11.12.2012 16:01
Новости.
Просмотров всего: 5044; сегодня: 2.

Компания Аванпост на ежегодной международной конференции «AntiFraud Russia – 2012»

Компания Аванпост – ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) – выступила спонсором Третьей Международной конференции «Борьба с мошенничеством в сфере высоких технологий. Профилактика и противодействие. AntiFraud Russia – 2012». Организаторами конференции выступили Академия Информационных Систем и Торгово-Промышленная палата РФ. Аудиторию конференции составляют директора по ИБ, руководители и специалисты департаментов экономической и информационной безопасности, юридических отделов и служб внутреннего контроля, аудита и управления рисками, а также руководители подразделений по развитию электронного бизнеса, представители органов власти и отраслевых регуляторов, независимые консультанты и аудиторы.

Об актуальности этого мероприятия и его высоком авторитете в российском и международном ИБ-сообществе говорит рекордное число участников – около 350 специалистов из России, Украины, Казахстана, Великобритании, США и Израиля. На конференции представители бизнеса, правоохранительных органов и государственной власти всесторонне обсудили проблему современного состояния кибермошенничества, которое с каждым годом становится все более организованным, масштабным и изощренным. При этом о своем видении ситуации и способах решения проблем рассказали ведущие специалисты консалтинговых компаний, ИТ-интеграторов и вендоров ИБ-решений, позволяющих эффективно противодействовать фроду. В настоящее время эта тематика актуальна практически для любой организации, ведь сегодня никакая масштабная деятельность немыслима без широкого применения информационных технологий и Интернета. В то же время, есть и особая группа риска. Это: банковская сфера, телеком, ритейл и электронная торговля.

Концепция участия компании Аванпост в конференции «АнтиФрод-2012» основана на том, что хищение и утечка конфиденциальной информации все чаще происходит из-за неправильного построения систем предоставления доступа в организации. Сегодня случаи мошенничества, ставшие возможными в результате некорректного управления доступом, входят в пятерку самых распространенных. В то же время, многие организации даже не осознают, что отсутствие средств автоматизации управления доступом сводит на нет все усилия по внедрению всевозможных дорогостоящих ИБ-решений. Этой теме был посвящен доклад «Порядок предоставления доступа к информационным ресурсам предприятия – залог безопасности информации», сделанный в секции «Противодействие внутренним злоумышленникам и инсайдерам» Александром Саниным, коммерческим директором компании Аванпост.

Г-н Санин разобрал три бизнес-кейса, наглядно показывающих важность управления доступом к информационным ресурсам предприятия как одного из ключевых элементов системы обеспечения информационной безопасности. При этом каждый кейс был посвящен определенной проблеме, актуальной для множества российских организаций.

Первая рассмотренная ситуация – это мониторинг запуска приложений и контроль портов в небольшом российском банке из топ-200. При этом в организации, где часть пользователей должна была иметь повышенные привилегии, отсутствовали политики контроля запуска приложений, не контролировалось использование портов ввода/вывода ПК. Все это приводило к хищению конфиденциальной информации и идентификационных данных для работы в системе банк-клиент, создавало прямые финансовые убытки от деятельности мошенников.

Второй кейс был посвящен доступу по открытым каналам связи к конфиденциальной корпоративной информации с мобильных устройств в инвестиционной компании. Здесь отсутствие механизмов усиленной аутентификации приводило к хищениям корпоративной конфиденциальной информации и ее передаче конкурентам.

Проблема, ставшая стержнем третьего кейса, – это халатность персонала страховой компании в вопросах безопасности. Это, в частности, выражалось в том, что идентификационные данные хранились в общедоступных местах, и не было механизмов контроля за соблюдением процедур информационной безопасности. Результатом такой практики стало хищение идентификационной информации для работы в системе банк-клиент, повлекшее значительные убытки.

Александр Санин разобрал и позитивный пример, связанный с реализацией эффективного управления доступом на базе программного комплекса (ПК) «Avanpost» в энергетической компании. Внедрение кардинально изменило ситуацию на предприятии. Так, время получения новыми сотрудниками доступа ко всем необходимым им системам сократилось с четырех дней до трех часов. Благодаря полной автоматизации процесса управления сертификатами, в пять раз уменьшилось время, затрачиваемое оператором Удостоверяющего Центра на выполнение запроса на сертификат. При этом длительность аудита этих данных снизилась втрое – за счет ведения электронных журналов учета лицензий СКЗИ и ключевых носителей. Кроме того, была произведена интеграция IDM-решения со СКУД предприятия, что значительно повысило защищенность системы к нарушениям процедур аутентификации. Плановая окупаемость данного внедрения составляет 13 месяцев.

