Журнал "Information Security/ Информационная безопасность" #2, 2024

– Каковы дальнейшие планы по использованию Indeed Access Manager? – В следующем году мы планируем пилотировать решение Indeed ITDR. Это совершенно другой подход к много- факторной аутентификации, который позволяет заказчику избавиться от необходимости проработки интеграций с системами по протоколам, поскольку решение Indeed ITDR встраивается в протокол LDAPS, Kerberos и множе- ство других. Мы сможем перехватывать запросы к домен-контролерам, направ- лять на систему ITDR и там уже строить многофакторную аутентификацию. Таким образом, конечные системы под- ключать не нужно. Это должно сэконо- мить массу времени на проработку, реализацию и запуск интеграций новых систем с многофакторной аутентифи- кацией. Мы будем тратить время только на настройку политик. Но опять же, если смотреть в сторону Indeed ITDR, то это совершенно другой диалог с вен- дором. И хотя класс систем остается такой же, подход к реализации много- факторной аутентификации отличается от Indeed Access Manager. Дополнительно ожидаем готовность системы Indeed Access Manager к пере- ходу на отечественную операционную систему. Это поможет закрыть регуля- торные задачи по импортозамещению. Все решения должны работать на оте- чественных операционных системах. – То есть сейчас вы используе- те два вида токенов – OTP и PUSH, но рассматриваете еще и третий способ аутентифика- ции – биометрию? – Да, на текущий момент со стороны бизнес-подразделений есть потенциаль- ный интерес к применению инструментов аутентификации сотрудников по био- метрическим данным в целях оптимиза- ции времени подключения к АРМ. Совместно с ИТ-подразделениями про- рабатываем данный подход, проведем пилотирование. – С точки зрения финансовой составляющей как на вас отра- зился переход с зарубежного решения на российское? – В банке обычно считают все не одномоментно, а в разрезе владения системой в течение нескольких лет, например трех-пяти. Когда мы принима- ли решение о замене зарубежной систе- мы на российскую, то проводили финан- совую оценку, которая показала, что уход от решения западного вендора в течение двух лет позволил банку в четыре раза сократить финансовые затраты на лицензирование системы многофакторной аутентификации. – Каким вы видите ближайшее будущее ИТ и ИБ в России? – Сдержанно оптимистичным. Все зависит от множества факторов и не в последнюю очередь от государствен- но-коммерческого партнерства, создания венчурного финансирования перспек- тивных направлений с облегченными правилами ведения бизнеса в сфере кибербезопасности. l • 13 ПЕРСОНЫ www.itsec.ru Ваше мнение и вопросы присылайте по адресу is@groteck.ru