ЗАО "Синтерра" – национальный оператор связи, в июне 2010 года приобретенный ОАО "МегаФон". Инфраструктура Группы компаний "Синтерра" присутствует во всех регионах РФ: самая протяженная в России цифровая наземная магистральная междугородная сеть охватывает более 75 регионов страны и имеет общую протяженность более 75,5 тыс. километров, а в 13 регионах введены в эксплуатацию более 40 узлов доступа магистральных линии спутниковой связи. На ее базе функционируют сети IP/MPLS, МГ/МН, ЦОДов, ЦОВ, связанные со всеми участниками телекоммуникационного рынка.
Работы по тестированию и пилотному внедрению системы беспарольной аутентификации были начаты в сентябре 2009 года.
Целью пилотного проекта являлось повышения уровня информационной безопасности корпоративной сети и минимизации рисков, связанных с аутентификацией/идентификацией пользователей в информационных ресурсах Компании. В связи с этим, основными задачами, которые требовалось решить Дирекции по информационным технологиям, являлись:
- Повышение контроля доступа к информационным ресурсам Компании.
- Оптимизация процесса настройки доступа, а так же минимизация человеческого фактора при использовании учетных данных, связанного с ручным вводом паролей.
- Обеспечение распределения нагрузки и отказоустойчивости серверной части.
- Генерация случайных паролей для учетных записей.
По результатам успешной опытной эксплуатации системы беспарольной аутентификации Indeed-ID Logon for Windows в среде Active Directory Дирекцией информационных технологий и руководством "Синтерры" в конце июня текущего года было принято решение о переводе ее в постоянную эксплуатацию.
Теперь доступ сотрудников к информационным ресурсам Компании происходит посредством считывателей Z-2USB и бесконтактных карт, тех же, что сотрудники Компании используют в существующей на предприятии системе контроля и учета физического доступа. В случае командировки сотрудника Компании с рабочим ноутбуком, в котором предусмотрен сканер отпечатков пальца, Группа информационной безопасности сетей производит настройку доступа к ресурсам Компании по отпечатку пальца сотрудника. Особо хотелось бы отметить, что последние версии ПО системы беспарольной аутентификации Indeed-ID не требуют вмешательства в текущую IT-инфраструктуру Компании, что значительно упрощает процесс развертывания и сокращает временные затраты при обновлении и настройке программного обеспечения. Этот же факт позволяет говорить о том, что происходящие изменения в IT-инфраструктуре, например, переход на контроллере домена с одной версии Windows Server на другую, не потребуют каких-либо действий по доработке Indeed-ID Logon for Windows.
"Внедрение централизованной системы аутентификации в головном офисе ЗАО "Синтерра", - комментирует Дмитрий Кирьяков, руководитель ГИБС Дирекции ИТ ЗАО "Синтерра", - "дало нам возможность отказаться не только от использования, но и от хранения паролей в явном виде, а следовательно, свело практически на нет возможность компрометации учетных данных сотрудников. Благодаря доказательной базе системы Indeed-ID наша Группа в любой момент может получить детальную информацию о доступе любого пользователя для расследования инцидентов".
Комментариев нет:
Отправить комментарий