1.16M
Category: informaticsinformatics

Подсистема разграничения и контроля доступа ЕИС 2.0

1.

Семинар по информационным технологиям
для IT-специалистов нотариальных палат
субъектов Российской Федерации
Подсистема разграничения и контроля
доступа ЕИС 2.0
Карчевский М.Е.
СПЕЦИАЛИСТ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Уфа 2017

2.

Рассматриваемые вопросы
• Ключевые различия «ОТР.Купол» и ПРКД
• Функции обеспечения ИБ
• Актуальные вопросы ПРКД

3.

Ключевые различия
«ОТР.Купол» и ПРКД
«Гибкая» настройка прав
доступа
Возможность смены
паролей как в ПРКД, так и в
ЕИС
Управление полномочиями
пользователей

4.

Основные функции
обеспечения ИБ
а) SSO (единая точка входа)

5.

Основные функции
обеспечения ИБ
а) SSO (единая точка входа)
б) блокировка
параллельных сессий

6.

Основные функции
обеспечения ИБ
а) SSO
(единая точка входа)
б) блокировка
параллельных
сессий
в) управление
парольной
информацией

7.

Основные функции
обеспечения ИБ
а) SSO
(единая точка входа)
б) блокировка
параллельных
сессий
в) управление
парольной
информацией
г) управление
полномочиями
пользователей

8.

Основные функции
обеспечения ИБ
а) SSO
(единая точка входа)
б) блокировка
параллельных
сессий
1
в) управление парольной
информацией
г) управление
полномочиями
пользователей
д) двухфакторная
аутентификация
2

9.

Актуальные вопросы ПРКД
При авторизации у
работников НП и
техработников в поле
"Сертификат"
указывается
наименование
организации, а не ФИО

10.

Актуальные вопросы ПРКД
При авторизации у
работников НП в поле
"Сертификат"
указывается
наименование палаты, а
не ФИО

11.

Актуальные вопросы ПРКД

12.

Актуальные вопросы ПРКД
Единый для всех
пароль –
«Qwerty123»

13.

Актуальные вопросы ПРКД
Поддержка браузерами плагинов NPAPI

14.

Актуальные вопросы ПРКД
Поддержка HTTPS
ЦОД 1
ГОСТ TLS
АРМ пользователя ЕИС
ЦОД 2

15.

Федеральная нотариальная палата
Благодарю за внимание!
Карчевский Максим,
специалист по информационной безопасности
[email protected]
English     Русский Rules