Ведущий российский разработчик продуктов и решений по информационной безопасности – компания Aladdin сообщает о начале проекта по развертыванию системы строгой аутентификации с применением смарт-карт eToken в Первом Республиканском Банке (ОАО "ПРБ").
Постепенно всё больше банков признают недостаточную надёжность паролей для доступа к банковским системам и приложениям. Разглашение учетной информации, подсматривание пароля или попросту забывчивость пользователя влекут за собой дополнительную нагрузку на службу HelpDesk и снижают уровень безопасности системы. Введение более строгих мер к стойкости пароля (длина не менее 8 символов, обязательное наличие кириллических, латинских букв, цифр) нередко приводит к их записи в легкодоступных местах (стикеры, блокноты), что снижает эффективность мер, принимаемых службой безопасности. Технологичной и безопасной альтернативой паролям является применение токенов в формате USB-ключей или смарт-карт. Построение системы безопасного доступа на рабочую станцию, в сеть, домен, а также интеграция со СКУД для доступа в помещения стали основными задачами проекта Aladdin в ОАО "ПРБ".
Первый Республиканский Банк является универсальным финансово-кредитным учреждением, успешно осуществляющим банковскую деятельность с 1992 года. Банк придерживается гибкого и индивидуального подхода в обслуживании клиентов, характерного для средних банков, и при этом обладает продуктами и технологиями крупного банка. Для обеспечения высокого уровня защиты банковских операций, совершаемых со счетами, максимальное значение в Банке придаётся аутентичности и возможности доказательства подлинности субъекта, предоставляющего свои реквизиты для доступа к системам и приложениям. Стремясь к обеспечению высокого уровня информационной безопасности, Банк принял решение о переходе на использование технологий смарт-карт. Генеральным партнером проекта была выбрана компания Aladdin, занимающая лидерские позиции в области разработки и поставки средств аутентификации. Смарт-карты eToken от Aladdin являются корпоративным стандартом ряда банков, что послужило дополнительным аргументом в пользу сотрудничества. Кроме того, для Банка принципиальное значение имела возможность обеспечения быстрых сроков поставки, качество интеграции, а также обучение настройке и самостоятельной поддержке решений Aladdin в ИТ-инфраструктуре Банка.
В рамках первого этапа проекта было протестированы, а затем введены в эксплуатацию смарт-карты eToken PRO 32К и считыватели для них в ГО Банка. Далее было реализовано внедрение решения eToken Netwrk Logon для обеспечения усиленной защиты в сети под управлением Microsoft Windows и аутентификация в почтовом клиенте, используемом в Банке. Со стороны Aladdin были проведены соответствующие консультации и работы по обеспечению контроля за корректностью встраивания. Сегодня на базе смарт-карт Aladdin в ОАО "ПРБ" развернута централизованная система управления правами доступа сотрудников, обеспечена идентификация и двухфакторная аутентификация, а также реализована интеграция с системой контроля доступа в помещения (СКУД) с помощью встроенной в смарт-карту eToken RFID-метки.
Результаты проекта комментирует Коханько Сергей Владимирович, Начальник Отдела информационной защиты и безопасности ОАО "ПРБ": "Внедрение смарт-карт eToken и решения eToken Network Logon позволили свести к нулевому показателю случаи разглашения и использования чужой учётной записи для доступа к компьютерам и данным. Процесс интеграции был реализован в минимальные сроки без каких-либо проблем за счет полной совместимости продуктов Aladdin с операционной средой MS Windows. Используемые технологии отвечают всем требованиям Банка, как на данный момент, так и с точки зрения дальнейших технологических перспектив".
Источник: Aladdin
|