19.11.2009    Москва, КВЦ "Сокольники", конференц-зал павильона №2
Организаторы:        
Поддержка:             
Партнеры:                          

или

Юлия Карцева, icq-консультация по программе и вопросам участия

Константин Сорокин, генеральный директор ООО "Биолинк Солюшенс"

25.11.2009 Интервью с генеральным директором ООО "Биолинк Солюшенс" Константином Сорокиным Биометрия на защите информации

Почему Вы решили принять участие в конференции?
Совпали два фактора. По рекомендации наших клиентов из банковской сферы нас пригласили организаторы конференции. Нам же, в свою очередь, было что сказать и что показать, поскольку практически все предлагаемые нами продукты имеют прямое отношение к обеспечению безопасности финансовых (и не только финансовых) организаций.

Чем конференция актуальна, как Вы думаете?
Уже довольно давно одним из самых ценных товаров в мире стала информация. Колоссальные деньги вкладываются в защиту разработок компаний, в защиту от проникновений хакеров, разрабатываются комплексы организационных мер для защиты от инсайдеров, от физического проникновения и многое другое. Наиболее актуально это как раз для финансового сектора.
В рамках этой конференции организаторам удалось собрать как разработчиков различных мер защиты, так и тех, для кого эти разработки наиболее актуальны. Очень порадовало, что присутствовали и представители большого бизнеса, и профессионалы из ФСБ и Управления "К" БСТМ МВД России. Поэтому главным итогом конференции считаем обмен опытом между специалистами, работающими в секторе информационной безопасности.
Были подняты по-настоящему актуальные для всего сообщества вопросы. Например, удалось обсудить ситуацию с вступлением в силу 152-ФЗ "О персональных данных" и другие важные вопросы развития и применения законодательства о защите прав граждан при обработке ПДн.
Еще хотелось бы выразить благодарность организаторам за сам формат "техшоу". Замечательная идея, которую нам, судя по отзывам, удалось воплотить на высоком уровне. Получилось, что целый ряд весьма сложных вопросов смогли не только обсудить, но и продемонстрировать наглядно способы их решения. Да и в целом уровень организации мероприятия весьма порадовал. В дальнейшем планируем участие в подобных практических конференциях.

Чем актуально то, что ваша компания показала финансовому сообществу?
Продукт, который мы представляли на конференции — BioLink IDenium – это система защиты информации, решающая важнейшую задачу надежной идентификации личности пользователя информационной системы, при этом могут быть использованы биометрические параметры (отпечатки пальцев), смарт-карты или комбинации этих факторов.
Сегодня сколь угодно сложная и надежная система защиты, включающая в себя антивирусы, межсетевые экраны и средства шифрования данных, становится беспомощной, если злоумышленнику известен пароль доступа. К сожалению, по данным статистики, 71% нарушений безопасности происходит с участием сотрудников организации, 80% сотрудников разглашают пароли коллегам.
Не секрет, что биометрическая идентификация (например, по отпечатку пальца) намного надежнее входа в операционную систему или приложение по паролю или по токену: требуемая длина паролей и частота их смены вступает в конфликт с человеческим фактором – сложные пароли пользователи вынуждены записывать на стикерах, в ежедневниках и так далее, где они с легкостью могут стать добычей злоумышленника, ну а токен так легко передать другому лицу, забыть или потерять.
При использовании биометрической идентификации пользователей происходит резкое снижение рисков потери денег, бизнеса, репутации из-за действий инсайдеров.
Немаловажно, что при внедрении биометрической идентификации существенно сокращаются затраты ИТ-службы на управление паролями пользователей: до 50% обращений в службу поддержки вызваны проблемами с паролями, а по данным западных источников, стоимость управления паролями в расчете на одного пользователя в год – около $150.

Кому именно ваш семинар адресован?
В первую очередь наши биометрические продукты интересны и полезны для банков, страховых компаний и других финансовых организаций. Финансовые институты особое внимание уделяют идентификации пользователей и персонала, активно применяя биометрические технологии.
Сфера приложения биометрии непрерывно расширяется, охватывая новые направления и области деятельности как в бэк-офисе, так и при обслуживании клиентов.

В принципе, требования к информационной безопасности не сильно различаются в финансовой сфере и в других отраслях: везде приходится сталкиваться примерно с одним набором проблем. Поэтому мы считаем, что предлагаемые нами продукты, в частности BioLink IDenium, актуальны для организаций всех отраслей. Это подтверждается и списком наших клиентов – от банков и продовольственных магазинов до аэропортов и производственных предприятий.

Когда начали работать? Как много реализованных проектов уже имеется на счету компании и сколько из них было выполнено для финансового сектора?
BioLink работает на рынке с 2001 года. Мы – полностью российская компания. Нами получены лицензии и сертификаты ФАПСИ и ФСБ на деятельность в области защиты информации. Кроме того, компания BioLink является сертифицированным партнером Microsoft.

На данный момент десятки тысяч рабочих мест в крупных коммерческих и государственных организациях России и СНГ защищены с помощью продуктов BioLink.
Из крупных финансовых организаций это: Народный банк Казахстана, Западно-Сибирский коммерческий банк, Банк проектного Финансирования и другие.

Например, при работе с Народным банком Казахстана перед нами ставилась задача минимизировать риски, связанные с возможными попытками хищений финансовых средств банка и его клиентов, исключить возможности проведения несанкционированных финансовых операций, ликвидировать угрозы утерь и подделки документов с паролями, дающими право доступа к информационным ресурсам.
Мы оснастили программными и аппаратными средствами биометрической идентификации 10 000 рабочих мест. Это один из самых крупных проектов по биометрии не только на территории постсоветского пространства, но и в Европе. Был повышен уровень информационной безопасности и эффективности централизованного управления доступом пользователей к ресурсам корпоративной сети. Результаты были высоко оценены как ИТ-экспертами банка, так и его персоналом.

Чем осложняется Ваша работа?
При работе с каждым новым заказчиком необходимо решать новую задачу: любые типовые варианты требуют доработки. Надо учесть потребности каждого клиента, и, самое сложное, в каждом случае найти баланс между интересами его различных служб. Так, система должна быть удобна и эффективна как для ИТ-персонала, которому предстоит ее настраивать и обслуживать, так и для пользователей. А это тысячи человек!
Ну и кризис внес свои коррективы: согласование бюджета и самих проектов порой затягивается на месяцы.