РЕШЕНИЯ ПО ИБ / АУТЕНТИФИКАЦИЯ

Мы предлагаем Вам услуги по внедрению современных решений самого высокого уровня для обеспечения защиты корпоративной информации, основанных на системах автоматизации управления учетными записями пользователей в различных целевых информационных системах организации, которые обеспечивают:

• централизованную защиту сетевой инфраструктуры;

• единую точку аутентификации;

• единое централизованное представление учетных данных;

• единое объединенное хранилище учетных записей;

• управление жизненным циклом учетных записей;

• комплексный набор сервисов по централизованному управлению доступом на основе политик и соответствующих внутренних процедур;

• контроль соответствия прав доступа пользователей исполняемым обязанностям;

• однократную регистрацию (Single Sign On) и управлению профилями пользователей в гетерогенной среде приложений;

• отслеживание активности – неиспользуемые учетные записи;

• периодическое согласование и пересмотр настроек;

• автоматизацию реализованных вручную процессов предоставления доступа к ресурсам.

Внедрение надежной системы аутентификации позволит обеспечить компании сохранение инвестиций в существующую часто неоднородную ИТ-инфраструктуру, поддержать все отраслевые стандарты. Комплексы предлагаемых средств обладают высокой степенью интеграции и гибкой системой настроек, что позволяет организациям существенно повысить уровень безопасности работы с информационными ресурсами, снизить риски несанкционированного доступа к ним, сократить расходы на администрирование большого количества пользователей.

Аутентификация

В современном мире самым дорогим товаром является информация. Так как коммерческие, государственные и личные секреты сегодня доверяются компьютерам, подключенным к сетям передачи данных, современные технологии должны не только предоставлять новые возможности организации бизнеса, но и удовлетворять потребность бизнеса в надежных средствах безопасности для защиты корпоративных данных. Основополагающими элементами построения любой системы безопасности масштаба предприятия являются системы аутентификации и управления доступом. В связи с этим основными вопросами информационной безопасности являются:

Корнем этих вопросов и являются понятия идентификации и аутентификации, являющихся также компонентами компьютерной системы управления доступом.

Аутентификация (авторизация), доказательство идентичности – процедура проверки субъекта и того, за кого он пытается себя выдать, с помощью некоторой уникальной информации:

• Данные: имя, пароль, личный идентификационный номер, криптографический ключ. Наиболее распространенным в настоящее время способом аутентификации является предоставление уникальных данных –ввод на приглашение системы известную только данному пользователю и системе последовательность символов.

• Устройства: смарт-карта, e-Token. Устройства хранят некий уникальный параметр (цифровые сертификаты, ЭЦП), на основе которого выдается корректный ответ на запрос системы об аутентификации.

• Биометрические характеристики: голос, отпечаток пальца, рисунок радужной оболочки глаз, геометрия и рисунок теплового излучения лица, динамика подписи.

• Ассоциации: координаты пользователя, адрес.

Аутентификацию часто называют опознаванием «один к одному» - правильно ли пользователь идентифицирован. Легкость аутентификации определяется тем, как пользователи аутентифицируют себя и как часто они должны это делать.

Наряду с идентификацией, аутентификация является частью первой линии обороны информационного пространства организации и основой программно-технических средств безопасности, поскольку остальные сервисы рассчитаны на обслуживание именованных субъектов. Выделяют три типа аутентификации:

• «человек - система» - идентификация пользователя компьютерной системы с целью предоставления или отказа в предоставлении ему сервисов.

• «система - система» - взаимная идентификация компьютеров в сети;

• «человек - человек» - распознавание личности при взаимодействии пользователей на основе цифровых подписей и схемы доверительного центра.