Компания ЗАО "Синтерра" минимизирует риски связанные с доступом к корпоративным информационным ресурсам

В ЗАО "Синтерра" завершен проект по внедрению системы беспарольной аутентификации Indeed-ID. Компания "Компетенс Ай Ти", используя линейку продуктов собственной разработки Indeed-ID IAM, обеспечила безопасный, быстрый и удобный доступ сотрудников ЗАО "Синтерра" в информационную среду, а так же дала эффективный инструмент Дирекции по информационным технологиям для настройки и контроля доступа сотрудников к информационным ресурсам Компании.

ЗАО "Синтерра" – национальный оператор связи, в июне 2010 года приобретенный ОАО "МегаФон". Инфраструктура Группы компаний "Синтерра" присутствует во всех регионах РФ: самая протяженная в России цифровая наземная магистральная междугородная сеть охватывает более 75 регионов страны и имеет общую протяженность более 75,5 тыс. километров, а в 13 регионах введены в эксплуатацию более 40 узлов доступа магистральных линии спутниковой связи. На ее базе функционируют сети IP/MPLS, МГ/МН, ЦОДов, ЦОВ, связанные со всеми участниками телекоммуникационного рынка.

Работы по тестированию и пилотному внедрению системы беспарольной аутентификации были начаты в сентябре 2009 года.

Целью пилотного проекта являлось повышения уровня информационной безопасности корпоративной сети и минимизации рисков, связанных с аутентификацией/идентификацией пользователей в информационных ресурсах Компании. В связи с этим, основными задачами, которые требовалось решить Дирекции по информационным технологиям,  являлись:

1. Повышение контроля доступа к информационным ресурсам Компании.
2. Оптимизация процесса настройки доступа, а так же минимизация человеческого фактора при использовании учетных данных, связанного с ручным вводом паролей.
3. Обеспечение распределения нагрузки и отказоустойчивости серверной части.
4. Генерация случайных паролей для учетных записей.

По результатам успешной опытной эксплуатации системы беспарольной аутентификации Indeed-ID Logon for Windows в среде Active Directory Дирекцией информационных технологий и руководством "Синтерры" в конце июня текущего года было принято решение о переводе ее в постоянную эксплуатацию.

Теперь доступ сотрудников к информационным ресурсам Компании происходит посредством считывателей Z-2USB и бесконтактных карт, тех же, что сотрудники Компании используют в существующей на предприятии системе контроля и учета физического доступа. В случае командировки сотрудника Компании с рабочим ноутбуком, в котором предусмотрен сканер отпечатков пальца, Группа информационной безопасности сетей производит настройку доступа к ресурсам Компании по отпечатку пальца сотрудника. Особо хотелось бы отметить, что последние версии ПО системы беспарольной аутентификации Indeed-ID не требуют вмешательства в текущую IT-инфраструктуру Компании, что значительно упрощает процесс развертывания и сокращает временные затраты при обновлении и настройке программного обеспечения. Этот же факт позволяет говорить о том, что происходящие изменения в IT-инфраструктуре, например, переход на контроллере домена с одной версии Windows Server на другую, не потребуют каких-либо действий по доработке Indeed-ID Logon for Windows.

"Внедрение централизованной системы аутентификации в головном офисе ЗАО "Синтерра", - комментирует Дмитрий Кирьяков, руководитель ГИБС Дирекции ИТ ЗАО "Синтерра", - "дало нам возможность отказаться не только от использования, но и от хранения паролей в явном виде, а следовательно, свело практически на нет возможность компрометации учетных данных сотрудников. Благодаря доказательной базе системы Indeed-ID наша Группа в любой момент может получить детальную информацию о доступе любого пользователя для расследования инцидентов".