Wiki-центр TAdviser приглашает редактора технологического блока Информационные системы аутентификации.

Компании могут зарегистрировать свои системы и проекты в каталоге TAdviser/Аутентификация бесплатно. Раздел находится в оперативном режиме обновления.

Сегодня не существует операционных систем и, вероятно, приложений, требующих доступа к каким-то ресурсам, где пользователю не придется пройти процедуру аутентификации перед началом работы. Точно также, в локальных или распределенных вычислительных средах, сетевые ресурсы зачастую требуют аутентификации от своих «коллег по металлу» или программной среде. Аутентификация (от англ. - authentication) - проверка принадлежности субъекту доступа предъявленного им идентификатора. Наиболее актуальны три типа аутентификации: «человек – компьютер», «компьютер – компьютер» и «человек – человек».

Использование IDM-решения подразумевает наличие полномасштабной корпоративной ролевой модели пользователей. В ней учитываются все информационные активы предприятия, а также описываются бизнес-роли персонала и порядок доступа для каждой из них к каждому активу. При этом согласование модели, как правило, сопряжено с большими трудностями из-за противоречивых требований к ней со стороны разных структур и подразделений компании.

Создание ролевой модели часто приводит к необходимости изменения бизнес-процессов предприятия — задаче гораздо более масштабной, чем внедрение любой ИТ- или ИБ-системы. Нередко у участников проекта внедрения накапливается такая усталость, что они просто сворачивает его, так и не реализовав в изначально задуманном масштабе.

По оценкам компании Solar Security объем мирового рынка IDM оценивается в $6,1 млрд (+15% по сравнению с 2013 годом). Согласно прогнозам, в 2015 году сегмент IDM покажет положительную динамику на уровне 16%.

По мнению аналитиков дни обычных паролей и пин-кодов сочтены. В обозримом будущем безопасная аутентификация пользователя будет невозможна без использования дополнительных аппаратных средств типа USB-токенов и сканеров отпечатков пальцев. Используемые в масштабах всего интернета, классические пароли уже перестают отвечать современным требованиям по защите информации.

Возможно, в будущем получат распространение и методы авторизации, использующие технологию NFC. Кроме того, Intel, AMD и Microsoft активно продвигают технологии распознавания лиц и голоса с целью их использования для авторизации клиента.

Потребность в IDM-системах есть у всех компаний, в которых работает более 500 человек, поскольку неавтоматизированное управление доступом в таких структурах приводит к высоким накладным расходам и ИБ-ошибкам вследствие ручного администрирования.

• Пароли
• Система управления доступом в компании: как выбрать, внедрить и не разочароваться. TADетали
• PAM Privileged Access Management Каталог решений и проектов
• Системы идентификации и управления доступом к информационным ресурсам предприятия - IDM (рынок России)
• Системы идентификации и управления доступом к информационным ресурсам предприятия - IDM (мировой рынок)
• Identity and Access Management - определения
• Adaptive IAM: Defending the Borderless Enterprise (Адаптивные системы IAM: защита для предприятия без границ)
• Многофакторная (двухфакторная) аутентификация
• Средства шифрования
• Предотвращения утечек информации - Data Loss Prevention (DLP)
• Резервное копирование и хранение данных
• Отражения локальных угроз - Host Intrusion Prevention Systems (HIPS)
• Защита конфиденциальной информации от внутренних угроз - Information Protection and Control
• Антивирусные программные решения
• Межсетевые экраны
• Биометрическая идентификация
• Технологии биометрической идентификации
• СКУД - Системы контроля и управления доступом
• Системы видеонаблюдения
• Корпоративная мобильность (Bring Your Own Device - BYOD)

• Удаленная идентификация клиентов банков