|
|
 |
|
|
 |
На очередном заседании SPb CIO-клуба эксперт «КИТ Финанс» рассказал о практике применения Enterprise Single Sign-On в своей организации
Санкт-Петербург, 29 апреля 2014 г. – ИТ-эксперт инвестиционного банка «КИТ Финанс» принял участие в заседании Санкт-Петербургского клуба ИТ-директоров SPb CIO Club. Алексей Иванов, начальник управления информационной безопасности и контроля департамента ИБ «КИТ Финанс», представил коллегам успешный кейс по внедрению и использованию усиленной системы идентификации пользователей Indeed-ID ESSO на основе биометрических технологий.
«Проблема парольной защиты остро стоит перед большинством компаний – независимо от отрасли, в которой они работают. Если бизнес развивается, ему всегда есть, что защищать, однако как это сделать, знают далеко не все. Технологии развиваются быстро, и мошенники стараются не отстать от прогресса, поэтому к выбору системы защиты нужно подходить ответственно, взвешивая многие «за» и «против», – объясняет Алексей Иванов, начальник управления информационной безопасности и контроля департамента ИБ «КИТ Финанс». – Наш опыт построения системы Enterprise Single Sign-On показался нам успешным, и мы решили о нем рассказать. Надеемся, что информация об этом проекте поможет другим компаниям сделать правильный выбор: учиться на чужом опыте всегда лучше, чем делать ошибки самим».
Алексей Иванов на заседании SPb CIO Club рассказал о том, как Банк «КИТ Финанс» изменил подход к парольной схеме аутентификации, не отказываясь от самих паролей. В качестве базового решения была выбрана система Indeed-ID ESSO с аутентификацией по отпечатку пальца. В рамках презентации было рассказано как о результатах проекта, так и о некоторых нюансах, с которыми пришлось столкнуться во время внедрения и эксплуатации системы.
В частности, Алексей Иванов отметил необходимость существенных начальных инвестиций: стоимость высококачественного сканера отпечатка пальца с защитой от муляжей и низким уровнем ошибок FAR/FRR на данный момент составляет около $100, к тому же на случай отказа оборудования необходимо иметь небольшой запас сканеров. Еще одной сложностью стало то, что около 30 % используемых в компании бизнес-систем потребовали адаптации к новому решению. К счастью, подобная адаптация не требовала привлечения программистов и в большинстве случаев выполнялась IT-сотрудниками банка.
Алексей Иванов осветил некоторые особенности работы пользователей в удаленном и мобильном режимах при внедрении биометрической аутентификации и поделился планами по развитию системы на ближайшую перспективу.
«Формат заседаний SPb CIO Club выбран довольно удачно: живое общение и возможность узнать подробности об интересных, крупных или знаковых проектах очень полезны как для опытных, так и для молодых ИТ-директоров и специалистов, – комментирует директор по развитию продуктов компании «Индид» Константин Гильберг. – Нам кажется, что опыт внедрения Indeed-ID ESSO в «КИТ Финанс» поможет другим заказчикам посмотреть на проблему парольной защиты с новой стороны, оценить плюсы и минусы ESSO подхода, увидеть для себя его перспективы».
Подробности
«КИТ Финанс Инвестиционный банк» (ОАО) – коммерческий банк, основанный в 1992 году. Головной офис расположен в Санкт-Петербурге, работает филиал в Москве. В соответствии с обновленной стратегией развития банк концентрируется на комплексном обслуживании юридических лиц, кредитовании бизнеса, проектном финансировании, индивидуальном обслуживании частных лиц. Подробнее: http://www.kf.ru/
Компания «Индид» – российский вендор программного обеспечения, предназначенного для решения задач идентификации и аутентификации, организации безбарьерного доступа пользователей к информационным ресурсам. На сегодняшний день система внедрена в нескольких десятках компаний финансовой отрасли. Подробнее: http://indeed-id.ru/
Контактное лицо: Екатерина Калынова (написать письмо автору)
Компания: Пресс-служба "Индид" (все новости этой организации)
Добавлен: 23:49, 29.04.2014
Количество просмотров: 820
| Серверная геоинформационная система NextGIS Web совместима с Astra Linux, Группа Астра, 21:52, 04.07.2026, |
695 |
| По результатам совместных испытаний специалисты «Группы Астра» и разработчики NextGIS подтвердили совместимость серверной платформы для пространственных данных с операционной системой Astra Linux. Это означает, что решение может использоваться в целях импортозамещения, для интеграции с другими компонентами защищенной инфраструктуры или для безопасного построения передовой ГИС‑системы с нуля. |
 |
| Абоненты МегаФона первыми получили инструмент для подписи исходящих вызовов, МегаФон, 21:48, 04.07.2026, Россия |
62 |
| Абоненты МегаФона получили возможность указывать свое имя при исходящих вызовах. Оператор первым запустил услугу «Подпись номера», открыв частным лицам технологию, которая раньше была доступна только бизнесу. Принцип работы аналогичен решению для юридических лиц: на экране принимающего вызов появляется «визитка» с именем — и звонок перестаёт быть неизвестным. |
|
| К разгару летнего сезона на Байкале ускорили 4G, МегаФон, 21:47, 04.07.2026, Россия |
57 |
| Путешественники, местные жители, транзитные водители и их пассажиры теперь смогут быстрее загружать необходимые цифровые сервисы на своих смартфонах. Инженеры МегаФона в рамках подготовки к туристическому сезону провели работы по увеличению скорости и надёжности мобильного интернета на южном побережье Байкала. |
|
| МегаФон прокачает сеть на фестивале «Голос кочевников», МегаФон, 21:47, 04.07.2026, Россия |
55 |
| МегаФон поддержит крупнейшее музыкальное событие Дальнего Востока – фестиваль «Голос кочевников» в Бурятии. Чтобы праздник прошёл на высоких скоростях, а гости и участники могли делиться своими впечатлениями онлайн и быть всегда на связи, оператор развернёт передвижную базовую станцию на площадке мероприятия — турбазе «Асагад. Степной кочевник». |
|
|
 |
|
 |
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|