Вопросы аутентификации и идентификации при разработке политики безопасности

Докладчик: Сабанов Алексей Геннадьевич, заместитель генерального директора ЗАО «Аладдин Р.Д.»


Целью политик информационной безопасности (ПИБ) в банковской сфере является доведение состояния защищенности информационных ресурсов до соответствия требованиям, устанавливаемым законами и нормативными актами регуляторов (в частности комплекса БР ИББС) при минимизации затрат на внедрение и эксплуатацию средств защиты. Особое место в ПИБ занимает управление доступом пользователей к внутренним и внешним (в том числе в/из Интернет) информационным ресурсам, содержащим защищаемую информацию, а также регистрация действий пользователей и администраторов. Управление доступом и разрешенные механизмы аутентификации основываются на утвержденных банком правилах. Современные методы персонификации доступа пользователей существенно снижают риски нарушений ИБ. Доклад будет интересен тем, кто хочет познакомиться с новыми взглядами на процессы аутентификации и управление рисками, связанными с аутентификацией!