Компания Аванпост на форуме «Информационная безопасность в кредитных и финансовых организациях респу
20 декабря 2012 года, Москва
Компания Аванпост – ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) – выступила спонсором второго межбанковского форума «Информационная безопасность в кредитных и финансовых организациях республики Казахстан» (декабрь 2012, г. Алматы, Казахстан).
В работе форума, организованного Национальным банком Республики Казахстан и Казахстанским центром межбанковских расчетов, приняли участие около 200 делегатов – руководителей и специалистов кредитных организаций Республики Казахстан, России и других стран СНГ. На мероприятии обсуждались ключевые вопросы обеспечения информационной безопасности кредитно-финансовой отрасли страны, в том числе совершенствование систем дистанционного банковского обслуживания (ДБО), реализация требований международных платежных систем, противодействие кибермошенничеству и др.
Концепция участия компании Аванпост в межбанковском форуме «Информационная безопасность в кредитных и финансовых организациях республики Казахстан» была основана на том, что в настоящее время именно системы дистанционного банковского обслуживания, имеющиеся в том или ином виде практически в любом современном банке, стали источником целого ряда рисков и для банков, и для их клиентов. Удобство этих систем неоспоримо, и их применение будет только расширяться. Вместе с тем, проведение дистанционных платежей таит в себе целый ряд угроз информационной безопасности.
В настоящее время важнейший и наиболее эффективный инструмент минимизации этих рисков – это организация безопасной удаленной аутентификации пользователей при проведении ими платежей со своих банковских счетов. Как правило, для этого используется так называемая инфраструктура открытых ключей PKI (Public Key Infrastructure), которая представляет собой совокупность ключевых носителей, Удостоверяющих центров и ключевых пар и сертификатов. Естественно, при больших масштабах ДБО, управление подобной инфраструктурой в «ручном» режиме ведет к очень высокой загрузке ИБ- и ИТ-подразделений банка и неизбежно приводит к возможным ошибкам и намеренным незаконным действиям недобросовестных сотрудников. Сегодня такая организация работ не только опасна, но и является анахронизмом.
Современный подход к управлению открытыми ключами представил в своем докладе «Организация эффективной защиты системы дистанционного банковского обслуживания (ДБО)» Александр Санин, коммерческий директор компании Аванпост. В докладе был всесторонне рассмотрен реальный пример организации автоматизированной системы удаленной аутентификации и управления PKI-инфраструктурой в рамках системы ДБО. Фактически г-н Санин представил комплексное решение, в котором инфраструктура PKI полностью интегрирована с другими важнейшими подсистемами ИБ: управление доступом, однократная аутентификация, двух- и трехфакторная идентификация пользователей, контроль их действий и др. Возможность реализации всех этих функций с их полной взаимной интеграцией обеспечивает программный комплекс (ПК) Avanpost, являющийся технической основой представленного решения.
Кроме того, Александр Санин привел некоторые выкладки из экономического обоснования внедрения подобной системы. Отметим, что компания Аванпост разработала оригинальную математическую модель, позволяющую проводить необходимые расчеты с учетом еще большего числа факторов, а также эффектов их взаимного влияния. В первом квартале 2013 года эту модель начнут использовать партнеры Аванпост, а в третьем квартале она станет доступна всем потенциальным заказчикам ПК Avanpost.
«Правильное управление доступом к информационным ресурсам любого предприятия, будь это банк, страховая компания или государственное учреждение, должно присутствовать в обязательном порядке, – говорит Александр Санин, коммерческий директор компании Аванпост. – Это не дань моде и не очередной „бантик“ в системе ИБ, а реальный путь повысить эффективность работы, сократить затраты, снизить риски нарушения информационной безопасности и избежать возможных убытков и ущерба репутации. Сегодня этому пути нет альтернатив».
О программном комплексе (ПК) Avanpost 3.0
Программный комплекс «Avanpost 3.0» – система идентификации и управления доступом к информационным ресурсам предприятия (IDM) и управления инфраструктурой открытых ключей (PKI). ПК «Avanpost 3.0» является уникальным продуктом, по соотношению полноты функционала и стоимости не имеющий аналогов на российском и западном рынках. Разработан специально для того, чтобы единолично закрыть большинство проблем, которые возникают у служб ИБ при реализации политик безопасности в различных областях.
О компании Аванпост
Компания «Аванпост» (ООО «Аванпост») – ведущий российский разработчик системы идентификации и управления доступом к информационным ресурсам предприятия (IDM) и управления инфраструктурой открытых ключей (PKI) (ПК «Avanpost»). Компания «Аванпост» работает на рынке информационных технологий и информационной безопасности с июня 2007 года и к настоящему моменту является технологическим лидером в сегменте Identity Management. Программный комплекс (ПК) Avanpost успешно внедрен и функционирует в нескольких десятках компаний различных сфер деятельности. Кроме того программный комплекс полностью соответствует требованиям ФЗ-152 и СТО БР ИББС, а также сертифицирован в ФСТЭК России на отсутствие недекларированных возможностей (по 4 уровню) и соответствие техническим условиям. С 2012 года компания Аванпост реализует новую модель ведения бизнеса, отказавшись от эксклюзивных соглашений с отдельными ИБ-интеграторами и перейдя на двухэлементную систему распространения, объединяющую использование каналов дистрибуции и партнерства с универсальными, ИБ- и отраслевыми интеграторами.
