ИТ-Клуб
Фильтр материалов
Вход
X

Фильтр материалов

В Связьинвесте отказались от паролей

31.05.2010
Компания КРОК завершила проект по внедрению системы многофакторной аутентификации в ОАО «Связьинвест». Система повысила защищенность внутренних ресурсов компании и позволила отказаться от использования сотрудниками паролей для доступа к ресурсам и приложениям.

В рамках проекта специалисты КРОК спроектировали и внедрили многофакторную систему аутентификации и авторизации пользователей, состоящую из интегрированных между собой компонентов. Один из них базируется на технологии PKI (Public Key Infrastructure — технологии инфраструктуры открытых ключей) и обеспечивает защиту обмена данными. <br /><br />
<br /><br />
Другой представляет собой систему двухфакторной аутентификации и основан на использовании защищенных носителей информации, которые выпускаются в виде персональных электронных USB-ключей. Для реализации проекта были выбраны выполненные в виде брелока USB-ключи eToken PRO, напрямую подключаемые к USB-порту компьютера. <br /><br />
<br /><br />
Для обеспечения однократной авторизации используется  третий компонент системы, основанный на технологии Single Sign-On (SSO), позволяющей при доступе к корпоративным ресурсам и приложениям сократить число паролей до одного пин-кода.<br /><br />
<br /><br />
Специалистами КРОК был реализован защищенный удаленный доступ к корпоративным ресурсам для мобильных пользователей. Также созданная система обеспечивает централизованное управление паролями пользователей и цифровыми сертификатами.<br /><br />
<br /><br />
В результате организация получила гибкое масштабируемое решение, которое повысило защищенность корпоративных информационных ресурсов и стало удобным для пользователей. «Обеспечение информационной безопасности – необходимая составляющая бизнес-процессов любой компании, — говорит Михаил Емельянников, начальник отдела информационной безопасности управляющей компании «Связьинвест». — Внедрение многофакторной системы аутентификации позволило перейти нашей организации на качественно новый уровень защиты корпоративных информационных ресурсов»<br /><br />
<br /><br />
«В последнее время мы отмечаем повышенный интерес к системам аутентификации и авторизации среди наших заказчиков, — сказал Александр Лопухов, заместитель генерального директора компании КРОК. — Это  говорит о существенном росте числа российских компаний, заинтересованных в высоком стандарте обеспечения информационной безопасности».