IDM УИД | Identity and Access Management Authentication Management Systems Управление идентификацией и доступом Системы аутентификации | В закладках ниже представлены данные о системах аутентификации, использующихся в России, а также уникальная информация о компаниях-интеграторах и их проектах. Wiki-центр TAdviser приглашает редактора технологического блока Информационные системы аутентификации. | ||
Сегодня не существует операционных систем и, вероятно, приложений, требующих доступа к каким-то ресурсам, где пользователю не придется пройти процедуру аутентификации перед началом работы. Точно также, в локальных или распределенных вычислительных средах, сетевые ресурсы зачастую требуют аутентификации от своих «коллег по металлу» или программной среде. Аутентификация (от англ. - authentication) - проверка принадлежности субъекту доступа предъявленного им идентификатора. Наиболее актуальны три типа аутентификации: «человек – компьютер», «компьютер – компьютер» и «человек – человек».
Использование IDM-решения подразумевает наличие полномасштабной корпоративной ролевой модели пользователей. В ней учитываются все информационные активы предприятия, а также описываются бизнес-роли персонала и порядок доступа для каждой из них к каждому активу. При этом согласование модели, как правило, сопряжено с большими трудностями из-за противоречивых требований к ней со стороны разных структур и подразделений компании. Создание ролевой модели часто приводит к необходимости изменения бизнес-процессов предприятия — задаче гораздо более масштабной, чем внедрение любой ИТ- или ИБ-системы. Нередко у участников проекта внедрения накапливается такая усталость, что они просто сворачивает его, так и не реализовав в изначально задуманном масштабе. По оценкам компании Solar Security объем мирового рынка IDM оценивается в $6,1 млрд (+15% по сравнению с 2013 годом). Согласно прогнозам, в 2015 году сегмент IDM покажет положительную динамику на уровне 16%. По мнению аналитиков дни обычных паролей и пин-кодов сочтены. В обозримом будущем безопасная аутентификация пользователя будет невозможна без использования дополнительных аппаратных средств типа USB-токенов и сканеров отпечатков пальцев. Используемые в масштабах всего интернета, классические пароли уже перестают отвечать современным требованиям по защите информации. Возможно, в будущем получат распространение и методы авторизации, использующие технологию NFC. Кроме того, Intel, AMD и Microsoft активно продвигают технологии распознавания лиц и голоса с целью их использования для авторизации клиента. Потребность в IDM-системах есть у всех компаний, в которых работает более 500 человек, поскольку неавтоматизированное управление доступом в таких структурах приводит к высоким накладным расходам и ИБ-ошибкам вследствие ручного администрирования.
|
Статьи
- Потери банков от киберпреступности
- Информационная безопасность (рынок России)
- Информационная безопасность в банках
- Сбербанк (информационная безопасность)
- Кибервойна России и Украины
- Мошенничество с банковскими картами и платежами
- CISO Абсолют Банка Руслан Ложкин: Зачем нам 20 SIEM или 20 NGFW Нам не хватает экосистемности
- Информационная безопасность в компании
- Киберпреступность и киберконфликты : Россия
- Потери от киберпреступности
Новости
- В Avanpost MFA+ 1.11 доступен беспарольный способ аутентификации по QR-коду
- PayControl совместим с "Ред ОС"
- Вышла обновленная версия комплекса ИБ "Сакура" 2.33.5
- ЦБ: За первый квартал мошенники похитили у россиян 4,3 млрд рублей
- Вышла версия IdM-системы Solar inRights 3.4
- Российский ИБ-рынок за год вырос на 35%
- Центр кибербезопасности УЦСБ и "Атомик Софт" протестировали программную платформу для автоматизации объектов КИИ
- ЦБ РФ сообщил о смене тактики хакеров при атаках на банки. Схемы
- Как изменились кибератаки на Сбербанк в 2023 году. Статистика на гигантских цифрах
- Продукт Indeed AM совместим с ОС "Роса Хром"
Персоны
ФИО | Компания | Город | Должность | География |
---|---|---|---|---|
Степаненко Андрей Александрович | Информзащита Учебный центр | Москва | 1 Директор | Россия^^ Центральный ФО РФ |
Симис Борис Борисович | Positive Technologies (Позитив Текнолоджиз) | Москва | 1 Заместитель генерального директора | Россия^^ Центральный ФО РФ |
Соболев Дмитрий | Национальный Инновационный Центр (НИЦ) | Москва | 1 Генеральный директор | Россия^^ Центральный ФО РФ |
Старцев Сергей | ЕВРАЗ, EVRAZ plc. (ранее EVRAZ Group S.A., ЕВРАЗ Групп) | Москва | 1 Начальник отдела информационной безопасности | Россия^^ Центральный ФО РФ |
Сафронов Дмитрий | Всероссийская государственная телевизионная и радиовещательная компания (ВГТРК) | Москва | 1 Директор департамента информационной безопасности | Россия^^ Центральный ФО РФ |
Стеблева Анна | Артек Венчурз (Artec ID) | Москва | 1 Вице-президент по развитию бизнеса | Центральный ФО РФ^^ Россия |
Серегин Николай | Everstrike Software | 1 Генеральный директор | Россия | |
Стуров Дмитрий | Ренессанс Кредит | Москва | 1 Начальник службы информационной безопасности | Россия^^ Центральный ФО РФ |
Саломатов Илья | Platiza.ru (Платиза.ру) | Москва | 1 Генеральный директор | Россия^^ Центральный ФО РФ |
Суховей Денис | Аладдин Р.Д. (Aladdin R.D.) | Москва | 1 Директор по развитию бизнеса | Россия^^ Центральный ФО РФ |
Скоринов Сергей Нестерович | Хабаровский государственный институт искусств и культуры (ХГИИК) | Хабаровск | 1 Ректор | Дальневосточный ФО РФ^^ Россия |
Семченко Павел Николаевич | Фрилансер | Хабаровск | 1 Консультант по вопросам информационной безопасности | Россия^^ Дальневосточный ФО РФ^^ Уральский ФО РФ |
Соколов Андрей (Сервионика) | Сервионика | Москва | 1 Руководитель направления информационной безопасности | Россия^^ Центральный ФО РФ |
Сахненко Сергей Степанович | Объединенная приборостроительная корпорация (ОПК) --- Архитектурный совет по 5G | Москва | 3 Генеральный директор --- Член Совета | Россия^^ Центральный ФО РФ |
Северюхин Андрей Дмитриевич | Sum&Substance (Sumsub) Технологии Цифровой Безопасности | Москва | 1 Генеральный директор | Россия^^ Центральный ФО РФ |