ИБ Стратегия обороны Серия №9
TRANSCRIPT
![Page 1: ИБ Стратегия обороны Серия №9](https://reader034.vdocuments.site/reader034/viewer/2022052705/58a4ca581a28ab480e8b5993/html5/thumbnails/1.jpg)
ИБ: СТРАТЕГИЯ ОБОРОНЫ
11.11.2015
Серия девятая: Управление учетными записями, правами и аутентификацией
Гаврилов Вадимведущий системный инженер
Беляков ЮрийРуководитель направления
![Page 2: ИБ Стратегия обороны Серия №9](https://reader034.vdocuments.site/reader034/viewer/2022052705/58a4ca581a28ab480e8b5993/html5/thumbnails/2.jpg)
2 из18
Серия вебинаров «ИБ: Стратегия обороны» Серия первая. Устав караульной службы (13.04.2015)
Планирование и внедрение систем защиты информации Серия вторая. Почему порядок не убираете? (27.04.2015)
Системы контроля доступа к информации Серия третья. Разновидности колючей проволоки (20.05.2015)
Системы контроля доступа к устройствам Серия четвертая. Таможня дает «добро»! (ч. I ) (3.06.2015)
Системы защиты от утечек Серия четвертая. Таможня дает «добро»! (ч. II) (17.06.2015)
Системы защиты от утечек Серия пятая. Будни контрразведчика: шпионаж, саботаж, макияж (29.07.2015)
Системы контроля персонала Серия шестая. Фельдъегеря: перед прочтением съесть (12.08.2015)
Системы управления правами доступа к документам Серия седьмая. Самый опасный род войск неприятеля - это свои предатели (26.08.2015)
Системы контроля привилегированных пользователей Серия восьмая. Космические войска: вторжение внеземных технологий (23.09.2015)
Системы обнаружения целевых атак
Серия девятая. РВСН: Ключи от ядерного чемоданчика (11.11.2015) Управление пользователями, ролями, аутентификацией – подходы к решению проблем ИБ
![Page 3: ИБ Стратегия обороны Серия №9](https://reader034.vdocuments.site/reader034/viewer/2022052705/58a4ca581a28ab480e8b5993/html5/thumbnails/3.jpg)
Протокол
Длительность вебинара составит 1 час
Вопросы можно задавать по ходу вебинара на вкладке questions
Есть приз за самое активное участие!
Обратная связь по адресу [email protected]
Запись вебинара будет выслана всем зарегистрировавшимся!
P.S. Кого рекламируем?
3 из 18
![Page 4: ИБ Стратегия обороны Серия №9](https://reader034.vdocuments.site/reader034/viewer/2022052705/58a4ca581a28ab480e8b5993/html5/thumbnails/4.jpg)
О чем эта презентация? Что такое Identity?
Жизненный цикл учетной записи
Проблемы управления учетными записями пользователей в ИС предприятия
Пирамида системы управления учетными записями - от простого к сложному
Проблемы аутентификации пользователей в ИС предприятия
Технологии аутентификации и аутентификаторы
Многофакторная аутентификация
Сквозная аутентификация в ИС
4 из 18
![Page 5: ИБ Стратегия обороны Серия №9](https://reader034.vdocuments.site/reader034/viewer/2022052705/58a4ca581a28ab480e8b5993/html5/thumbnails/5.jpg)
Identity (личность)
Учетная запись в ИС: ФИО
должность
телефон
паспортные данные
фото
атрибуты в ИС
…
5 из 18
![Page 6: ИБ Стратегия обороны Серия №9](https://reader034.vdocuments.site/reader034/viewer/2022052705/58a4ca581a28ab480e8b5993/html5/thumbnails/6.jpg)
Жизненный цикл учетной записи
6 из 18
ЖИЗНЕННЫЙ ЦИКЛ
УЧЕТНОЙ ЗАПИСИ
Изменение местаКарьерное изменениеОбновление данных
(профиль)
Пароль истекНовый запрос Новый проект
Утерян пароль
Соответствие Аудит / Отчетность Соблюдение политик Самообслуживание
СогласованиеУправление
паролямиУведомления Администрирование
Создание
Удаление
![Page 7: ИБ Стратегия обороны Серия №9](https://reader034.vdocuments.site/reader034/viewer/2022052705/58a4ca581a28ab480e8b5993/html5/thumbnails/7.jpg)
Проблемы управления учетными записямиПричины проблем:
Много несвязанных между собой ИС
В каждой ИС своя учетная запись
В каждой ИС у пользователя свои пароли
Гранулярное назначение полномочий в ИС
Неаккуратное создание учетных записей в ИС
Много временных проектов
7 из 18
Неуправляемая
система
![Page 8: ИБ Стратегия обороны Серия №9](https://reader034.vdocuments.site/reader034/viewer/2022052705/58a4ca581a28ab480e8b5993/html5/thumbnails/8.jpg)
Полномочия в информационных системах
8 из 18
Кто и на каком
основании имеет
доступ к ИС?Когда получен
доступ в ИС?
