|
|
 |
|
|
 |
На очередном заседании SPb CIO-клуба эксперт «КИТ Финанс» рассказал о практике применения Enterprise Single Sign-On в своей организации
Санкт-Петербург, 29 апреля 2014 г. – ИТ-эксперт инвестиционного банка «КИТ Финанс» принял участие в заседании Санкт-Петербургского клуба ИТ-директоров SPb CIO Club. Алексей Иванов, начальник управления информационной безопасности и контроля департамента ИБ «КИТ Финанс», представил коллегам успешный кейс по внедрению и использованию усиленной системы идентификации пользователей Indeed-ID ESSO на основе биометрических технологий.
«Проблема парольной защиты остро стоит перед большинством компаний – независимо от отрасли, в которой они работают. Если бизнес развивается, ему всегда есть, что защищать, однако как это сделать, знают далеко не все. Технологии развиваются быстро, и мошенники стараются не отстать от прогресса, поэтому к выбору системы защиты нужно подходить ответственно, взвешивая многие «за» и «против», – объясняет Алексей Иванов, начальник управления информационной безопасности и контроля департамента ИБ «КИТ Финанс». – Наш опыт построения системы Enterprise Single Sign-On показался нам успешным, и мы решили о нем рассказать. Надеемся, что информация об этом проекте поможет другим компаниям сделать правильный выбор: учиться на чужом опыте всегда лучше, чем делать ошибки самим».
Алексей Иванов на заседании SPb CIO Club рассказал о том, как Банк «КИТ Финанс» изменил подход к парольной схеме аутентификации, не отказываясь от самих паролей. В качестве базового решения была выбрана система Indeed-ID ESSO с аутентификацией по отпечатку пальца. В рамках презентации было рассказано как о результатах проекта, так и о некоторых нюансах, с которыми пришлось столкнуться во время внедрения и эксплуатации системы.
В частности, Алексей Иванов отметил необходимость существенных начальных инвестиций: стоимость высококачественного сканера отпечатка пальца с защитой от муляжей и низким уровнем ошибок FAR/FRR на данный момент составляет около $100, к тому же на случай отказа оборудования необходимо иметь небольшой запас сканеров. Еще одной сложностью стало то, что около 30 % используемых в компании бизнес-систем потребовали адаптации к новому решению. К счастью, подобная адаптация не требовала привлечения программистов и в большинстве случаев выполнялась IT-сотрудниками банка.
Алексей Иванов осветил некоторые особенности работы пользователей в удаленном и мобильном режимах при внедрении биометрической аутентификации и поделился планами по развитию системы на ближайшую перспективу.
«Формат заседаний SPb CIO Club выбран довольно удачно: живое общение и возможность узнать подробности об интересных, крупных или знаковых проектах очень полезны как для опытных, так и для молодых ИТ-директоров и специалистов, – комментирует директор по развитию продуктов компании «Индид» Константин Гильберг. – Нам кажется, что опыт внедрения Indeed-ID ESSO в «КИТ Финанс» поможет другим заказчикам посмотреть на проблему парольной защиты с новой стороны, оценить плюсы и минусы ESSO подхода, увидеть для себя его перспективы».
Подробности
«КИТ Финанс Инвестиционный банк» (ОАО) – коммерческий банк, основанный в 1992 году. Головной офис расположен в Санкт-Петербурге, работает филиал в Москве. В соответствии с обновленной стратегией развития банк концентрируется на комплексном обслуживании юридических лиц, кредитовании бизнеса, проектном финансировании, индивидуальном обслуживании частных лиц. Подробнее: http://www.kf.ru/
Компания «Индид» – российский вендор программного обеспечения, предназначенного для решения задач идентификации и аутентификации, организации безбарьерного доступа пользователей к информационным ресурсам. На сегодняшний день система внедрена в нескольких десятках компаний финансовой отрасли. Подробнее: http://indeed-id.ru/
Контактное лицо: Екатерина Калынова (написать письмо автору)
Компания: Пресс-служба "Индид" (все новости этой организации)
Добавлен: 23:49, 29.04.2014
Количество просмотров: 773
| CODDY запускает экспресс-курс «Цифровой иммунитет» против телефонного мошенничества, CODDY, 22:27, 24.08.2025, Россия |
52 |
| Каждые 30 секунд в России кто-то становится жертвой телефонных мошенников. По данным Центробанка, в 2024 году мошенники украли у россиян 27,5 миллиардов рублей. Понимая масштаб проблемы, школа программирования CODDY разработала уникальный экспресс-курс «Цифровой иммунитет. Телефонное мошенничество» — образовательную программу, которая за 6 занятий формирует устойчивые навыки защиты от киберпреступников. |
|
| STEP LOGIC занял 12 место в рейтинге крупнейших ИТ-поставщиков для банковской отрасли, STEP LOGIC, 22:25, 24.08.2025, |
52 |
| Компания укрепилась на 8 позиций в рейтинге крупнейших российских поставщиков информационных технологий в банки по версии TAdviser, рост выручки в 2024 году составил 71,9%. Значительную ее часть сформировали проекты в области информационной безопасности, построения и импортозамещения вычислительных систем и сетевой инфраструктуры. |
|
| ГК Softline и БФТ-Холдинг подписали соглашение о сотрудничестве, БФТ-Холдинг, 22:17, 24.08.2025, Россия |
39 |
| ГК Softline (ПАО «Софтлайн»), инвестиционно-технологический холдинг с фокусом на инновации, и БФТ-Холдинг, российский вендор, разработчик программных продуктов и заказных решений, заключили соглашение о сотрудничестве. ГК Softline добавила в продуктовый портфель MDM-систему «БФТ.ЕНСИ». |
 |
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
