11.07.2018

СДМ-Банк выбрал Solar inRights для автоматизации и управления правами доступа сотрудников к информационным системам

к списку новостей

Компания «Ростелеком-Solar», разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, завершила проект внедрения в СДМ-Банке решения для управления правами доступа Solar inRights. Партнером по проекту выступила компания «АСТ».

СДМ-Банк обладает большим количеством информационных систем, для доступа к которым пользователям требовались различные учетные данные. К тому же у администратора ИБ отсутствовала единая консоль, в которой бы отражались права доступа сотрудников банка ко всем информационным ресурсам. Такие системы, как Solar inRights, позволяют в режиме «одного окна» управлять всеми правами доступа сотрудников банка, а также упростить контроль за изменениями, как то: выдача прав новому сотруднику, удаление прав у уволенных сотрудников, или сотрудников, чья бизнес-функция в банке изменилась. СДМ-Банк подошел к этой задаче комплексно, поставив целью не только централизовать управление правами доступа, но и интегрировать IdM-решение с системой контроля и управления физическим доступом (СКУД) и системой сквозной аутентификации (Single-Sign-On). Для доступа к информационным системам сотрудники банка теперь используют смарт-карты с чипом, на котором хранится сертификат электронной подписи.

«Классическая однофакторная система доступа себя изжила: пользователи могут передавать друг другу пароли от учетных записей, качество паролей тоже зачастую довольно слабое. Для исключения рисков ИБ, связанных с доступом к информационным системам, мы решили выстроить эшелонированную многофакторную систему защиты. Сотрудник может войти в учетную запись только в случае, если перед этим СКУД зафиксировал его физическое присутствие в офисе. Аутентификация происходит исключительно с использованием смарт-карты и пин-кода. Также в случае приема сотрудника на работу, с помощью Solar inRights автоматически генерируются его учетные записи во всех управляемых системах, а при увольнении достаточно отозвать сертификат электронной подписи, чтобы доступ был везде заблокирован», – рассказал Заместитель Председателя Правления СДМ-Банка Олег Илюхин.

СДМ-Банк имеет тринадцать отделений в Москве и Московской области и восемь филиалов в городах России. Пилотное внедрение Solar inRights заняло два месяца, в ходе которых продукт продемонстрировал отличные результаты. После этого решение было развернуто на всем объеме инфраструктуры банка.

«Проект в СДМ-Банке можно назвать нестандартным. Очень многое зависело не только от функциональности Solar inRights, но и от качества его интеграции со сторонними системами. В середине 2017 года «Ростелеком-Solar» и Indeed Identity разработали совместное интеграционное решение, и нынешний проект можно назвать его боевым крещением», – говорит Дмитрий Бондарь, руководитель направления Solar inRights компании «Ростелеком-Solar».

Результатом проекта стала автоматизация процессов, связанных с предоставлением, управлением и отзывом прав доступа, а также укрепление информационной безопасности банка.

ДРУГИЕ НОВОСТИ

SOC-Форум 2021 – лучшие практики российского ИБ-сообщества 30.11.2021
SOC-Форум 2021 – лучшие практики российского ИБ-сообщества
7–8 декабря состоится VII ежегодный SOC-Форум, посвященный противодействию кибератакам и построению центров мониторинга ИБ. Организаторы мероприятия – ФСБ России и ФСТЭК России, генеральный партнер – компания «Ростелеком-Солар». Мероприятие пройдет офлайн в московском Международном центре торговли. Также предусмотрена онлайн-трансляция основных секций форума. ...
«Ростелеком-Солар» проверил АО «МБ Банк» на соответствие требованиям информационной безопасности 25.11.2021
«Ростелеком-Солар» проверил АО «МБ Банк» на соответствие требованиям информационной безопасности
Компания «Ростелеком-Солар» реализовала проект по комплексной оценке защищенности и соответствия Акционерного общества «Мир Бизнес Банк» (АО «МБ Банк») требованиям информационной безопасности. В рамках проекта эксперты провели аудит инфраструктуры заказчика, привели в порядок текущую документацию, проанализировали уровень защищенности информационных ресурсов финансовой организации и помогли устранить выявленные уязвимости. ...

Спасибо!

Теперь вы будете в числе первых получать новости о наших продуктах