Система управления учетными записями (IdM)!
![Page 9: ИБ Стратегия обороны Серия №9](https://reader034.vdocuments.site/reader034/viewer/2022052705/58a4ca581a28ab480e8b5993/html5/thumbnails/9.jpg)
Пирамида СУУЗ
9 из 18
Интеграция несвязанных систем - единый метакаталог
Автоматизация жизненного цикла учетных записей
Ролевая модель и управление полномочиями
Процесс согласования
Аудит и базовая отчетность
Аттестация полномочий
Риск-менеджмент
Аналитика избыточных связей
Базовый уровень
Стандартный уровень
Продвинутый уровень
![Page 10: ИБ Стратегия обороны Серия №9](https://reader034.vdocuments.site/reader034/viewer/2022052705/58a4ca581a28ab480e8b5993/html5/thumbnails/10.jpg)
Типичные представители
10 из 18
![Page 11: ИБ Стратегия обороны Серия №9](https://reader034.vdocuments.site/reader034/viewer/2022052705/58a4ca581a28ab480e8b5993/html5/thumbnails/11.jpg)
Проблемы аутентификации Пароль нужно вводить в каждую ИС?
Пароли в ИС разные?
Вы уверены, что парольная политика выполняется?
Как часто производится смена паролей?
Ваши сотрудники записывают пароли?
11 из 180
Уверены, что
аутентифицировался
Иван Иванович?
![Page 12: ИБ Стратегия обороны Серия №9](https://reader034.vdocuments.site/reader034/viewer/2022052705/58a4ca581a28ab480e8b5993/html5/thumbnails/12.jpg)
Технологии аутентификации и аутентификаторы Пароли
Смарт-карты, токены (сертификаты, ключи)
RFID карты
Биометрия (пальцы, ладонь, голос, глаз)
Одноразовые пароли (SMS, брелоки, матрицы OTP)
12 из 18
Чему можно
доверять?
![Page 13: ИБ Стратегия обороны Серия №9](https://reader034.vdocuments.site/reader034/viewer/2022052705/58a4ca581a28ab480e8b5993/html5/thumbnails/13.jpg)
Многофакторная аутентификацияЛюбые комбинации:
пароль + RFID
OTP + отпечаток пальца
смарт-карта + СКУД
…
13 из 18
![Page 14: ИБ Стратегия обороны Серия №9](https://reader034.vdocuments.site/reader034/viewer/2022052705/58a4ca581a28ab480e8b5993/html5/thumbnails/14.jpg)
Сквозная аутентификация в ИС Сквозная аутентификация в ИС – однократная
регистрация (Single Sign-On)
Усиленная/строгая (многофакторная) аутентификация в ИС
Усиленная/строгая сквозная аутентификация в терминальном режиме
14 из 18
![Page 15: ИБ Стратегия обороны Серия №9](https://reader034.vdocuments.site/reader034/viewer/2022052705/58a4ca581a28ab480e8b5993/html5/thumbnails/15.jpg)
Интеграция Системы управления ключевыми носителями
Служба каталогов
IdM
СКУД
Системы сквозной аутентификации
15 из 18
![Page 16: ИБ Стратегия обороны Серия №9](https://reader034.vdocuments.site/reader034/viewer/2022052705/58a4ca581a28ab480e8b5993/html5/thumbnails/16.jpg)
Результат от внедрения системы аутентификации Пароли заменены на надежную и удобную систему
аутентификации пользователей в ИС
Сотрудники не записывают, не забывают и не передают пароли
Регламенты ИБ гарантированно исполняются
Сокращение издержек ИТ/ИБ
Аудит и контроль сотрудников
16 из 18
![Page 17: ИБ Стратегия обороны Серия №9](https://reader034.vdocuments.site/reader034/viewer/2022052705/58a4ca581a28ab480e8b5993/html5/thumbnails/17.jpg)
Типичные представители
17 из 18
![Page 18: ИБ Стратегия обороны Серия №9](https://reader034.vdocuments.site/reader034/viewer/2022052705/58a4ca581a28ab480e8b5993/html5/thumbnails/18.jpg)
Беляков Юрий[email protected]
ООО «УЦСБ»620100, Екатеринбург, ул. Ткачей, д. 6
Тел.: +7 (343) 379-98-34Факс: +7 (343) 209-57-38
Спасибо за внимание!Пожалуйста, задавайте вопросы!
Ваши комментарии и предложения Вы можете присылать по адресу: