IDM УИД | Identity and Access Management Authentication Management Systems Управление идентификацией и доступом Системы аутентификации | В закладках ниже представлены данные о системах аутентификации, использующихся в России, а также уникальная информация о компаниях-интеграторах и их проектах. Wiki-центр TAdviser приглашает редактора технологического блока Информационные системы аутентификации. | ||
Сегодня не существует операционных систем и, вероятно, приложений, требующих доступа к каким-то ресурсам, где пользователю не придется пройти процедуру аутентификации перед началом работы. Точно также, в локальных или распределенных вычислительных средах, сетевые ресурсы зачастую требуют аутентификации от своих «коллег по металлу» или программной среде. Аутентификация (от англ. - authentication) - проверка принадлежности субъекту доступа предъявленного им идентификатора. Наиболее актуальны три типа аутентификации: «человек – компьютер», «компьютер – компьютер» и «человек – человек».
Использование IDM-решения подразумевает наличие полномасштабной корпоративной ролевой модели пользователей. В ней учитываются все информационные активы предприятия, а также описываются бизнес-роли персонала и порядок доступа для каждой из них к каждому активу. При этом согласование модели, как правило, сопряжено с большими трудностями из-за противоречивых требований к ней со стороны разных структур и подразделений компании. Создание ролевой модели часто приводит к необходимости изменения бизнес-процессов предприятия — задаче гораздо более масштабной, чем внедрение любой ИТ- или ИБ-системы. Нередко у участников проекта внедрения накапливается такая усталость, что они просто сворачивает его, так и не реализовав в изначально задуманном масштабе. По оценкам компании Solar Security объем мирового рынка IDM оценивается в $6,1 млрд (+15% по сравнению с 2013 годом). Согласно прогнозам, в 2015 году сегмент IDM покажет положительную динамику на уровне 16%. По мнению аналитиков дни обычных паролей и пин-кодов сочтены. В обозримом будущем безопасная аутентификация пользователя будет невозможна без использования дополнительных аппаратных средств типа USB-токенов и сканеров отпечатков пальцев. Используемые в масштабах всего интернета, классические пароли уже перестают отвечать современным требованиям по защите информации. Возможно, в будущем получат распространение и методы авторизации, использующие технологию NFC. Кроме того, Intel, AMD и Microsoft активно продвигают технологии распознавания лиц и голоса с целью их использования для авторизации клиента. Потребность в IDM-системах есть у всех компаний, в которых работает более 500 человек, поскольку неавтоматизированное управление доступом в таких структурах приводит к высоким накладным расходам и ИБ-ошибкам вследствие ручного администрирования.
|
Статьи
- DDoS-атаки в России
- Электронный паспорт
- Информационная безопасность в банках
- Требования к защите информации в государственных информсистемах
- Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА)
- Киберпреступность и киберконфликты : Россия
- Технологии биометрической идентификации
- Кибервойна России и Украины
- Электронная подпись и доступ к порталу госуслуг
- Мошенничество с банковскими картами и платежами
Новости
- «Мультифактор» подтвердил соответствие международному стандарту PCI DSS
- Вышла версия SafeTech CA 2.0
- В систему управления доступом RooX UIDM добавлена усиленная аутентификация при входе в Linux
- Scalefusion запустил решение Veltar
- Решение Multifactor совместимо с InfoWatch ARMA
- МТС ID помогает клиентам DNS авторизоваться за две секунды
- «Код Безопасности» и «ИТ-Экспертиза» интегрировали «Континент ZTN-клиент» и ПК САКУРА
- Число DDoS-атак на российские компании за год сократилось в 3 раза
- Объем мирового рынка электронных паспортов за год вырос до $24,53 млрд
- Центробанк протестирует, насколько российские NGFW отвечают требованиям банков
Персоны
ФИО | Компания | Город | Должность | География |
---|---|---|---|---|
Ходырев Владимир | Proway (Провэй) | Москва | Руководитель департамента | Россия^^ Центральный ФО РФ |
Хелмбрехт Удо | European Network and Information Security Agency | Генеральный директор | Европа | |
Хазов Даниил Владимирович | Урбантех | Москва | Коммерческий директор | Россия^^ Центральный ФО РФ |
Хитров Роман | (М Банк) Мосстройэкономбанк | Москва | Начальник отдела информационной безопасности | Центральный ФО РФ^^ Россия |
Хазиев Марат | Актив (Актив-софт) | Москва | Руководитель направления корпоративного PR | Россия^^ Центральный ФО РФ |