|
|
 |
|
|
 |
На очередном заседании SPb CIO-клуба эксперт «КИТ Финанс» рассказал о практике применения Enterprise Single Sign-On в своей организации
Санкт-Петербург, 29 апреля 2014 г. – ИТ-эксперт инвестиционного банка «КИТ Финанс» принял участие в заседании Санкт-Петербургского клуба ИТ-директоров SPb CIO Club. Алексей Иванов, начальник управления информационной безопасности и контроля департамента ИБ «КИТ Финанс», представил коллегам успешный кейс по внедрению и использованию усиленной системы идентификации пользователей Indeed-ID ESSO на основе биометрических технологий.
«Проблема парольной защиты остро стоит перед большинством компаний – независимо от отрасли, в которой они работают. Если бизнес развивается, ему всегда есть, что защищать, однако как это сделать, знают далеко не все. Технологии развиваются быстро, и мошенники стараются не отстать от прогресса, поэтому к выбору системы защиты нужно подходить ответственно, взвешивая многие «за» и «против», – объясняет Алексей Иванов, начальник управления информационной безопасности и контроля департамента ИБ «КИТ Финанс». – Наш опыт построения системы Enterprise Single Sign-On показался нам успешным, и мы решили о нем рассказать. Надеемся, что информация об этом проекте поможет другим компаниям сделать правильный выбор: учиться на чужом опыте всегда лучше, чем делать ошибки самим».
Алексей Иванов на заседании SPb CIO Club рассказал о том, как Банк «КИТ Финанс» изменил подход к парольной схеме аутентификации, не отказываясь от самих паролей. В качестве базового решения была выбрана система Indeed-ID ESSO с аутентификацией по отпечатку пальца. В рамках презентации было рассказано как о результатах проекта, так и о некоторых нюансах, с которыми пришлось столкнуться во время внедрения и эксплуатации системы.
В частности, Алексей Иванов отметил необходимость существенных начальных инвестиций: стоимость высококачественного сканера отпечатка пальца с защитой от муляжей и низким уровнем ошибок FAR/FRR на данный момент составляет около $100, к тому же на случай отказа оборудования необходимо иметь небольшой запас сканеров. Еще одной сложностью стало то, что около 30 % используемых в компании бизнес-систем потребовали адаптации к новому решению. К счастью, подобная адаптация не требовала привлечения программистов и в большинстве случаев выполнялась IT-сотрудниками банка.
Алексей Иванов осветил некоторые особенности работы пользователей в удаленном и мобильном режимах при внедрении биометрической аутентификации и поделился планами по развитию системы на ближайшую перспективу.
«Формат заседаний SPb CIO Club выбран довольно удачно: живое общение и возможность узнать подробности об интересных, крупных или знаковых проектах очень полезны как для опытных, так и для молодых ИТ-директоров и специалистов, – комментирует директор по развитию продуктов компании «Индид» Константин Гильберг. – Нам кажется, что опыт внедрения Indeed-ID ESSO в «КИТ Финанс» поможет другим заказчикам посмотреть на проблему парольной защиты с новой стороны, оценить плюсы и минусы ESSO подхода, увидеть для себя его перспективы».
Подробности
«КИТ Финанс Инвестиционный банк» (ОАО) – коммерческий банк, основанный в 1992 году. Головной офис расположен в Санкт-Петербурге, работает филиал в Москве. В соответствии с обновленной стратегией развития банк концентрируется на комплексном обслуживании юридических лиц, кредитовании бизнеса, проектном финансировании, индивидуальном обслуживании частных лиц. Подробнее: http://www.kf.ru/
Компания «Индид» – российский вендор программного обеспечения, предназначенного для решения задач идентификации и аутентификации, организации безбарьерного доступа пользователей к информационным ресурсам. На сегодняшний день система внедрена в нескольких десятках компаний финансовой отрасли. Подробнее: http://indeed-id.ru/
Контактное лицо: Екатерина Калынова (написать письмо автору)
Компания: Пресс-служба "Индид" (все новости этой организации)
Добавлен: 23:49, 29.04.2014
Количество просмотров: 813
| Росгосстрах при поддержке «Наносемантики» запустил чат-бот в МАХ, Наносемантика, 23:28, 30.05.2026, Россия |
54 |
| Росгосстрах представил новое решение для оперативного взаимодействия с клиентами – чат-бот в мессенджере МАХ. Теперь связаться с компанией можно без посещения сайта и телефонных звонков: клиенты просто открывают приложение и отправляют сообщение. |
 |
| Aladdin LiveOffice совместим с платформой Termidesk VDI 6.1.1, "Группа Астра", 23:24, 30.05.2026, Россия |
52 |
| Компании "Аладдин" и "Увеон – облачные технологии" (входит в "Группу Астра") объявляют о совместимости специализированного средства для безопасной дистанционной работы Aladdin LiveOffice с платформой для управления инфраструктурой виртуальных рабочих мест Termidesk VDI 6.1.1. |
|
| «1С-Рарус» за 1,5 месяца внедрил ERP-систему на новом заводе бытовой химии «Альмикс», 1С-Рарус, 23:20, 30.05.2026, |
36 |
| «1С-Рарус» внедрил «1С:ERP Управление предприятием» на новом предприятии бытовой химии «Альмикс». Автоматизированы производство, закупки, контроль качества и продажи. Система интегрирована с маркетплейсами и «Честным знаком». Компания получила платформу для работы по современным стандартам и масштабирования бизнеса. |
|
| Первый БИТ стал генеральным партнером компании «ЭлНетМед», ЭлНетМед, 23:17, 30.05.2026, Россия |
31 |
| Российский интегратор бизнес-решений для здравоохранения «Первый БИТ» стал генеральным партнером компании «ЭлНетМед», разработчика интеграционной платформы N3.Health и крупнейшего оператора по передаче данных в ЕГИСЗ от частной медицины. |
|
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
