В банке «Санкт-Петербург» завершился пилотный проект внедрению системы строгой сквозной аутентификации
Заказчики: Банк Санкт-Петербург Санкт-Петербург; Финансовые услуги, инвестиции и аудит Продукт: Indeed Access Manager (Indeed AM)Дата проекта: 2012/03 — 2012/09
|
Технология: ИБ - Аутентификация
Технология: ИБ - Биометрическая идентификация
|
В банке «Санкт-Петербург» завершился весной 2012 года пилотный проект по внедрению централизованной системы строгой сквозной аутентификации и управления доступом Indeed-Id, реализованный совместно компаниями CSBI и «Индид». Использование продуктов линейки Indeed-Id IAM позволило обеспечить безопасный, удобный и легко контролируемый доступ сотрудников банка к корпоративным информационным ресурсам, говорится в сообщении «Индид».
Минимизация рисков, вызванных человеческим фактором – такую задачу ставила перед собой служба информационной безопасности банка. Таким образом, необходимо было исключить использование паролей из жизни пользователей банка, тем самым сделав невозможным передачу пароля кому-либо, хранение его на стикерах и т.п. Решение Indeed-Id обеспечило возможность надежной беспарольной аутентификации при доступе сотрудников в сеть и бизнес-критичные приложения.
Тестовая эксплуатация системы Indeed-Id проводилась на рабочей инфраструктуре с вовлечением порядка 80 сотрудников двух отделений банка и ряда подразделений головного офиса банка. В качестве основного способа аутентификации была выбрана биометрическая аутентификация по отпечатку пальца. Заказчику было необходимо убедиться, что линейка продуктов компании «Индид» эффективно решает задачи, стоящие перед службой информационной безопасности банка, при этом является технологичным, отказоустойчивым решением и учитывает особенности инфраструктуры банка, минимизировав, тем самым, возможность технических рисков при основном внедрении.
В процессе опытной эксплуатации был обеспечен SSO-доступ в основные информационные системы банка, в том числе реализована поддержка модуля «АБС-Банкир» на базе терминального клиента PuTTY. Использование новой модификации PuTTY дало возможность выполнять вход на серверы под управлением ОС Linux с использованием технологии Indeed-Id.
По результатам успешной опытной эксплуатации системы беспарольной аутентификации и управления доступом Indeed-Id заказчиком было принято положительное решение о переводе системы в постоянную эксплуатацию и о внедрении во всех отделениях банка «Санкт-Петербург». При этом налаженное в ходе пилотного внедрения и тестирования эффективное взаимодействие службы ИБ банка, специалистов компании CSBI и службы поддержки компании «Индид» и знание всех особенностей инфраструктуры позволило подготовить подробный план внедрения, оптимальный в отношении задействования ресурсов банка.
«Механизмы безопасности наиболее эффективны тогда, когда они просты, понятны и удобны в использовании для конечного пользователя», — считает начальник отдела ИБ банка «Санкт-Петербург» Скородумов Анатолий. Как он отметил, современные требования к парольной защите таковы, что исполнение всех этих требований при наличии в банке большого числа информационных систем вызывает трудности даже у подготовленного специалиста. «Внедрение системы сквозной аутентификации в информационных банковских системах на основе биометрических данных как раз и призвано сделать процедуру аутентификации для пользователей простой и удобной, при этом повысить общий уровень защищенности систем банка», — подчеркнул он.
«В ходе пилотного проекта мы смогли проверить все основные функции системы Indeed-Id, отработать технологии развертывания и настройки данного ПО в большой организации. Ряд пожеланий был реализован в системе уже на этапе пилотного проекта, некоторые вещи мы отложили до основного внедрения. Надеюсь, что качественно проведенное пилотное внедрение позволит нам в ближайшее время быстро и безболезненно развернуть решение Indeed-Id во всем банке», — добавил Анатолий Скородумов.
Пилотное внедрение позволило нам в полной мере продемонстрировать возможности наших продуктов по решению задач банка. Сотрудники службы информационной безопасности и конечные пользователи смогли на практике оценить преимущества использования продуктов Indeed-Id. В ходе пилотного проекта мы смогли полностью адаптировать наше решение к инфраструктуре банка и качественно подготовиться к полномасштабному внедрению. Помимо этого, благодаря сотрудничеству с банком `Санкт-Петербург`, наша компания приобрела уникальный опыт, который позволил нам не только эффективно решить задачи текущего проекта, но и улучшить качество наших продуктов как коробочного решения», — заявил руководитель отдела presale компании «Индид» Михаил Елычев.
«Внедрение Indeed-Id в банке `Санкт-Петербург` для нас было первым совместным проектом с компанией `Индид`, — ответил со своей стороны Галуст Шахбазян, менеджер по развитию бизнеса группы компаний CSBI. — Успешное завершение пилотного проекта является доказательством высокой квалификации специалистов, правильно построенного взаимодействия на стыке `вендор-партнер-заказчик`, а также готовностью продуктов Indeed-Id к внедрениям в крупных компаниях со сложной ИТ-инфраструктурой».