16 Ноября 2005 14:11 16 Ноя 2005 14:11 |

Поделиться

Chevron меняет сетевые пароли на смарт-карты

Авторизация будет доступна по обычным смарт-картам сотрудников Chevron SmartBadge с тремя чипами в 1800 офисах в 200 странах. Кроме смарт-карты, для авторизации потребуется PIN-код. Chevron станет первой компанией, которая полностью введет двухуровневую систему аутентификации для сети и настольных компьютеров, а также электронные подписи и ключи шифрования на смарт-картах сотрудников. "Проект осуществлялся долго, в основном, потому, что мы решили не  устраивать «большого взрыва», — сказал Эдмунд Йи (Edmund Yee) глава команды перспективных технологий Information Technology Company при Chevron. Внедрение осуществлял системный интегратор Schlumberger в течение года.

С вводом электронных подписей на чипах компания перевела в электронный вид часть важных бумажных документов и избавилась от необходимости менять ежемесячно 70% из 4000 паролей. К тому же, Chevron обогнала другие стратегические компании страны по соответствию требованиям Департамента внутренней безопасности (Department of Homeland security). Стоимость расходов на одного пользователя — карта, считывающее устройство и ПО — составила $50.

Проект SmartBadge был открыт в ноябре 2001 года. Сейчас проходит его третья фаза. Большая часть карт была выдана в 2002 году, а активирована в феврале 2004 г. На церемонии активации присутствовал председатель Microsoft Билл Гейтс (Bill Gates), который сказал на конференции RSA, что за двухуровневой аутентификацией — будущее. Инфраструктура Chevron была построена на платформе Schlumberger Indentity Process Security Platform, созданной на основе Active Directory, включающей систему сертификатов для Windows.

Почему премиальная поддержка «1С» становится преимуществом для заказчика?

цифровизация

Для привязки выданной карты к пользователю ему задается ряд вопросов, которые записываются на третий чип вместе с системой цифровых сертификатов для входа, шифров и цифровых подписей. Системы доступа к десктопам интегрированы с  программой v-Go от Passlogix. На случай потери карт имеется аварийная система доступа к системе. В специальных автоматических киосках пользователю выдается временная карта, а новые карты он сможет получить максимум в течение 48 часов. Для получения временной карты, которая действует для входа в сеть в течение 14  дней, необходимо двойное подтверждение: данные сотрудника и данные менеджера. Система восстанавливает сертификат шифрования и деактивирует старый ключ доступа.

В следующем году Chevron планирует ввести федеративную аутентификацию, а в 2007 году — разграничение прав доступа в Active Directory с федеративным доступом и управлением политиками доступа.

Поделиться

Подписаться на новости Короткая ссылка