ИБ Стратегия обороны Серия №9

ИБ: СТРАТЕГИЯ ОБОРОНЫ

11.11.2015

Серия девятая: Управление учетными записями, правами и аутентификацией

Гаврилов Вадимведущий системный инженер

Беляков ЮрийРуководитель направления

2 из18

Серия вебинаров «ИБ: Стратегия обороны» Серия первая. Устав караульной службы (13.04.2015)

Планирование и внедрение систем защиты информации Серия вторая. Почему порядок не убираете? (27.04.2015)

Системы контроля доступа к информации Серия третья. Разновидности колючей проволоки (20.05.2015)

Системы контроля доступа к устройствам Серия четвертая. Таможня дает «добро»! (ч. I ) (3.06.2015)

Системы защиты от утечек Серия четвертая. Таможня дает «добро»! (ч. II) (17.06.2015)

Системы защиты от утечек Серия пятая. Будни контрразведчика: шпионаж, саботаж, макияж (29.07.2015)

Системы контроля персонала Серия шестая. Фельдъегеря: перед прочтением съесть (12.08.2015)

Системы управления правами доступа к документам Серия седьмая. Самый опасный род войск неприятеля - это свои предатели (26.08.2015)

Системы контроля привилегированных пользователей Серия восьмая. Космические войска: вторжение внеземных технологий (23.09.2015)

Системы обнаружения целевых атак

Серия девятая. РВСН: Ключи от ядерного чемоданчика (11.11.2015) Управление пользователями, ролями, аутентификацией – подходы к решению проблем ИБ

Протокол

Длительность вебинара составит 1 час

Вопросы можно задавать по ходу вебинара на вкладке questions

Есть приз за самое активное участие!

Обратная связь по адресу event@ussc.ru

Запись вебинара будет выслана всем зарегистрировавшимся!

P.S. Кого рекламируем?

3 из 18

О чем эта презентация? Что такое Identity?

Жизненный цикл учетной записи

Проблемы управления учетными записями пользователей в ИС предприятия

Пирамида системы управления учетными записями - от простого к сложному

Проблемы аутентификации пользователей в ИС предприятия

Технологии аутентификации и аутентификаторы

Многофакторная аутентификация

Сквозная аутентификация в ИС

4 из 18

Identity (личность)

Учетная запись в ИС: ФИО

должность

телефон

паспортные данные

фото

атрибуты в ИС

…

5 из 18

Жизненный цикл учетной записи

6 из 18

ЖИЗНЕННЫЙ ЦИКЛ

УЧЕТНОЙ ЗАПИСИ

Изменение местаКарьерное изменениеОбновление данных

(профиль)

Пароль истекНовый запрос Новый проект

Утерян пароль

Соответствие Аудит / Отчетность Соблюдение политик Самообслуживание

СогласованиеУправление

паролямиУведомления Администрирование

Создание

Удаление

Проблемы управления учетными записямиПричины проблем:

Много несвязанных между собой ИС

В каждой ИС своя учетная запись

В каждой ИС у пользователя свои пароли

Гранулярное назначение полномочий в ИС

Неаккуратное создание учетных записей в ИС

Много временных проектов

7 из 18

Неуправляемая

система

Полномочия в информационных системах

8 из 18

Кто и на каком

основании имеет

доступ к ИС?Когда получен

доступ в ИС?

Система управления учетными записями (IdM)!

Пирамида СУУЗ

9 из 18

Интеграция несвязанных систем - единый метакаталог

Автоматизация жизненного цикла учетных записей

Ролевая модель и управление полномочиями

Процесс согласования

Аудит и базовая отчетность

Аттестация полномочий

Риск-менеджмент

Аналитика избыточных связей

Базовый уровень

Стандартный уровень

Продвинутый уровень

Типичные представители

10 из 18

Проблемы аутентификации Пароль нужно вводить в каждую ИС?

Пароли в ИС разные?

Вы уверены, что парольная политика выполняется?

Как часто производится смена паролей?

Ваши сотрудники записывают пароли?

11 из 180

Уверены, что

аутентифицировался

Иван Иванович?

Технологии аутентификации и аутентификаторы Пароли

Смарт-карты, токены (сертификаты, ключи)

RFID карты

Биометрия (пальцы, ладонь, голос, глаз)

Одноразовые пароли (SMS, брелоки, матрицы OTP)

12 из 18

Чему можно

доверять?

Многофакторная аутентификацияЛюбые комбинации:

пароль + RFID

OTP + отпечаток пальца

смарт-карта + СКУД

…

13 из 18

Сквозная аутентификация в ИС Сквозная аутентификация в ИС – однократная

регистрация (Single Sign-On)

Усиленная/строгая (многофакторная) аутентификация в ИС

Усиленная/строгая сквозная аутентификация в терминальном режиме

14 из 18

Интеграция Системы управления ключевыми носителями

Служба каталогов

IdM

СКУД

Системы сквозной аутентификации

15 из 18

Результат от внедрения системы аутентификации Пароли заменены на надежную и удобную систему

аутентификации пользователей в ИС

Сотрудники не записывают, не забывают и не передают пароли

Регламенты ИБ гарантированно исполняются

Сокращение издержек ИТ/ИБ

Аудит и контроль сотрудников

16 из 18

Типичные представители

17 из 18

Беляков Юрийybelyakov@ussc.ru

ООО «УЦСБ»620100, Екатеринбург, ул. Ткачей, д. 6

Тел.: +7 (343) 379-98-34Факс: +7 (343) 209-57-38

info@ussc.ruwww.USSC.ru

Спасибо за внимание!Пожалуйста, задавайте вопросы!

Ваши комментарии и предложения Вы можете присылать по адресу:

event@ussc.ru