16 сентября 2009 г.
Компания Aladdin развертывание системы строгой аутентификации с применением смарт-карт eToken в Первом Республиканском Банке (ОАО «ПРБ»).Постепенно всё больше банков признают недостаточную надёжность паролей для доступа к банковским системам и приложениям. Разглашение учетной информации, подсматривание пароля или попросту забывчивость пользователя влекут за собой дополнительную нагрузку на службу HelpDesk и снижают уровень безопасности системы. Введение более строгих мер к стойкости пароля (длина не менее 8 символов, обязательное наличие кириллических, латинских букв, цифр) нередко приводит к их записи в легкодоступных местах (стикеры, блокноты), что снижает эффективность мер, принимаемых службой безопасности.
Технологичной и безопасной альтернативой паролям является применение токенов в формате USB-ключей или смарт-карт. Построение системы безопасного доступа на рабочую станцию, в сеть, домен, а также интеграция со СКУД для доступа в помещения стали основными задачами проекта Aladdin в ОАО «ПРБ».
Первый Республиканский Банк (ОАО «ПРБ») является универсальным финансово-кредитным учреждением, осуществляющим банковскую деятельность с 1992 г. Банк придерживается гибкого и индивидуального подхода в обслуживании клиентов, характерного для средних банков, и при этом обладает продуктами и технологиями крупного банка. Для обеспечения высокого уровня защиты банковских операций, совершаемых со счетами, максимальное значение в банке придаётся аутентичности и возможности доказательства подлинности субъекта, предоставляющего свои реквизиты для доступа к системам и приложениям. Стремясь к обеспечению высокого уровня информационной безопасности, банк принял решение о переходе на использование технологий смарт-карт.
Генеральным партнером проекта была выбрана компания Aladdin, занимающая лидерские позиции в области разработки и поставки средств аутентификации. Смарт-карты eToken от Aladdin являются корпоративным стандартом ряда банков, что послужило дополнительным аргументом в пользу сотрудничества. Кроме того, для банка принципиальное значение имела возможность обеспечения быстрых сроков поставки, качество интеграции, а также обучение настройке и самостоятельной поддержке решений Aladdin в ИТ-инфраструктуре Банка.
В рамках первого этапа проекта было протестированы, а затем введены в эксплуатацию смарт-карты eToken PRO 32К и считыватели для них в ГО банка. Далее было реализовано внедрение решения eToken Netwrk Logon для обеспечения усиленной защиты в сети под управлением Microsoft Windows и аутентификация в почтовом клиенте, используемом в банке. Со стороны Aladdin были проведены соответствующие консультации и работы по обеспечению контроля над корректностью встраивания. Сегодня на базе смарт-карт Aladdin в ОАО «ПРБ» развернута централизованная система управления правами доступа сотрудников, обеспечена идентификация и двухфакторная аутентификация, а также реализована интеграция с системой контроля доступа в помещения (СКУД) с помощью встроенной в смарт-карту eToken RFID-метки.
Результаты проекта комментирует Коханько Сергей Владимирович, начальник Отдела информационной защиты и безопасности ОАО «ПРБ»: «Внедрение смарт-карт eToken и решения eToken Network Logon позволили свести к нулевому показателю случаи разглашения и использования чужой учётной записи для доступа к компьютерам и данным. Процесс интеграции был реализован в минимальные сроки без каких-либо проблем за счет полной совместимости продуктов Aladdin с операционной средой MS Windows. Используемые технологии отвечают всем требованиям банка, как на данный момент, так и с точки зрения дальнейших технологических перспектив».
Источник: Пресс-служба компании Aladdin