Пермский Политех внедряет инновационные системы информационной безопасности
Компания «Новые технологии безопасности» (НТБ) — российский разработчик программного обеспечения для повышения уровня безопасности информационных систем и управления критичной ИТ-инфраструктурой — объявляет о внедрении системы контроля привилегированных пользователей SafeInspect в Пермском национальном исследовательском политехническом университете (ПНИПУ).
В последние годы всё большее значение в развитии отечественных образовательных учреждений приобретают информационно-аналитические системы, обеспечивающие непрерывный мониторинг и управление деятельностью университета. При этом не редки случаи, когда для разработки, интеграции и сопровождения элементов информационных систем такого рода привлекаются сторонние организации-подрядчики. Очевидно, что привлечение внешних ИТ-специалистов при интеграции новых систем в существующую информационную инфраструктуру вуза, а также их дальнейшее сопровождении несет в себе риски умышленного или неумышленного нарушения информационной безопасности. Кроме того, как и в любых других организациях, в учебных заведениях существуют пользователи, обладающие привилегированным доступом к различным элементам информационной инфраструктуры. Компрометация учетных записей таких пользователей или саботаж с их стороны может привести к серьезным последствиям.
Проанализировав все риски информационной безопасности, связанные с использованием привилегированных учетных записей внутренними пользователями и сторонними подрядчиками, специалисты Пермского Политеха пришли к выводу о необходимости внедрения специализированного решения, обеспечивающего мониторинг действий пользователей и минимизацию возможных негативных последствий.
Основным критерием в выборе системы контроля привилегированных пользователей являлась возможность контроля удаленных подключений к отдельным узлам информационной инфраструктуры университета по протоколам RDP и SSH. Одним из требований к системе было обеспечение унификации процесса авторизации пользователей с использованием учетных записей LDAP с дальнейшей подстановкой параметров авторизации на конечном узле, что позволяет повысить удобство работы пользователей и защищенность инфраструктуры, за счет безопасного хранения параметров авторизации. Помимо этого, одним из необходимых условий была возможность ручного подтверждения удаленного подключения привилегированного пользователя со стороны администратора безопасности при работе с особо важными узлами информационной инфраструктуры образовательного учреждения.
Решения, удовлетворяющие описанным требованиям, были развернуты на пилотных площадках. По результатам проведенных испытаний специалисты Пермского Политеха остановились на программном обеспечении SafeInspect.
«SafeInspect обеспечивает полный контроль удаленных подключений по протоколам RDP и SSH, предоставляет расширенные возможности управления доступом пользователей и контроля их действий, позволяя, например, фильтровать потенциально опасные действия, - рассказывает инженер систем безопасности ПНИПУ Роман Рашевский. - Широкая функциональность SafeInspect позволила провести интеграцию решения с учетом всех особенностей нашей информационной инфраструктуры и требований политики безопасности».
«Основной причиной выбора специалистов нашего университета в пользу SafeInspect стал идеальный баланс между стоимостью и функциональностью системы контроля привилегированных пользователей от компании «Новые технологии безопасности», - отмечает первый проректор ПНИПУ, профессор, доктор технических наук Николай Шевелев. - Кроме того, для нас немаловажными фактором является и то, что SafeInspect – отечественное программное обеспечение».
На данный момент с помощью SafeInspect в ПНИПУ осуществляется мониторинг всех подключений с использованием привилегированных учетных записей внутренних пользователей. Кроме того, SafeInspect еще на стадии пилотного проекта был успешно задействован для организации контроля удаленных подключений сторонних подрядчиков при реализации новых проектов в информационной инфраструктуре университета.
