Компания Аванпост на V Юбилейном Уральском форуме «Информационная безопасность банков»

Компания Аванпост – ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) – в статусе «Партнер деловой программы секции» приняла участие в работе V Юбилейного Уральского форума «Информационная безопасность банков» (Республика Башкортостан, 11-16 февраля 2013 года), организованного Ассоциацией российских банков, Некоммерческим партнерством (НП) «Сообщество пользователей стандартов по информационной безопасности АБИСС», НП «Национальный платежный совет» и компанией «Авангард центр».

В банковском и ИТ-сообществе ежегодный Уральский форум «Информационная безопасность банков» прочно утвердился как ключевое мероприятие в сфере ИБ. Этому способствует и официальная поддержка со стороны Центрального банка РФ, и участие представителей ИБ-регуляторов: ФСБ РФ, ФСТЭК РФ и Роскомнадзора. Банковское сообщество РФ, представители государства и коммерческие предприятия, предлагающие ИБ-решения и профессиональные услуги, ориентированные на кредитно-финансовый сектор экономики и платежные системы, рассматривают Форум как идеальную площадку для комплексного обсуждения готовящихся изменений в нормативной базе, а также главных трендов и наиболее эффективных практик в сфере ИБ. Соответственно, основную аудиторию мероприятия составляют лица, от мнения которых зависит политика банков в сфере информационной безопасности. Это: руководители департаментов экономической и информационной безопасности, ведущие специалисты и аналитики юридических отделов и служб внутреннего контроля, аудита и управления рисками, руководители подразделений по развитию электронного бизнеса. О важности события свидетельствует и состав участников: V Юбилейный Форум собрал более 300 представителей банковского сектора и других звеньев национальной платёжной системы, надзорных и регулирующих органов, российских и зарубежных ИТ-компаний.

Общеизвестно, что одним из важнейших элементов системы ИБ любого банка является управление доступом и идентификацией. Несовершенство этого звена защиты приводит к тому, что все остальные весьма изощренные и дорогостоящие ИБ-решения оказываются совершенно бесполезными, а порой и вредными, т. к. или открывают доступ к конфиденциальной информации злоумышленнику, сумевшему выдать себя за легитимного пользователя, или же ошибочно не дают сотрудникам работать с нужными им приложениями и информационными ресурсами, создавая угрозу нарушения бизнес-процессов всего банка. Долгое время в этой области не было существенного прогресса, но в последнее время наметился настоящий прорыв, способный, наконец, вывести процессы управления доступом на должный уровень. Именно этой теме и был посвящен доклад Александра Санина, коммерческого директора компании Аванпост, «Идентификация, аутентификация и управление доступом. Новые тенденции в банковской отрасли».

Г-н Санин высказал уверенность, что в эволюции систем аутентификации наступил переломный момент. Базовые модели аутентификации, основанные на паре логин/пароль, полностью себя дискредитировали. Осознание этого привело компании к переходу на двухфакторные модели аутентификации, основанные на PKI-инфраструктуре. Эта тенденция отчетливо проявляется не только в банковской сфере и в мире платежных систем, но уже и в публичных облачных сервисах, ориентированных на частных лиц (один из недавних примеров: начало тестирования двухфакторной аутентификации в рамках сервисов Google). Но сегодня и этого уже совершенно недостаточно для предприятий, оперирующих большими объемами конфиденциальной информации. Дело в том, что изжила себя сама практика использования изолированных друг от друга специализированных систем, отвечающих за отдельные аспекты управления доступом: управление токенами и инфраструктурой PKI, парольными политиками и однократной аутентификацией (SSO), IDM в узком смысле (управление только конечными учетными записями в ИТ-системах), взаимодействие с удостоверяющими центрами и др. Уже наступил момент, когда единственным выходом стал переход к интегрированным решениям, обеспечивающим комплексное согласованное и оперативное управление доступом в широком смысле, когда аутентификация и все остальные вышеперечисленные функции рассматривают лишь отдельные аспекты единой задачи.

Также Александр Санин подчеркнул, что компания Аванпост находится в самом авангарде этого тренда. Ее флагманская разработка – программный комплекс (ПК) Avanpost – изначально строился и развивался именно как решение, объединяющее функции классической IDM-системы, систем управления PKI-инфраструктурой, парольными политиками, SSO и др. Более того, открытая архитектура ПК Avanpost позволяет реализовать более сложные и комплексные подходы, например, так называемую модель трехфакторной аутентификации, где в управлении доступом задействованы и системы контроля перемещений сотрудников (СКУД). В этой связи отметим, что в дни работы Форума было проведено более 20 показов ПК Avanpost, вызывавших неизменный интерес участников.

«У семи нянек дитя без глаза. Именно к этому приводит „островное“ управление различными аспектами аутентификации и контроля доступа к конфиденциальным ресурсам. Стикер с паролем, наклеенный на монитор, или токен, подключенный к компьютеру, когда сотрудник вышел покурить, фактически перечеркивают огромные усилия по разработке стандартов ИБ и внедрению хитроумных систем защиты, – говорит Андрей Конусов, генеральный директор компании Аванпост. – Это всегда было так, но сплошная компьютеризация бизнеса и сферы управления финансами, распространение интернет-банкинга и ДБО, усиление информационного обмена между предприятиями привели к тому, что ситуация стала нетерпимой. Поставщики ИБ-решений знали это и раньше. Но сегодня понимание необходимости быстрого изменения ситуации широко проникло в среду заказчиков. V Юбилейный форум „Информационная безопасность банков“ показал это совершенно четко, и это самое главное. Мы гордимся, что ПК Avanpost уже сегодня позволяет практически решать новые задачи, являясь по этому параметру уникальным не только в России, но и в мире. И мы очень надеемся, что наша разработка позволит российским банкам в короткие сроки повысить уровень безопасности и заставить работать прежние инвестиции в ИБ – на уровне отдельного предприятия и отрасли в целом».

О программном комплексе (ПК) «Avanpost 3.0»

Программный комплекс «Avanpost 3.0» – система идентификации и управления доступом к информационным ресурсам предприятия (IDM) и управления инфраструктурой открытых ключей (PKI). ПК «Avanpost 3.0» является уникальным продуктом, по соотношению полноты функционала и стоимости, не имеющий аналогов на российском и западном рынках. Разработан специально для того, чтобы единолично закрыть большинство проблем, которые возникают у служб ИБ при реализации политик безопасности в различных областях.

О компании Аванпост

Компания Аванпост (ООО «Аванпост») – ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM), работает на рынке информационных технологий и информационной безопасности с июня 2007 года и к настоящему моменту является технологическим лидером в сегменте Identity Management. Программный комплекс (ПК) «Avanpost» успешно внедрен и функционирует в нескольких десятках компаний различных сфер деятельности. Кроме того, программный комплекс полностью соответствует требованиям ФЗ-152 и СТО БР ИББС. С 2012 года компания Аванпост реализует новую модель ведения бизнеса, отказавшись от эксклюзивных соглашений с отдельными ИБ интеграторами и перейдя на двухэлементную систему распространения, объединяющую использование каналов дистрибуции и партнерства с универсальными-, ИБ- и отраслевыми интеграторами.