Chevron меняет сетевые пароли на смарт-карты
Американская нефтяная компания Chevron к январю завершит перевод системы авторизации доступа в корпоративную сеть на смарт-карты. В настоящее время в компании осталось еще 50 тысяч учетных записей с обычным парольным доступом. Реализация проекта должна усилить безопасность и позволить сократить расходы на защиту сети.
Авторизация будет доступна по обычным смарт-картам сотрудников Chevron SmartBadge с тремя чипами в 1800 офисах в 200 странах. Кроме смарт-карты, для авторизации потребуется PIN-код. Chevron станет первой компанией, которая полностью введет двухуровневую систему аутентификации для сети и настольных компьютеров, а также электронные подписи и ключи шифрования на смарт-картах сотрудников. "Проект осуществлялся долго, в основном потому, что мы решили не устраивать "большого взрыва", - сказал Эдмунд Йи (Edmund Yee) глава команды перспективных технологий Information Technology Company при Chevron. Внедрение осуществлял системный интегратор Schlumberger в течение года.
С вводом электронных подписей на чипах компания перевела в электронный вид часть важных бумажных документов и избавилась от необходимости менять ежемесячно 70% из 4000 паролей. К тому же, Chevron обогнала другие стратегические компании страны по соответствию требованиям Департамента внутренней безопасности (Department of Homeland security). Стоимость расходов на одного пользователя – карта, считывающее устройство и ПО - составила $50.
Проект SmartBadge был открыт в ноябре 2001 года. Сейчас проходит его третья фаза. Большая часть карт была выдана в 2002 году, а активирована в феврале 2004. На церемонии активации присутствовал председатель Microsoft Билл Гейтс (Bill Gates), который сказал на конференции RSA, что за двухуровневой аутентификацией – будущее. Инфраструктура Chevron была построена на платформе Schlumberger Indentity Process Security Platform, созданной на основе Active Directory, включающей систему сертификатов для Windows.
Для привязки выданной карты к пользователю ему задается ряд вопросов, которые записываются на третий чип вместе с системой цифровых сертификатов для входа, шифров и цифровых подписей. Системы доступа к десктопам интегрированы с программой v-Go от Passlogix. На случай потери карт имеется аварийная система доступа к системе. В специальных автоматических киосков пользователю выдается временная карта, а новые карты он сможет получить максимум в течение 48 часов. Для получения временной карты, которая действует для входа в сеть в течение 14 дней, необходимо двойное подтверждение: данные сотрудника и данные менеджера. Система восстанавливает сертификат шифрования и деактивирует старый ключ доступа.
В следующем году Chevron планирует ввести федеративную аутентификацию, а в 2007 году – разграничение прав доступа в Active Directory с федеративным доступом и управлением политиками доступа.
Masmi Russia: Ваше мнение имеет значение!
Авторизация будет доступна по обычным смарт-картам сотрудников Chevron SmartBadge с тремя чипами в 1800 офисах в 200 странах. Кроме смарт-карты, для авторизации потребуется PIN-код. Chevron станет первой компанией, которая полностью введет двухуровневую систему аутентификации для сети и настольных компьютеров, а также электронные подписи и ключи шифрования на смарт-картах сотрудников. "Проект осуществлялся долго, в основном потому, что мы решили не устраивать "большого взрыва", - сказал Эдмунд Йи (Edmund Yee) глава команды перспективных технологий Information Technology Company при Chevron. Внедрение осуществлял системный интегратор Schlumberger в течение года.
С вводом электронных подписей на чипах компания перевела в электронный вид часть важных бумажных документов и избавилась от необходимости менять ежемесячно 70% из 4000 паролей. К тому же, Chevron обогнала другие стратегические компании страны по соответствию требованиям Департамента внутренней безопасности (Department of Homeland security). Стоимость расходов на одного пользователя – карта, считывающее устройство и ПО - составила $50.
Проект SmartBadge был открыт в ноябре 2001 года. Сейчас проходит его третья фаза. Большая часть карт была выдана в 2002 году, а активирована в феврале 2004. На церемонии активации присутствовал председатель Microsoft Билл Гейтс (Bill Gates), который сказал на конференции RSA, что за двухуровневой аутентификацией – будущее. Инфраструктура Chevron была построена на платформе Schlumberger Indentity Process Security Platform, созданной на основе Active Directory, включающей систему сертификатов для Windows.
Для привязки выданной карты к пользователю ему задается ряд вопросов, которые записываются на третий чип вместе с системой цифровых сертификатов для входа, шифров и цифровых подписей. Системы доступа к десктопам интегрированы с программой v-Go от Passlogix. На случай потери карт имеется аварийная система доступа к системе. В специальных автоматических киосков пользователю выдается временная карта, а новые карты он сможет получить максимум в течение 48 часов. Для получения временной карты, которая действует для входа в сеть в течение 14 дней, необходимо двойное подтверждение: данные сотрудника и данные менеджера. Система восстанавливает сертификат шифрования и деактивирует старый ключ доступа.
В следующем году Chevron планирует ввести федеративную аутентификацию, а в 2007 году – разграничение прав доступа в Active Directory с федеративным доступом и управлением политиками доступа.
Masmi Russia: Ваше мнение имеет значение!
Ещё новости по теме:
18:20