Добавить новость
Добавить компанию
Добавить мероприятие
Доступом к информационным ресурсам можно и нужно управлять
03.10.2012 07:00
версия для печати
Генеральный директор Avanpost, Андрей Конусов отметил, что количество киберпреступлений растет, причем значительная их часть связана с наличием некорректного доступа к корпоративным приложениям. Эта проблема актуальна уже не первый год, и до сих пор не теряет своей остроты. Компания Avanpost, работающая на рынке информационной безопасности с июня 2007 года, разработала уникальный продукт «Avanpost 3.0». Это программный комплекс – система идентификации и управления доступом к информационным ресурсам предприятия (IDM) и управления инфраструктурой открытых ключей (PKI). Плюс к этому система имеет средства защиты от несанкционированного доступа и осуществляет контроль действий пользователей, построение защищенных VPN-соединений. Продукт полностью соответствует требованиям российского законодательства и отраслевых стандартов в сфере информационной безопасности, а также требованиям ФСБ по управлению лицензиями и дистрибутивами СКЗИ. Немаловажно, что «Avanpost 3.0» прошел сертификацию ФСТЭК РФ на отсутствие недекларированных возможностей (по 4-му уровню) и соответствие техническим условиям. В настоящее время проводится сертификация ФСБ России на корректность встраивания криптоалгоритмов. Преимущество данного решения заключается не только в его относительно низкой цене и возможности быстрого внедрения. Хотя само по себе это уже не мало. Аналогичные системы западных вендоров не по карману средним и малым предприятиям. Поэтому лишь небольшая часть крупных отечественных организаций могла себе позволить приобретение и внедрение западного IDM-решения. Однако в силу сложности согласования матрицы доступа, большинство этих проектов останавливались на этой точке и далее не продолжались. Тем не менее, многие компании озабочены вопросами безопасности данных. Угрозы множатся с развитием мобильных технологий, с масштабным выходом информационных систем за границы предприятий. Это системы дистанционного банковского обслуживания, аутсорсинг, «облачные» web-сервисы. Сотрудники всё чаще используют собственные мобильные устройства для работы с конфиденциальной корпоративной информацией: электронной почтой, документами и т.д. Кроме того, предприятия сейчас хранят и обрабатывают информацию в цифровом виде, используя десятки инфраструктурных и бизнес-приложений различных типов. Вручную управлять учетными записями и правами доступа, и не допускать при этом ошибок практически невозможно. Подсчитано, что подразделения ИБ сегодня тратят на эту рутинную работу до 70% времени. Количество обращений пользователей в такое подразделение с различными вопросами достигает сотни в день. В любой компании есть риск того, что увольняющийся сотрудник случайно или умышленно сотрет важную информацию, уничтожит или прихватит с собой базу данных, и т.д. Особенно в крупной компании системному администратору не всегда удается вовремя отследить момент, когда доступ к корпоративной информации конкретному сотруднику необходимо запретить. По словам Андрея Конусова, на любом предприятии самый строгий учет ведется в кадровых системах. Именно в них отмечаются листки нетрудоспособности, отпуска. Поэтому система «Avanpost 3.0» предусматривает интеграцию с кадровыми системами, причем возможно с несколькими кадровыми системами, что удобно, если предприятие помимо штатных сотрудников активно сотрудничает с фрилансерами. Использование бизнес-ролей для предоставления доступа может существенно облегчить работу специалистов подразделений ИБ за счет исключения возможных ошибок при ручной обработке учетных записей. Практика показывает, что предоставление доступа вновь пришедшим сотрудникам также на большинстве предприятий – процесс не быстрый. Так, до внедрения ПК «Avanpost 3.0» в одном из банков оформление доступа для новых сотрудников длилось до пяти дней. После внедрения он составил всего три часа. В крупной строительной компании время оформления доступа удалось сократить с десяти рабочих дней до полутора