Компания Аванпост – ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) – приняла участие в работе конференции «Код информационной безопасности. Управление информационной безопасностью» (г. Челябинск). Организатором мероприятия выступила компания «Экспо-Линк», специализирующаяся на проведении бизнес-мероприятий высокого уровня в Уральском ФО. Конференция собрала свыше 130 ведущих специалистов по ИТ и ИБ: руководителей подразделений и служб ИБ, директоров по ИБ, CIO. В итоге, были достаточно полно представлены как госсектор, так и все ведущие отрасли экономики региона.
Напомним, что формат конференции «Код информационной безопасности. Управление информационной безопасностью» предусматривает ежегодное проведение серии мероприятий в крупнейших городах, являющихся экономическими центрами своих регионов. Это позволяет лицам, формирующим ИБ-стратегии крупных организаций, не тратя время на командировки, получить непосредственно от представителей ведущих ИБ-вендоров и интеграторов исчерпывающую картину современных угроз информационной безопасности, перспективных стратегий противодействия им, а также конкретных методологий, технологий, продуктов и решений, применение которых позволяет наиболее эффективно инвестировать средства в ИБ. Стало традицией, что докладчики – ведущие эксперты в соответствующих областях ИБ – стремятся не только рассмотреть современные тренды и рассказать о новостях в мире ИБ, но и показывать реальные проекты, и остановиться на проблемных моментах. Благодаря этому, конференция «Код информационной безопасности. Управление информационной безопасностью» получила всероссийское признание как один из крупнейших специализированных ИБ-форумов.
Олег Губка, директор по работе с клиентами компании Аванпост, на конференции сделал доклад, посвященный одной из проблем современной сферы ИБ – комплексному управлению доступом, за счет совместного использования технологий IDM, PKI и SSO в составе единого интегрированного решения. Именно такой целостный подход позволяет дать адекватный ответ современным злоумышленникам, научившимся практически беспрепятственно обходить и специализированные ИБ-решения, и средства ИБ, встроенные в прикладное ПО и инфраструктурные элементы ИС. Используемые ими «дыры» в аутентификации и управлении доступом являются не столько результатом некачественной реализации защитных механизмов конкретных элементов ИС, сколько следствием слабой интеграции всех элементов ИС, так или иначе связанных с различными аспектами управления доступом. Не имея интеграционной технологии, отвечающей за корректное и согласованное управление правами (это основная функция IDM), предприятия неизбежно сталкиваются с проявлением «человеческого фактора»: задержками и ошибками в настройке подсистем ИБ, несоблюдением политик безопасности, элементарной халатностью. В докладе Олега Губки было показано, как решить эти проблемы раз и навсегда.
Отметим, что наряду с методическими вопросами, г-н Губка большое внимание уделил практической реализации соответствующих систем на основе программного комплекса (ПК) «Avanpost 3.0». Данный комплекс содержит коннекторы (модули интеграции IDM ядра с кадровой системой и другими элементами ИС) и все функциональные блоки (IDM, PKI, SSO, поддержку специализированного документооборота, систему управления токенами и др.), необходимые для реализации рассмотренной концепцией на предприятии любого масштаба. В рамках конференции был также развернут действующий стенд ПК «Avanpost 3.0», где с участием ведущих технических специалистов Аванпост проводились демонстрации действующей системы управления доступом, учитывающей основные положения доклада Олега Губки.