Upload
avanpost-
View
906
Download
0
Embed Size (px)
Citation preview
Порядок предоставления доступа к Порядок предоставления доступа к информационным ресурсам предприятия – информационным ресурсам предприятия –
залог безопасности информациизалог безопасности информации..
2929 ноября 2012ноября 2012
Санин АлександрСанин АлександрКоммерческий директорКоммерческий директор
Компания Компания AvanpostAvanpost
Подсистема управления доступом – является ключевым и важнейшим компонентом любой системы обеспечения
информационной безопасности.
Проблематика эффективного управления доступом.
Мошенничества, ставшие возможными в результате не корректного управления доступом, входят в 5-ку самых
распространенных.
Примеры реальных бизнес-кейсов с не корректным управлением доступом и мониторингом.
Мониторинг политик запуска приложений и контроль портов
Работа пользователей с повышенными привилегиями;Отсутствие контроля портов ввода/вывода;Отсутствие политик контроля запуска приложений.
Небольшой российский банк из топ-200
Результат
Хищение корпоративной конфиденциальной информации;Хищение идентификационной информации для работы в системе банк-клиент;Прямые финансовые убытки от деятельности мошенников.
Примеры реальных бизнес-кейсов с не корректным управлением доступом и мониторингом.
Защита доступа к информации с мобильных устройств
Доступ к конфиденциальной корпоративной информации по открытым каналам связи;Отсутствие механизмов усиленной аутентификации;
Инвестиционная компания
Результат
Хищение корпоративной конфиденциальной информации;Передача информации конкурентам.
Примеры реальных бизнес-кейсов с не корректным управлением доступом и мониторингом.
Халатность персонала в вопросах безопасности
Идентификационные данные хранятся в общедоступных местах;Отсутствие механизмов контроля соблюдения процедур информационной безопасности.
Страховая компания
Результат
Хищение идентификационной информации для работы в системе банк-клиент;Прямые финансовые убытки от деятельности мошенников.
Пример проекта:Энергетическая компания (центральный офис в Москве и несколько филиалов по стране), в которой работает порядка 700 сотрудников.
Время предоставления доступа ко всем необходимым системам для новых сотрудников сократилось с 4 дней до 3 часов;
Достигнутые результаты:
Автоматизирован процесс управления сертификатами, время затрачиваемое оператором УЦ на выполнение запроса на сертификат сократилось в 5 раз;
Реализованы электронные журналы учета лицензий СКЗИ и ключевых носителей, соответственно время затрачиваемое на аудит этих данных сокращено в 3 раза;
Плановая окупаемость наступает через 13 месяцев;
Пример реализации эффективно системы управления доступом на базе ПК «Avanpost».
Произведена интеграция со СКУД предприятия;
Архитектура ПК «Avanpost» Функциональность модулей решения:
Avanpost IDM – модуль управления учетными записями и правами пользователей - полнофункциональное IDM-решение;
Avanpost SSO – модуль однократной аутентификации (single sign on);
Avanpost IPSec – модуль построения защищенных VPN соединений с использованием крипто алгоритмов ГОСТ;
Avanpost SeS – модуль контроля и мониторинга действий пользователей;
Avanpost SLS – консоль самообслуживания пользователей;
Avanpost Mobile (beta) - модуль управления мобильными устройствами
Ключевые функции (ядро решения):
Avanpost PKI – модуль управления элементами инфраструктуры открытых ключей PKI;
Подключаемые модули:
Коннекторы:
Коннекторы – необходимы для интеграции ПК «Avanpost» с различными информационными системами.
ПК «Avanpost», краткий обзор модулей.