дней. Андрей Конусов отметил, что краткосрочная стратегия Avanpost предусматривает активное развитие своего программного комплекса сразу по нескольким направлениям. Это расширение функциональности; поддержка мобильных устройств и модели BYOD (Bring Your Own Device); создание коннекторов для интеграции функций «Avanpost 3.0» с всевозможными бизнес-приложениями и элементами ИТ-Инфраструктуры. Одной из важнейших задач компания считает составление и популяризацию оригинальной методики внедрения IDM-решений, которая освобождает предприятие от необходимости предварительного формирования полной ролевой модели. Именно этот момент и является сегодня камнем преткновения для успешного внедрения IDM-решений. Для продвижения своего решения компания Avanpost намерена использовать двухуровневую систему дистрибуции (классическая дистрибуция и партнерство с универсальными, ИБ- и отраслевыми интеграторами). На сегодняшний день заключено более десяти партнерских соглашений, несколько находятся в стадии подписания. До конца 2012 года число партнеров Avanpost превысит два десятка. Андрей Конусов подчеркнул, что партнерская программа составлена таким образом, что защищает маржу интегратора и для качественно работающей компании исключает возможность «продавливания» клиентом неприемлемой цены проекта под угрозой ухода к другому исполнителю. По словам Андрея Конусова, до конца 2013 года инвестиции Avanpost составят 8 – 8,5 млн. долларов США. Первоначально планировалось, что 30% этой суммы должна была выделить из заработанных средств компания Avanpost, а остальное – привлеченные средства. Динамика первых четырех месяцев, прошедших с момента изменения модели бизнеса компании, показала столь хорошие результаты, что теперь Avanpost может прогнозировать повышение своей доли в инвестициях 2013 года до 50%. По оценкам Avanpost, в 2012 году объем российского рынка IDM составит 60-70 млн. долларов. К концу 2013 г. этот показатель может увеличиться не менее, чем до 80 млн. долларов. При этом доля Avanpost вырастет с 1-2% (прогноз на конец 2012 г.) до 20%. К середине 2014 года компания планирует стать одним из ключевых вендоров на российском рынке ИБ и стать основным поставщиком IDM-решений. К 2017 году объем рынка выйдет на уровень 700 млн. долларов. Что касается среднесрочной перспективы, компания уже инициировала ряд перспективных проектов, среди которых создание IDM-решения, рассчитанного на работу с «облачными» сервисами и гибридными архитектурами – как на стороне пользователя, так и у сервис-провайдера. Предсерийный образец этого решения компания подготовит уже к 2013 году. Тогда же достигнет уровня промышленного решения еще одна ключевая разработка Avanpost – система трехфазной аутентификации, в которой интегрированы и традиционные механизмы идентификации, и системы физической безопасности и контроля местоположения пользователя. При этом программный комплекс Avanpost будет поддерживать широкий набор механизмов идентификации, включая одноразовые пароли, SMS с паролями, биометрические технологии. По прогнозам Avanpost, в 2017 году характер развития рынка IDM вновь кардинально изменится и в современной форме он практически перестанет существовать. Новый виток развития будет связан с тем, что технологии и новые стандарты ИБ, влияющие на сегмент IDM, будут переориентированы на уровень физических лиц. Однако IDM – один из немногих сегментов рынка ИБ, который сохранится при этой смене парадигмы. Автор: Елена Шашенкова (info@mskit.ru) Рубрики: ПО, Web, Безопасность Ключевые слова: информационная безопасность защита, безопасность информационных систем обеспечение безопасности, анализ информационной безопасности, информационная безопасность организации, безопасность, информационная безопасность, системы безопасности
наверх
Для того, чтобы вставить ссылку на материал к себе на сайт надо:
|
||||||
А знаете ли Вы что?
MSKIT.RU: последние новости Москвы и Центра13.11.2024 Т2 запустил первый тариф после ребрендингаз> 31.10.2024 «Осенний документооборот – 2024»: взгляд в будущее системы электронного документооборотаз>
|
||||