Пермский Политех внедряет инновационные системы информационной безопасности

Компания «Новые технологии безопасности» (НТБ) — российский разработчик программного обеспечения для повышения уровня безопасности информационных систем и управления критичной ИТ-инфраструктурой — объявляет о внедрении системы контроля привилегированных пользователей SafeInspect в Пермском национальном исследовательском политехническом университете (ПНИПУ).

В последние годы всё большее значение в развитии отечественных образовательных учреждений приобретают информационно-аналитические системы, обеспечивающие непрерывный мониторинг и управление деятельностью университета. При этом не редки случаи, когда для разработки, интеграции и сопровождения элементов информационных систем такого рода привлекаются сторонние организации-подрядчики. Очевидно, что привлечение внешних ИТ-специалистов при интеграции новых систем в существующую информационную инфраструктуру вуза, а также их дальнейшее сопровождении несет в себе риски умышленного или неумышленного нарушения информационной безопасности. Кроме того, как и в любых других организациях, в учебных заведениях существуют пользователи, обладающие привилегированным доступом к различным элементам информационной инфраструктуры. Компрометация учетных записей таких пользователей или саботаж с их стороны может привести к серьезным последствиям.

Проанализировав все риски информационной безопасности, связанные с использованием привилегированных учетных записей внутренними пользователями и сторонними подрядчиками, специалисты Пермского Политеха пришли к выводу о необходимости внедрения специализированного решения, обеспечивающего мониторинг действий пользователей и минимизацию возможных негативных последствий.

Основным критерием в выборе системы контроля привилегированных пользователей являлась возможность контроля удаленных подключений к отдельным узлам информационной инфраструктуры университета по протоколам RDP и SSH. Одним из требований к системе было обеспечение унификации процесса авторизации пользователей с использованием учетных записей LDAP с дальнейшей подстановкой параметров авторизации на конечном узле, что позволяет повысить удобство работы пользователей и защищенность инфраструктуры, за счет безопасного хранения параметров авторизации. Помимо этого, одним из необходимых условий была возможность ручного подтверждения удаленного подключения привилегированного пользователя со стороны администратора безопасности при работе с особо важными узлами информационной инфраструктуры образовательного учреждения.

Решения, удовлетворяющие описанным требованиям, были развернуты на пилотных площадках. По результатам проведенных испытаний специалисты Пермского Политеха остановились на программном обеспечении SafeInspect.

«SafeInspect обеспечивает полный контроль удаленных подключений по протоколам RDP и SSH, предоставляет расширенные возможности управления доступом пользователей и контроля их действий, позволяя, например, фильтровать потенциально опасные действия, — рассказывает инженер систем безопасности ПНИПУ Роман Рашевский. — Широкая функциональность SafeInspect позволила провести интеграцию решения с учетом всех особенностей нашей информационной инфраструктуры и требований политики безопасности».

«Основной причиной выбора специалистов нашего университета в пользу SafeInspect стал идеальный баланс между стоимостью и функциональностью системы контроля привилегированных пользователей от компании «Новые технологии безопасности», — отмечает первый проректор ПНИПУ, профессор, доктор технических наук Николай Шевелев. — Кроме того, для нас немаловажными фактором является и то, что SafeInspect – отечественное программное обеспечение».

На данный момент с помощью SafeInspect в ПНИПУ осуществляется мониторинг всех подключений с использованием привилегированных учетных записей внутренних пользователей. Кроме того, SafeInspect еще на стадии пилотного проекта был успешно задействован для организации контроля удаленных подключений сторонних подрядчиков при реализации новых проектов в информационной инфраструктуре университета.

http://www.pstu.ru

www.newinfosec.ru








 

ИД «Connect» © 2015-2017

Использование и копирование информации сайта www.connect-wit.ru возможно только с письменного разрешения редакции.

Техподдержка и обслуживание Роман Заргаров


Яндекс.Метрика
Яндекс.Метрика