Пермский Политех внедряет инновационные системы информационной безопасности
Компания «Новые технологии безопасности» (НТБ) — российский разработчик программного обеспечения для повышения уровня безопасности информационных систем и управления критичной ИТ-инфраструктурой — объявляет о внедрении системы контроля привилегированных пользователей SafeInspect в Пермском национальном исследовательском политехническом университете (ПНИПУ).
В последние годы всё большее значение в развитии отечественных образовательных учреждений приобретают информационно-аналитические системы, обеспечивающие непрерывный мониторинг и управление деятельностью университета. При этом не редки случаи, когда для разработки, интеграции и сопровождения элементов информационных систем такого рода привлекаются сторонние организации-подрядчики. Очевидно, что привлечение внешних ИТ-специалистов при интеграции новых систем в существующую информационную инфраструктуру вуза, а также их дальнейшее сопровождении несет в себе риски умышленного или неумышленного нарушения информационной безопасности. Кроме того, как и в любых других организациях, в учебных заведениях существуют пользователи, обладающие привилегированным доступом к различным элементам информационной инфраструктуры. Компрометация учетных записей таких пользователей или саботаж с их стороны может привести к серьезным последствиям.
Проанализировав все риски информационной безопасности, связанные с использованием привилегированных учетных записей внутренними пользователями и сторонними подрядчиками, специалисты Пермского Политеха пришли к выводу о необходимости внедрения специализированного решения, обеспечивающего мониторинг действий пользователей и минимизацию возможных негативных последствий.
Основным критерием в выборе системы контроля привилегированных пользователей являлась возможность контроля удаленных подключений к отдельным узлам информационной инфраструктуры университета по протоколам RDP и SSH. Одним из требований к системе было обеспечение унификации процесса авторизации пользователей с использованием учетных записей LDAP с дальнейшей подстановкой параметров авторизации на конечном узле, что позволяет повысить удобство работы пользователей и защищенность инфраструктуры, за счет безопасного хранения параметров авторизации. Помимо этого, одним из необходимых условий была возможность ручного подтверждения удаленного подключения привилегированного пользователя со стороны администратора безопасности при работе с особо важными узлами информационной инфраструктуры образовательного учреждения.
Решения, удовлетворяющие описанным требованиям, были развернуты на пилотных площадках. По результатам проведенных испытаний специалисты Пермского Политеха остановились на программном обеспечении SafeInspect.
«SafeInspect обеспечивает полный контроль удаленных подключений по протоколам RDP и SSH, предоставляет расширенные возможности управления доступом пользователей и контроля их действий, позволяя, например, фильтровать потенциально опасные действия, - рассказывает инженер систем безопасности ПНИПУ Роман Рашевский. - Широкая функциональность SafeInspect позволила провести интеграцию решения с учетом всех особенностей нашей информационной инфраструктуры и требований политики безопасности».
«Основной причиной выбора специалистов нашего университета в пользу SafeInspect стал идеальный баланс между стоимостью и функциональностью системы контроля привилегированных пользователей от компании «Новые технологии безопасности», - отмечает первый проректор ПНИПУ, профессор, доктор технических наук Николай Шевелев. - Кроме того, для нас немаловажными фактором является и то, что SafeInspect – отечественное программное обеспечение».
На данный момент с помощью SafeInspect в ПНИПУ осуществляется мониторинг всех подключений с использованием привилегированных учетных записей внутренних пользователей. Кроме того, SafeInspect еще на стадии пилотного проекта был успешно задействован для организации контроля удаленных подключений сторонних подрядчиков при реализации новых проектов в информационной инфраструктуре университета.
