петербуржцы увидят трансляцию Парада Победы на Дворцовой площади, прямые включения с маршрута «Бессмертного полка», проезд ретро-техники по Невскому проспекту, а также премьеры авторских документальных фильмов, созданных ведущими телеканала «78». Вечером в специальном проекте «Песни Победы» знаменитые композиции исполнят артисты петербургской сцены и военные оркестры. |
| Спрос на командировки в Европу вырос на 20%, Цифровая платформа для организации командировок и управления расходами Ракета, 17:26, 06.05.2025, Россия349 |
| В апреле 2025 года российские деловые туристы на 20% чаще ездили в бизнес-путешествия в Европу. Такие данные приводят эксперты цифровой платформы для организации командировок и управления расходами Ракета, сравнивая показатели с апрелем прошлого года. |
| Желдорреммаш внедряет терминалы сбора данных, https://ao-zdrm.ru/, 17:25, 06.05.2025, Россия355 |
| В рамках программы цифровой трансформации и модернизации логистических процессов АО «Желдорреммаш» реализует проект внедрения терминалов сбора данных (ТСД) на заводских складах. |
|
|
