Пермский Политех внедряет инновационные системы информационной безопасности
Компания «Новые технологии безопасности» (НТБ) — российский разработчик программного обеспечения для повышения уровня безопасности информационных систем и управления критичной ИТ-инфраструктурой — объявляет о внедрении системы контроля привилегированных пользователей SafeInspect в Пермском национальном исследовательском политехническом университете (ПНИПУ).
В последние годы всё большее значение в развитии отечественных образовательных учреждений приобретают информационно-аналитические системы, обеспечивающие непрерывный мониторинг и управление деятельностью университета. При этом не редки случаи, когда для разработки, интеграции и сопровождения элементов информационных систем такого рода привлекаются сторонние организации-подрядчики. Очевидно, что привлечение внешних ИТ-специалистов при интеграции новых систем в существующую информационную инфраструктуру вуза, а также их дальнейшее сопровождении несет в себе риски умышленного или неумышленного нарушения информационной безопасности. Кроме того, как и в любых других организациях, в учебных заведениях существуют пользователи, обладающие привилегированным доступом к различным элементам информационной инфраструктуры. Компрометация учетных записей таких пользователей или саботаж с их стороны может привести к серьезным последствиям.
Проанализировав все риски информационной безопасности, связанные с использованием привилегированных учетных записей внутренними пользователями и сторонними подрядчиками, специалисты Пермского Политеха пришли к выводу о необходимости внедрения специализированного решения, обеспечивающего мониторинг действий пользователей и минимизацию возможных негативных последствий.
Основным критерием в выборе системы контроля привилегированных пользователей являлась возможность контроля удаленных подключений к отдельным узлам информационной инфраструктуры университета по протоколам RDP и SSH. Одним из требований к системе было обеспечение унификации процесса авторизации пользователей с использованием учетных записей LDAP с дальнейшей подстановкой параметров авторизации на конечном узле, что позволяет повысить удобство работы пользователей и защищенность инфраструктуры, за счет безопасного хранения параметров авторизации. Помимо этого, одним из необходимых условий была возможность ручного подтверждения удаленного подключения привилегированного пользователя со стороны администратора безопасности при работе с особо важными узлами информационной инфраструктуры образовательного учреждения.
Решения, удовлетворяющие описанным требованиям, были развернуты на пилотных площадках. По результатам проведенных испытаний специалисты Пермского Политеха остановились на программном обеспечении SafeInspect.
«SafeInspect обеспечивает полный контроль удаленных подключений по протоколам RDP и SSH, предоставляет расширенные возможности управления доступом пользователей и контроля их действий, позволяя, например, фильтровать потенциально опасные действия, - рассказывает инженер систем безопасности ПНИПУ Роман Рашевский. - Широкая функциональность SafeInspect позволила провести интеграцию решения с учетом всех особенностей нашей информационной инфраструктуры и требований политики безопасности».
«Основной причиной выбора специалистов нашего университета в пользу SafeInspect стал идеальный баланс между стоимостью и функциональностью системы контроля привилегированных пользователей от компании «Новые технологии безопасности», - отмечает первый проректор ПНИПУ, профессор, доктор технических наук Николай Шевелев. - Кроме того, для нас немаловажными фактором является и то, что SafeInspect – отечественное программное обеспечение».
На данный момент с помощью SafeInspect в ПНИПУ осуществляется мониторинг всех подключений с использованием привилегированных учетных записей внутренних пользователей. Кроме того, SafeInspect еще на стадии пилотного проекта был успешно задействован для организации контроля удаленных подключений сторонних подрядчиков при реализации новых проектов в информационной инфраструктуре университета.
О ПНИПУ
Федеральное государственное бюджетное учреждение высшего образования «Пермский национальный исследовательский политехнический университет» был создан в 1953 году Приказом Министерства культуры СССР от 18 июля 1953 г. №1275 как Молотовский горный институт.
Пермский национальный исследовательский политехнический университет является многопрофильным высшим учебным заведением с высоким кадровым потенциалом и современной материально-технической базой, обеспечивающим качественную подготовку кадров по широкому спектру естественно-научных, технических, технологических, экономико-управленческих, социальных и гуманитарных направлений и специальностей для предприятий и организаций Западного Урала и России.
В ПНИПУ обучается более 20 000 студентов, более 700 аспирантов и докторантов. Ежегодно университет выпускает свыше 4 500 специалистов с высшим образованием. За 60 лет университет подготовил более 130 000 специалистов с высшим образованием, которые в настоящее время являются признанными лидерами многих предприятий и организаций.