«Аладдин Р.Д.» представила TMS на техническом семинаре
«Аладдин Р.Д.», компания-эксперт в области аутентификации и поставщик продуктов для защиты информации и ПО, провела 25 марта первое мероприятие из цикла технических семинаров, посвященных использованию технологий смарт-карт в решениях для корпоративного рынка. Семинар состоялся в Центре Обучения и Тестирования САМАН-МАТИ.
TMS (Token Management Systems), представленная на семинаре – полный набор средств, позволяющий централизовано управлять распределением и вести инвентаризацию всех устройств аутентификации, используемых в организации. Это могут быть смарт-карты и USB-ключи, радиометки (RFID), магнитные карты, а также используемые для доступа к информационным ресурсам предприятия мобильные телефоны и компьютеры класса PDA. TMS интегрирована со службой каталога Active Directory и позволяет использовать групповые политики для делегирования / отзыва прав и полномочий пользователям. Работа решения базируется на использовании стандартных и расширенных групповых политик Microsoft Windows Server 2000/2003. Администрирование системы выполняется с помощью стандартного графического интерфейса при использовании MMС (Microsoft Management Console).
С помощью TMS учитывается вся ключевая информация (цифровые сертификаты, коды доступа и т.д.), которая расположена в памяти средств аутентификации. Именно эта информация используется для аутентификации сотрудника при доступе к информационным ресурсам. TMS позволяет администраторам или офицерам безопасности «связать» конкретных пользователей (или группы пользователей) с их правами доступа к различным ресурсам и их персональными средствами аутентификации.
В информационных системах, где используется многофакторная аутентификация, такие действия, как выдача пользователю нового средства аутентификации, замена этого средства при его потере, а также действия при компрометации ключевого материала представляют собой сложную последовательность действий, выполняемую в большинстве случаев вручную сотрудниками разных подразделений. TMS базируется на ролевом управлении и является единым средством управления. С помощью этой системы процессы выдачи, замены и т.д. средств аутентификации централизуются. Внедрить систему многофакторной аутентификации с использованием TMS становится гораздо проще и дешевле, также значительно облегчается последующее администрирование информационной системы в целом.
Семинар состоял из двух частей: презентации нового решения и «живой» демонстрации его возможностей. Проводили мероприятие директор по продуктам Aladdin Software Security R.D. Антон Крячков и технический директор Aladdin Knowledge Systems Узи Двир (Usi Dvir). Семинар посетили представители заказчиков компании и технические специалисты компаний-партнеров «Аладдин Р.Д.» (КРОК, БОРЛАС, IBS и др.).
Как отметили участники семинара, TMS представляет собой интересное универсальное решение. С ее помощью легко внедрить и управлять всей структурой взаимосвязей в схеме «Пользователь – Средства аутентификации – СЗИ и приложения – Организационные правила (политика безопасности) – PKI». TMS позволяет вести централизованное управление приложениями ИБ, средствами аутентификации, правами доступа пользователя к различным подсистемам и служит средством поддержки исполнения политики ИБ организации.
Системы управления средствами аутентификации добавляют четвертое «А» к известной аббревиатуре ААА: Authentication, Administration, Authorization. Четвертое «А», согласно Gartner Group, – это аудит информационных систем, в том числе – аудит средств аутентификации. Его обеспечение является обязательным условием при построении безопасных информационных систем.
Следующий семинар состоится в апреле и будет посвящена использованию смарт-карт и USB-ключей для аутентификации пользователей при работе с СУБД Oracle.