|
|
 |
|
|
 |
На очередном заседании SPb CIO-клуба эксперт «КИТ Финанс» рассказал о практике применения Enterprise Single Sign-On в своей организации
Санкт-Петербург, 29 апреля 2014 г. – ИТ-эксперт инвестиционного банка «КИТ Финанс» принял участие в заседании Санкт-Петербургского клуба ИТ-директоров SPb CIO Club. Алексей Иванов, начальник управления информационной безопасности и контроля департамента ИБ «КИТ Финанс», представил коллегам успешный кейс по внедрению и использованию усиленной системы идентификации пользователей Indeed-ID ESSO на основе биометрических технологий.
«Проблема парольной защиты остро стоит перед большинством компаний – независимо от отрасли, в которой они работают. Если бизнес развивается, ему всегда есть, что защищать, однако как это сделать, знают далеко не все. Технологии развиваются быстро, и мошенники стараются не отстать от прогресса, поэтому к выбору системы защиты нужно подходить ответственно, взвешивая многие «за» и «против», – объясняет Алексей Иванов, начальник управления информационной безопасности и контроля департамента ИБ «КИТ Финанс». – Наш опыт построения системы Enterprise Single Sign-On показался нам успешным, и мы решили о нем рассказать. Надеемся, что информация об этом проекте поможет другим компаниям сделать правильный выбор: учиться на чужом опыте всегда лучше, чем делать ошибки самим».
Алексей Иванов на заседании SPb CIO Club рассказал о том, как Банк «КИТ Финанс» изменил подход к парольной схеме аутентификации, не отказываясь от самих паролей. В качестве базового решения была выбрана система Indeed-ID ESSO с аутентификацией по отпечатку пальца. В рамках презентации было рассказано как о результатах проекта, так и о некоторых нюансах, с которыми пришлось столкнуться во время внедрения и эксплуатации системы.
В частности, Алексей Иванов отметил необходимость существенных начальных инвестиций: стоимость высококачественного сканера отпечатка пальца с защитой от муляжей и низким уровнем ошибок FAR/FRR на данный момент составляет около $100, к тому же на случай отказа оборудования необходимо иметь небольшой запас сканеров. Еще одной сложностью стало то, что около 30 % используемых в компании бизнес-систем потребовали адаптации к новому решению. К счастью, подобная адаптация не требовала привлечения программистов и в большинстве случаев выполнялась IT-сотрудниками банка.
Алексей Иванов осветил некоторые особенности работы пользователей в удаленном и мобильном режимах при внедрении биометрической аутентификации и поделился планами по развитию системы на ближайшую перспективу.
«Формат заседаний SPb CIO Club выбран довольно удачно: живое общение и возможность узнать подробности об интересных, крупных или знаковых проектах очень полезны как для опытных, так и для молодых ИТ-директоров и специалистов, – комментирует директор по развитию продуктов компании «Индид» Константин Гильберг. – Нам кажется, что опыт внедрения Indeed-ID ESSO в «КИТ Финанс» поможет другим заказчикам посмотреть на проблему парольной защиты с новой стороны, оценить плюсы и минусы ESSO подхода, увидеть для себя его перспективы».
Подробности
«КИТ Финанс Инвестиционный банк» (ОАО) – коммерческий банк, основанный в 1992 году. Головной офис расположен в Санкт-Петербурге, работает филиал в Москве. В соответствии с обновленной стратегией развития банк концентрируется на комплексном обслуживании юридических лиц, кредитовании бизнеса, проектном финансировании, индивидуальном обслуживании частных лиц. Подробнее: http://www.kf.ru/
Компания «Индид» – российский вендор программного обеспечения, предназначенного для решения задач идентификации и аутентификации, организации безбарьерного доступа пользователей к информационным ресурсам. На сегодняшний день система внедрена в нескольких десятках компаний финансовой отрасли. Подробнее: http://indeed-id.ru/
Контактное лицо: Екатерина Калынова (написать письмо автору)
Компания: Пресс-служба "Индид" (все новости этой организации)
Добавлен: 23:49, 29.04.2014
Количество просмотров: 798
| Индид расширила возможности облачного сервиса Indeed MFA, Индид, 21:58, 12.03.2026, Россия |
347 |
| Компания «Индид», российский разработчик комплекса решений в области защиты айдентити, представила обновление облачного сервиса многофакторной аутентификации Indeed MFA. Среди ключевых изменений — гибкое управление правилами предварительной аутентификации, расширенная поддержка RADIUS-атрибутов, улучшенный контроль синхронизации каталога пользователей и возможность назначения приоритетного токена. |
|
| ГИГАНТ Компьютерные системы: самые частые ошибки в ИТ-госзакупках, ГИГАНТ, 21:52, 12.03.2026, Россия |
44 |
| Описание объекта закупки — самая уязвимая часть ИТ-госзакупок. Именно здесь закладываются многие будущие проблемы: жалобы, предписания ФАС, возврат процедур на доработку и срыв сроков. Что в 2026 г. нужно знать сотрудникам контрактной службы и ИT-специалистам при составлении ТЗ? |
|
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
