Новости компании

28.09.2016

Система контроля привилегированных пользователей SafeInspect в ПНИПУ

SafeInspect logo

Компания «Новые технологии безопасности» (НТБ) объявляет о внедрении системы контроля привилегированных пользователей SafeInspect в Пермском национальном исследовательском политехническом университете (ПНИПУ).

В последние годы всё большее значение в развитии отечественных образовательных учреждений приобретают информационно-аналитические системы, обеспечивающие непрерывный мониторинг и управление деятельностью университета. При этом нередки случаи, когда для разработки, интеграции и сопровождения элементов информационных систем такого рода привлекаются сторонние организации-подрядчики. Очевидно, что привлечение внешних ИТ-специалистов при интеграции новых систем в существующую информационную инфраструктуру вуза, а также их дальнейшее сопровождении несет в себе риски умышленного или неумышленного нарушения информационной безопасности. Кроме того, как и в любых других организациях, в учебных заведениях существуют пользователи, обладающие привилегированным доступом к различным элементам информационной инфраструктуры. Компрометация учетных записей таких пользователей или саботаж с их стороны может привести к серьезным последствиям.

Проанализировав все риски информационной безопасности, связанные с использованием привилегированных учетных записей внутренними пользователями и сторонними подрядчиками, специалисты Пермского Политеха пришли к выводу о необходимости внедрения специализированного решения, обеспечивающего мониторинг действий пользователей и минимизацию возможных негативных последствий.

Основным критерием в выборе системы контроля привилегированных пользователей являлась возможность контроля удаленных подключений к отдельным узлам информационной инфраструктуры университета по протоколам RDP и SSH. Одним из требований к системе было обеспечение унификации процесса авторизации пользователей с использованием учетных записей LDAP с дальнейшей подстановкой параметров авторизации на конечном узле, что позволяет повысить удобство работы пользователей и защищенность инфраструктуры за счет безопасного хранения параметров авторизации. Помимо этого, одним из необходимых условий была возможность ручного подтверждения удаленного подключения привилегированного пользователя со стороны администратора безопасности при работе с особо важными узлами информационной инфраструктуры образовательного учреждения.

Решения, удовлетворяющие описанным требованиям, были развернуты на пилотных площадках. По результатам проведенных испытаний специалисты Пермского Политеха остановились на программном обеспечении SafeInspect.

«SafeInspect обеспечивает полный контроль удаленных подключений по протоколам RDP и SSH, предоставляет расширенные возможности управления доступом пользователей и контроля их действий, позволяя, например, фильтровать потенциально опасные действия, – рассказывает инженер систем безопасности ПНИПУ Роман Рашевский. – Широкая функциональность SafeInspect позволила провести интеграцию решения с учетом всех особенностей нашей информационной инфраструктуры и требований политики безопасности».

«Основной причиной выбора специалистов нашего университета в пользу SafeInspect стал идеальный баланс между стоимостью и функциональностью системы контроля привилегированных пользователей от компании «Новые технологии безопасности», – отмечает первый проректор ПНИПУ, профессор, доктор технических наук Николай Шевелев. – Кроме того, для нас немаловажным фактором является и то, что SafeInspect – отечественное программное обеспечение».

На данный момент с помощью SafeInspect в ПНИПУ осуществляется мониторинг всех подключений с использованием привилегированных учетных записей внутренних пользователей. Кроме того, SafeInspect еще на стадии пилотного проекта был успешно задействован для организации контроля удаленных подключений сторонних подрядчиков при реализации новых проектов в информационной инфраструктуре университета.