За дополнительной информацией обращайтесь:
Александр Санин
Коммерческий директор
Тел. +7 (495) 641-80-80 (доб. 2007)
Моб. +7 (909) 158-87-79
E-mail: ASanin@avanpost.ru
www.avanpost.ru
Елена Мусатова
Менеджер по маркетингу
Тел.: +7 (495) 641-80-80 (доб. 2004)
Моб.: +7 (926) 395-55-98
E-mail: EMusatova@avanpost.ru
www.avanpost.ru
В работе форума, организованного Национальным банком Республики Казахстан и Казахстанским центром межбанковских расчетов, приняли участие около 200 делегатов – руководителей и специалистов кредитных организаций Республики Казахстан, России и других стран СНГ. На мероприятии обсуждались ключевые вопросы обеспечения информационной безопасности кредитно-финансовой отрасли страны, в том числе совершенствование систем дистанционного банковского обслуживания (ДБО), реализация требований международных платежных систем, противодействие кибермошенничеству и др.
Концепция участия компании Аванпост в межбанковском форуме «Информационная безопасность в кредитных и финансовых организациях республики Казахстан» была основана на том, что в настоящее время именно системы дистанционного банковского обслуживания, имеющиеся в том или ином виде практически в любом современном банке, стали источником целого ряда рисков и для банков, и для их клиентов. Удобство этих систем неоспоримо, и их применение будет только расширяться. Вместе с тем, проведение дистанционных платежей таит в себе целый ряд угроз информационной безопасности.
В настоящее время важнейший и наиболее эффективный инструмент минимизации этих рисков – это организация безопасной удаленной аутентификации пользователей при проведении ими платежей со своих банковских счетов. Как правило, для этого используется так называемая инфраструктура открытых ключей PKI (Public Key Infrastructure), которая представляет собой совокупность ключевых носителей, Удостоверяющих центров и ключевых пар и сертификатов. Естественно, при больших масштабах ДБО, управление подобной инфраструктурой в «ручном» режиме ведет к очень высокой загрузке ИБ- и ИТ-подразделений банка и неизбежно приводит к возможным ошибкам и намеренным незаконным действиям недобросовестных сотрудников. Сегодня такая организация работ не только опасна, но и является анахронизмом.
Современный подход к управлению открытыми ключами представил в своем докладе «Организация эффективной защиты системы дистанционного банковского обслуживания (ДБО)» Александр Санин, коммерческий директор компании Аванпост. В докладе был всесторонне рассмотрен реальный пример организации автоматизированной системы удаленной аутентификации и управления PKI-инфраструктурой в рамках системы ДБО. Фактически г-н Санин представил комплексное решение, в котором инфраструктура PKI полностью интегрирована с другими важнейшими подсистемами ИБ: управление доступом, однократная аутентификация, двух- и трехфакторная идентификация пользователей, контроль их действий и др. Возможность реализации всех этих функций с их полной взаимной интеграцией обеспечивает программный комплекс (ПК) Avanpost, являющийся технической основой представленного решения.
Кроме того, Александр Санин привел некоторые выкладки из экономического обоснования внедрения подобной системы. Отметим, что компания Аванпост разработала оригинальную математическую модель, позволяющую проводить необходимые расчеты с учетом еще большего числа факторов, а также эффектов их взаимного влияния. В первом квартале 2013 года эту модель начнут использовать партнеры Аванпост, а в третьем квартале она станет доступна всем потенциальным заказчикам ПК Avanpost.
«Правильное управление доступом к информационным ресурсам любого предприятия, будь это банк, страховая компания или государственное учреждение, должно присутствовать в обязательном порядке, – говорит Александр Санин, коммерческий директор компании Аванпост. – Это не дань моде и не очередной „бантик“ в системе ИБ, а реальный путь повысить эффективность работы, сократить затраты, снизить риски нарушения информационной безопасности и избежать возможных убытков и ущерба репутации. Сегодня этому пути нет альтернатив».
О программном комплексе (ПК) Avanpost 3.0
Программный комплекс «Avanpost 3.0» – система идентификации и управления доступом к информационным ресурсам предприятия (IDM) и управления инфраструктурой открытых ключей (PKI). ПК «Avanpost 3.0» является уникальным продуктом, по соотношению полноты функционала и стоимости не имеющий аналогов на российском и западном рынках. Разработан специально для того, чтобы единолично закрыть большинство проблем, которые возникают у служб ИБ при реализации политик безопасности в различных областях.
О компании Аванпост
Компания «Аванпост» (ООО «Аванпост») – ведущий российский разработчик системы идентификации и управления доступом к информационным ресурсам предприятия (IDM) и управления инфраструктурой открытых ключей (PKI) (ПК «Avanpost»). Компания «Аванпост» работает на рынке информационных технологий и информационной безопасности с июня 2007 года и к настоящему моменту является технологическим лидером в сегменте Identity Management. Программный комплекс (ПК) Avanpost успешно внедрен и функционирует в нескольких десятках компаний различных сфер деятельности. Кроме того программный комплекс полностью соответствует требованиям ФЗ-152 и СТО БР ИББС, а также сертифицирован в ФСТЭК России на отсутствие недекларированных возможностей (по 4 уровню) и соответствие техническим условиям. С 2012 года компания Аванпост реализует новую модель ведения бизнеса, отказавшись от эксклюзивных соглашений с отдельными ИБ-интеграторами и перейдя на двухэлементную систему распространения, объединяющую использование каналов дистрибуции и партнерства с универсальными, ИБ- и отраслевыми интеграторами.
За дополнительной информацией обращайтесь:
Александр Санин
Коммерческий директор
Тел. +7 (495) 641-80-80 (доб. 2007)
Моб. +7 (909) 158-87-79
E-mail: ASanin@avanpost.ru
www.avanpost.ru
Елена Мусатова
Менеджер по маркетингу
Тел.: +7 (495) 641-80-80 (доб. 2004)
Моб.: +7 (926) 395-55-98
E-mail: EMusatova@avanpost.ru
www.avanpost.ru
Источник:
http://avanpost.ru