Заказчики: СДМ-Банк Москва; Финансовые услуги, инвестиции и аудит Подрядчики: Солар (ранее Ростелеком-Солар), АСТ - Автоматизированные Системы и Технологии - AST - Advanced System Technologies Продукт: Solar inRights (ранее Jet inView Identity Manager)На базе: Jet inView Дата проекта: 2018/03 — 2018/05
|
Технология: ИБ - Аутентификация
Технология: СКУД - Системы контроля и управления доступом
|
11 июля 2018 года компания «Ростелеком-Solar», разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, сообщила о завершении проекта внедрения в СДМ-Банке решения для управления правами доступа Solar inRights. Партнером по проекту выступила компания АСТ.
СДМ-Банк обладает большим количеством информационных систем, для доступа к которым пользователям требовались различные учетные данные. К тому же у администратора ИБ отсутствовала единая консоль, в которой бы отражались права доступа сотрудников банка ко всем информационным ресурсам. Такие системы, как Solar inRights, позволяют в режиме «одного окна» управлять всеми правами доступа сотрудников банка, а также упростить контроль за изменениями, как то: выдача прав новому сотруднику, удаление прав у уволенных сотрудников, или сотрудников, чья бизнес-функция в банке изменилась. СДМ-Банк подошел к этой задаче комплексно, поставив целью не только централизовать управление правами доступа, но и интегрировать IdM-решение с системой контроля и управления физическим доступом (СКУД) и системой сквозной аутентификации (Single-Sign-On). Для доступа к информационным системам сотрудники банка теперь используют смарт-карты с чипом, на котором хранится сертификат электронной подписи.
Классическая однофакторная система доступа себя изжила: пользователи могут передавать друг другу пароли от учетных записей, качество паролей тоже зачастую довольно слабое. Для исключения рисков ИБ, связанных с доступом к информационным системам, мы решили выстроить эшелонированную многофакторную систему защиты. Сотрудник может войти в учетную запись только в случае, если перед этим СКУД зафиксировал его физическое присутствие в офисе. Аутентификация происходит исключительно с использованием смарт-карты и пин-кода. Также в случае приема сотрудника на работу, с помощью Solar inRights автоматически генерируются его учетные записи во всех управляемых системах, а при увольнении достаточно отозвать сертификат электронной подписи, чтобы доступ был везде заблокирован. Олег Илюхин, Заместитель Председателя Правления СДМ-Банка
|
СДМ-Банк имеет тринадцать отделений в Москве и Московской области и восемь филиалов в городах России. Пилотное внедрение Solar inRights заняло два месяца, в ходе которых продукт продемонстрировал отличные результаты. После этого решение было развернуто на всем объеме инфраструктуры банка.
Проект в СДМ-Банке можно назвать нестандартным. Очень многое зависело не только от функциональности Solar inRights, но и от качества его интеграции со сторонними системами. В середине 2017 года «Ростелеком-Solar» и Indeed Identity разработали совместное интеграционное решение, и нынешний проект можно назвать его боевым крещением. Дмитрий Бондарь, руководитель направления Solar inRights компании «Ростелеком-Solar»
|
Результатом проекта стала автоматизация процессов, связанных с предоставлением, управлением и отзывом прав доступа, а также укрепление информационной безопасности банка.