===== О компании НТБ ООО «Новые технологии безопасности» (НТБ) — динамично развивающаяся российская компания, специализирующаяся на разработке программных и программно-аппаратных решений для обеспечения информационной безопасности. За счет полноценного использования инновационных технологий, специалисты компании создают самые передовые российские продукты, повышающие эффективность бизнеса при минимальных затратах на их обеспечение. Помимо разработки и продвижения средств защиты информации, компания обеспечивает их поддержку и обслуживание, ведет научно-исследовательскую и консалтинговую деятельность. Ключевой разработкой НТБ является линейка решений по ИБ SafeShell, включающая на сегодняшний день: — Систему контроля привилегированных пользователей SafeInspect — Систему управления доступом к приложениям и выполняемым функциям на серверах SafeServer
О ПНИПУ Федеральное государственное бюджетное учреждение высшего образования «Пермский национальный исследовательский политехнический университет» был создан в 1953 году Приказом Министерства культуры СССР от 18 июля 1953 г. №1275 как Молотовский горный институт. Пермский национальный исследовательский политехнический университет является многопрофильным высшим учебным заведением с высоким кадровым потенциалом и современной материально-технической базой, обеспечивающим качественную подготовку кадров по широкому спектру естественно-научных, технических, технологических, экономико-управленческих, социальных и гуманитарных направлений и специальностей для предприятий и организаций Западного Урала и России. В ПНИПУ обучается более 20 000 студентов, более 700 аспирантов и докторантов. Ежегодно университет выпускает свыше 4 500 специалистов с высшим образованием. За 60 лет университет подготовил более 130 000 специалистов с высшим образованием, которые в настоящее время являются признанными лидерами многих предприятий и организаций.
В пятницу, 13 декабря, прошло занятие образовательного проекта Security Skills от компании «Газинформсервис». Никакие суеверия не страшны тем, кто готов противостоять реальным киберугрозам со студенческой скамьи: на мероприятии собрались десятки студентов из ведущих вузов Санкт-Петербурга: ИТМО, СПбГУТ, СПбПУ, СПбГМТУ, ПГУПС и других.
LG Electronics (LG), лидер в области технологий в секторе мобильности, собирается продемонстрировать инновацию под названием «AI In-Vehicle Experience» от LG на выставке CES 2025.
В рамках обновления интерфейса RTBSape реализовали улучшенную систему отчетности, предоставляющую больше возможностей для анализа и оптимизации рекламных кампаний
mClouds запустил новую GPU-платформу на базе AMD EPYC 9374F и видеокарт NVIDIA L4, L40S и A16.платформу для высоконагруженных задач, таких как машинное обучение, анализ данных, проектирование и 3D-рендеринг.
Компании «Газинформсервис» и Positive Technologies продолжают стратегическое партнёрство, сосредоточенное на подготовке квалифицированных кадров и обмене передовым опытом в области кибербезопасности.
Платформа корпоративных коммуникаций DION (ИТ-холдинг Т1) заняла второе место в рейтинге российских ВКС-решений, опубликованном ИТ-маркетплейсом Market.CNews. Рейтинг был сформирован на основе балльной системы оценки по ряду критериев. К ним относятся функциональные возможности, максимальное число участников видеоконференции и аудиозвонка, продолжительность тестового периода, общее количество пользователей и стоимость лицензии на решение.
Центр компетенций в области транспортного планирования и моделирования, группа компаний SIMETRA, защитила разработанный проект по выбору оптимального планировочного решения для строительства одного из ключевых транспортных узлов Чебоксарской агломерации
«1С-Рарус:Финансовый менеджмент» редакции 3.0 получил очередной сертификат «Совместимо! Система программ 1С:Предприятие». Дополнение прошло тестирование фирмы «1С» на соответствие требованиям разработки совместных решений.
Председатель комитета АБР по финансовым технологиям, Председатель Правления ЕДИНОГО ЦУПИС Елена Шейкина 11 декабря провела заседание комитета АБР по финансовым технологиям. Участники встречи обсудили вопросы внедрения открытых API в банковском секторе, методические рекомендации по управлению данными участников финансового рынка, стандарты информационной безопасности и создание универсального решения для небольших банков.
«1С:Предприятие 8. Турагентство» редакции 3.0 успешно прошло очередную сертификацию на получение статуса «Совместимо! Система программ 1С:Предприятие». Функционал отраслевого решения постоянно развивается и соответствует требованиям фирмы «1С», предъявляемым к продуктам совместной разработки.
С помощью Directum Lite в строительной организации ведут одновременно десятки объектов, координируют работу подрядчиков, обрабатывают сотни документов. А руководители компании оперативно выявляют проблемы за счет возможностей решения «Проекты», которое помогает планировать и управлять процессами строительства.
