 |
Компания Аванпост на V Юбилейном Уральском форуме «Информационная безопасность банков»
Компания Аванпост – ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) – в статусе «Партнер деловой программы секции» приняла участие в работе V Юбилейного Уральского форума «Информационная безопасность банков» (Республика Башкортостан, 11-16 февраля 2013 года), организованного Ассоциацией российских банков, Некоммерческим партнерством (НП) «Сообщество пользователей стандартов по информационной безопасности АБИСС», НП «Национальный платежный совет» и компанией «Авангард центр».
В банковском и ИТ-сообществе ежегодный Уральский форум «Информационная безопасность банков» прочно утвердился как ключевое мероприятие в сфере ИБ. Этому способствует и официальная поддержка со стороны Центрального банка РФ, и участие представителей ИБ-регуляторов: ФСБ РФ, ФСТЭК РФ и Роскомнадзора. Банковское сообщество РФ, представители государства и коммерческие предприятия, предлагающие ИБ-решения и профессиональные услуги, ориентированные на кредитно-финансовый сектор экономики и платежные системы, рассматривают Форум как идеальную площадку для комплексного обсуждения готовящихся изменений в нормативной базе, а также главных трендов и наиболее эффективных практик в сфере ИБ. Соответственно, основную аудиторию мероприятия составляют лица, от мнения которых зависит политика банков в сфере информационной безопасности. Это: руководители департаментов экономической и информационной безопасности, ведущие специалисты и аналитики юридических отделов и служб внутреннего контроля, аудита и управления рисками, руководители подразделений по развитию электронного бизнеса. О важности события свидетельствует и состав участников: V Юбилейный Форум собрал более 300 представителей банковского сектора и других звеньев национальной платёжной системы, надзорных и регулирующих органов, российских и зарубежных ИТ-компаний.
Общеизвестно, что одним из важнейших элементов системы ИБ любого банка является управление доступом и идентификацией. Несовершенство этого звена защиты приводит к тому, что все остальные весьма изощренные и дорогостоящие ИБ-решения оказываются совершенно бесполезными, а порой и вредными, т. к. или открывают доступ к конфиденциальной информации злоумышленнику, сумевшему выдать себя за легитимного пользователя, или же ошибочно не дают сотрудникам работать с нужными им приложениями и информационными ресурсами, создавая угрозу нарушения бизнес-процессов всего банка. Долгое время в этой области не было существенного прогресса, но в последнее время наметился настоящий прорыв, способный, наконец, вывести процессы управления доступом на должный уровень. Именно этой теме и был посвящен доклад Александра Санина, коммерческого директора компании Аванпост, «Идентификация, аутентификация и управление доступом. Новые тенденции в банковской отрасли».
Г-н Санин высказал уверенность, что в эволюции систем аутентификации наступил переломный момент. Базовые модели аутентификации, основанные на паре логин/пароль, полностью себя дискредитировали. Осознание этого привело компании к переходу на двухфакторные модели аутентификации, основанные на PKI-инфраструктуре. Эта тенденция отчетливо проявляется не только в банковской сфере и в мире платежных систем, но уже и в публичных облачных сервисах, ориентированных на частных лиц (один из недавних примеров: начало тестирования двухфакторной аутентификации в рамках сервисов Google). Но сегодня и этого уже совершенно недостаточно для предприятий, оперирующих большими объемами конфиденциальной информации. Дело в том, что изжила себя сама практика использования изолированных друг от друга специализированных систем, отвечающих за отдельные аспекты управления доступом: управление токенами и инфраструктурой PKI, парольными политиками и однократной аутентификацией (SSO), IDM в узком смысле (управление только конечными учетными записями в ИТ-системах), взаимодействие с удостоверяющими центрами и др. Уже наступил момент, когда единственным выходом стал переход к интегрированным решениям, обеспечивающим комплексное согласованное и оперативное управление доступом в широком смысле, когда аутентификация и все остальные вышеперечисленные функции рассматривают лишь отдельные аспекты единой задачи.
Также Александр Санин подчеркнул, что компания Аванпост находится в самом авангарде этого тренда. Ее флагманская разработка – программный комплекс (ПК) Avanpost – изначально строился и развивался именно как решение, объединяющее функции классической IDM-системы, систем управления PKI-инфраструктурой, парольными политиками, SSO и др. Более того, открытая архитектура ПК Avanpost позволяет реализовать более сложные и комплексные подходы, например, так называемую модель трехфакторной аутентификации, где в управлении доступом задействованы и системы контроля перемещений сотрудников (СКУД). В этой связи отметим, что в дни работы Форума было проведено более 20 показов ПК Avanpost, вызывавших неизменный интерес участников.