===== О компании НТБ ООО «Новые технологии безопасности» (НТБ) — динамично развивающаяся российская компания, специализирующаяся на разработке программных и программно-аппаратных решений для обеспечения информационной безопасности. За счет полноценного использования инновационных технологий, специалисты компании создают самые передовые российские продукты, повышающие эффективность бизнеса при минимальных затратах на их обеспечение. Помимо разработки и продвижения средств защиты информации, компания обеспечивает их поддержку и обслуживание, ведет научно-исследовательскую и консалтинговую деятельность. Ключевой разработкой НТБ является линейка решений по ИБ SafeShell, включающая на сегодняшний день: — Систему контроля привилегированных пользователей SafeInspect — Систему управления доступом к приложениям и выполняемым функциям на серверах SafeServer
О ПНИПУ Федеральное государственное бюджетное учреждение высшего образования «Пермский национальный исследовательский политехнический университет» был создан в 1953 году Приказом Министерства культуры СССР от 18 июля 1953 г. №1275 как Молотовский горный институт. Пермский национальный исследовательский политехнический университет является многопрофильным высшим учебным заведением с высоким кадровым потенциалом и современной материально-технической базой, обеспечивающим качественную подготовку кадров по широкому спектру естественно-научных, технических, технологических, экономико-управленческих, социальных и гуманитарных направлений и специальностей для предприятий и организаций Западного Урала и России. В ПНИПУ обучается более 20 000 студентов, более 700 аспирантов и докторантов. Ежегодно университет выпускает свыше 4 500 специалистов с высшим образованием. За 60 лет университет подготовил более 130 000 специалистов с высшим образованием, которые в настоящее время являются признанными лидерами многих предприятий и организаций.
Провайдер коммуникационных сервисов «Телфин» предоставил комплексные услуги облачной телефонии продюсерскому центру UniProject. В результате компания повысила качество ведения переговоров с артистами и в 10 раз увеличила клиентскую базу.
Компания RooX объявляет о выпуске продукта RooX UIDM CIAM++ — решения для управления аутентификацией и авторизацией внешних пользователей, ориентированного на построение единого клиентского ID и централизованного контроля доступа в цифровых сервисах.
Компания GreenData совместно с АО «СберТех» завершила испытания low-code платформы GreenData на совместимость с актуальной версией операционной системы SberLinux 10.
В платформе Proceset от Инфомаксимум появился новый функционал — Multi Task Mining (анализ бизнес-операций с возможностью их объединения в бизнес-процессы), позволяющий рассчитывать стоимость процессов и выявлять приоритетные точки для автоматизации.
Холдинг «Швабе» для решения задач опережающего развития обучает специалистов в области медицинского приборостроения. В частности, в Сеченовском медуниверситете готовят уникальных специалистов на стыке инженерии, IT и медицины – архитекторов медицинских изделий. Об этом рассказала директор по развитию проектов медицинского направления холдинга Валерия Тонкошкурова на круглом столе по теме подготовки кадров.
Компании «Смарт Текнолоджис Софт» и «РЕД СОФТ» объявили об успешном завершении тестирования программного продукта СТ.Монитор с операционной системой РЕД ОС версий 7.3 и 8.
Решение, созданное ИТ-компанией “Андагар”, объединило производителей, поставщиков и ритейлеров на одной технологической площадке и позволило организовать прозрачные и быстрые сделки с возможностью международных поставок.
Компания «1С ПРО Консалтинг» разработала концепцию ролевой модели сотрудника, которую бизнес может внедрить для упрощения HR-процессов, повышения прозрачности управления и снижения затрат на поиск, адаптацию и развитие персонала.
Кадровый ЭДО HRlink вошел в «белый список» Минцфиры России и теперь доступен при вынужденных ограничениях мобильного интернета. О расширении перечня онлайн-ресурсов ведомство сообщило 23 апреля.
Обновление направлено на повышение безопасности цепочки поставок программного обеспечения, внедрение технологий искусственного интеллекта в процессы код-ревью, а также на развитие инструментов управления проектами и аудита.
Компания «Энергосбыт Волга» предлагает несколько способов оплаты счетов за электроэнергию и услуги ЖКХ. Сделать это можно как онлайн, так и очно в клиентском офисе до 15 мая.
Компания «Гравитон», разработчик и производитель российской вычислительной техники, объявляет о внесении новых высокопроизводительных серверов С2124АГ и С2124ОГ в реестр промышленной продукции Минпромторга России.