«Мы не раз замечали, что детальный разбор проблем реальных организаций и примеров внедрений ПК „Avanpost“ оказывается настоящей встряской для представителей предприятий, пробуждающей в них гораздо больший и практический интерес к IDM. Именно поэтому мы отобрали примеры, совершенно типичные для современных организаций, как в бизнесе, так и в госсекторе, – говорит Александр Санин, коммерческий директор компании Аванпост. – Естественно, мы стремились представить эти примеры наиболее широкой аудитории, и конференция „АнтиФрод-2012“, безусловно, является идеальной площадкой для этого. Большой интерес к представленной нами информации и живая реакция аудитории еще раз показали, насколько важна и востребована тема IDM сегодня. Надеюсь, что теперь еще больше российских компаний перейдет к реальным внедрениям этих решений, что снизит их риски и осложнит жизнь злоумышленникам».

О программном комплексе (ПК) «Avanpost 3.0»

Программный комплекс «Avanpost 3.0» – система идентификации и управления доступом к информационным ресурсам предприятия (IDM) и управления инфраструктурой открытых ключей (PKI). ПК «Avanpost 3.0» является уникальным продуктом, по соотношению полноты функционала и стоимости не имеющий аналогов на российском и западном рынках. Разработан специально для того, чтобы единолично закрыть большинство проблем, которые возникают у служб ИБ при реализации политик безопасности в различных областях.

О компании Аванпост

Компания Аванпост (ООО «Аванпост») – ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM), работает на рынке информационных технологий и информационной безопасности с июня 2007 года и к настоящему моменту является технологическим лидером в сегменте Identity Management. Программный комплекс (ПК) Avanpost успешно внедрен и функционирует в нескольких десятках компаний различных сфер деятельности. Кроме того программный комплекс полностью соответствует требованиям ФЗ-152 и СТО БР ИББС. С 2012 года компания Аванпост реализует новую модель ведения бизнеса отказавшись от эксклюзивных соглашений с отдельными ИБ интеграторами и перейдя на двухэлементную систему распространения, объединяющую использование каналов дистрибуции и партнерства с универсальными-, ИБ- и отраслевыми интеграторами.


Ньюсмейкер: Avanpost — 95 публикаций
Поделиться:

Интересно:

История ювелирного дела в России
21.11.2024 17:36 Аналитика
История ювелирного дела в России
С древних времен людей привлекают изделия из драгоценных металлов. Современные ювелиры в основном специализируются на изготовлении украшений, но исторически эти мастера также производили столовое серебро, декоративную и полезную утварь, а также церемониальные и религиозные предметы...
Аэронавты, совершившие первый в истории полет на воздушном шаре
21.11.2024 09:04 Новости
Аэронавты, совершившие первый в истории полет на воздушном шаре
241 год назад состоялся первый в истории полет человека на воздушном шаре, который изобрели братья Монгольфье. 21 ноября 1783 года из замка в окрестностях Парижа в полет на чудо-аппарате диаметром 15,5 метра и высотой 24 метра, отправились французы - физик Жан-Франсуа Пилатр де Розье и маркиз...
В РФ более 6,7 млн женщин ведут деятельность как ИП или самозанятая
20.11.2024 13:56 Аналитика
В РФ более 6,7 млн женщин ведут деятельность как ИП или самозанятая
В России осуществляют деятельность 4,22 млн индивидуальных предпринимателей, из которых 1,75 млн – женщины. Доля женского предпринимательства среди ИП последние годы относительно стабильна и составляет 41,5%, говорится в исследовании Корпорации МСП, приуроченном ко дню женского...
Что ждет участников Московской молодежной антарктической экспедиции
20.11.2024 11:37 Мероприятия
Что ждет участников Московской молодежной антарктической экспедиции
В столице объявили участников Московской молодежной антарктической экспедиции. По итогам отбора количество мест было увеличено с 11 до 13. Теперь школьники и студенты колледжей смогут отправиться в уникальное путешествие на самый недоступный континент нашей...
О введении в России бумажных денег (ассигнаций) в XVIII веке
20.11.2024 10:05 Аналитика
О введении в России бумажных денег (ассигнаций) в XVIII веке
29 декабря 1768 г. (9 января 1769 г.) Императрица Екатерина II издала Манифест об основании двух ассигнационных банков и выпуске ассигнаций. На учреждённые в Санкт-Петербурге и Москве банки был возложен обмен медных денег на государственные ассигнации четырёх достоинств:...