«У семи нянек дитя без глаза. Именно к этому приводит „островное“ управление различными аспектами аутентификации и контроля доступа к конфиденциальным ресурсам. Стикер с паролем, наклеенный на монитор, или токен, подключенный к компьютеру, когда сотрудник вышел покурить, фактически перечеркивают огромные усилия по разработке стандартов ИБ и внедрению хитроумных систем защиты, – говорит Андрей Конусов, генеральный директор компании Аванпост. – Это всегда было так, но сплошная компьютеризация бизнеса и сферы управления финансами, распространение интернет-банкинга и ДБО, усиление информационного обмена между предприятиями привели к тому, что ситуация стала нетерпимой. Поставщики ИБ-решений знали это и раньше. Но сегодня понимание необходимости быстрого изменения ситуации широко проникло в среду заказчиков. V Юбилейный форум „Информационная безопасность банков“ показал это совершенно четко, и это самое главное. Мы гордимся, что ПК Avanpost уже сегодня позволяет практически решать новые задачи, являясь по этому параметру уникальным не только в России, но и в мире. И мы очень надеемся, что наша разработка позволит российским банкам в короткие сроки повысить уровень безопасности и заставить работать прежние инвестиции в ИБ – на уровне отдельного предприятия и отрасли в целом».
О программном комплексе (ПК) «Avanpost 3.0»
Программный комплекс «Avanpost 3.0» – система идентификации и управления доступом к информационным ресурсам предприятия (IDM) и управления инфраструктурой открытых ключей (PKI). ПК «Avanpost 3.0» является уникальным продуктом, по соотношению полноты функционала и стоимости, не имеющий аналогов на российском и западном рынках. Разработан специально для того, чтобы единолично закрыть большинство проблем, которые возникают у служб ИБ при реализации политик безопасности в различных областях.
За дополнительной информацией обращайтесь:
Елена Мусатова
Менеджер по маркетингу
Тел.: +7 (495) 641-80-80 (доб. 2004)
Моб.: +7 (926) 395-55-98
E-mail: EMusatova@avanpost.ru
www.avanpost.ru
Контактное лицо: . (написать письмо автору)
Компания: Avanpost (все новости этой организации)
Добавлен: 05:04, 26.02.2013
Количество просмотров: 949
| Что изменится в России с 1 января 2026 года, Компания "Гарант", 22:00, 04.01.2026, Россия |
278 |
| Всего в декабре вступают в силу положения 520 федеральных нормативных актов, принятых на данный момент. Ключевые поправки касаются: социальной сферы, трудовой сферы, налогообложения, бизнеса, военной службы, иных сфер. Рассмотрим самые важные изменения подробно. |
|
| Итоги «Такском» в 2025 году: ключевые результаты и события, Такском, 21:57, 04.01.2026, Россия |
287 |
| 2025 год стал для компании «Такском» очередным этапом уверенного развития и укрепления позиций на рынке цифровых услуг. С момента основания в 2000 году мы продолжаем создавать безопасную и технологичную среду для взаимодействия бизнеса, государства и граждан |
|
| Optimacros — финалист финтех-премии⁠ «Меркурий‑2025», Оптимакрос, 21:55, 04.01.2026, Россия |
547 |
| CPM/IBP-платформа Optimacros стала лауреатом национальной премии в области финансовых технологий, учрежденной Ассоциацией КорпФинТех. Российская система для интегрированного планирования, бюджетирования и бизнес-аналитики вошла в число финалистов в номинации «Продукт года». |
 |
| CommuniGate Pro: вышел новый продуктовый релиз 6.5.4, CommuniGate Pro, 21:53, 04.01.2026, Россия |
43 |
| Разработчик единой платформы корпоративных коммуникаций CommuniGate Pro выпустил обновление своего программного продукта. В версии 6.5.4 значительно улучшен веб-интерфейс, повышена стабильность работы в крупных инсталляциях и усилена информационная безопасность решения. |
 |
| Вышла новая версия системы «Arenadata Harmony MDM 3.0», Гармония MDM, 21:51, 04.01.2026, Россия |
42 |
| Группа Arenadata выпустила новую версию системы Arenadata Harmony MDM (AD.MDM) 3.0 — российское self-service решение для управления мастер-данными и корпоративной нормативно-справочной информацией (НСИ). |
 |
|
|
