©
P-Reliz.ru - агрегатор пресс-релизов

Avanpost IDM и SSO обеспечивают управление доступом в информационной системе АО «Мосводоканал»

Компания Аванпост — ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) — официально объявляет о завершении внедрения систем Avanpost IDM и Avanpost SSO в АО «Мосводоканал» — крупнейшей в России водной компании, обеспечивающей высококачественной питьевой водой и надежной системой канализования около 15 млн. жителей Москвы. 

На основе указанных программных продуктов компании Аванпост в «Мосводоканале» была поэтапно создана и введена в эксплуатацию комплексная ИБ-система, обеспечившая автоматизацию процессов управления доступом к информационным ресурсам предприятия. При этом отдел технической защиты информации АО «Мосводоканал» получил единый инструмент централизованного управления правами доступа, охватывающий всех пользователей информационной системы предприятия и большинство её элементов и подсистем.

Использование созданного ИБ-решения позволило заказчику существенно сократить длительность предоставления доступа к нужным информационным ресурсам, а также свести к минимуму риски, связанные с наличием у сотрудников избыточных прав доступа и накоплением в информационных системах активных учетных записей лиц, которые уже не работают на предприятии (т.н. «мёртвых душ»). Отметим, что в крупных организациях появление и рост числа «мертвых душ», а также «обрастание» сотрудников избыточными правами, назначение которых никто не может вспомнить, неизбежно происходит при любом варианте ручного управления доступом. А каждая такая ошибка – это уязвимость в системе ИБ.

Данный проект позволил «Мосводоканалу» полностью решить эту проблему и предотвратить возможность ее появления в дальнейшем. Внедрение Avanpost IDM выполнено методически корректно: были разработаны эффективные ролевые модели, процессы и регламенты согласования доступа. В частности, это позволило в рамках проекта провести унификацию пользователей и прав доступа, а также привести к единому «шаблону» процессы предоставления доступа к информационным системам. Кроме того, с помощью стандартных модулей сопряжения (коннекторов) к IDM-системе было подключено различное инфраструктурное и прикладное ПО, что позволило полностью автоматизировать и кардинально ускорить согласованную перенастройку прав доступа при каждом кадровом событии (приеме на работу, изменении должности, увольнении, отпуске, болезни, включении в состав временных рабочих групп и мн.др.), а также проводить аудиты прав доступа. Всё это дало возможность сократить и оптимизировать трудозатраты ИТ- и ИБ-специалистов.

Особо подчеркнем, что в число ИТ-решений, интегрированных с IDM в рамках данного проекта, вошли наиболее критичные системообразующие элементы ИС заказчика: доменная структура на базе MS Active Directory, ERP-система на базе Oracle E-Business Suite (OEBS), ряд бизнес-систем на базе платформы 1С. При этом кадровой системой, создающей поток кадровых событий, является 1С ЗУП. Более того, внедрение Avanpost SSO позволило для всех ключевых ИТ-систем заказчика (включая OEBS и 1C) реализовать средства однократной аутентификации пользователей.

Проект занял несколько лет. В 2015 году стартовало внедрение Avanpost IDM в качестве подсистемы управления доступом, входящей в состав комплексной системы обеспечения информационной безопасности АО «Мосводоканал». Были установлены основные компоненты системы, осуществлена её интеграция с кадровой и другими системами. Затем комплекс Avanpost IDM был запущен в эксплуатацию, при этом основной задачей этого периода являлся мониторинг предоставляемых полномочий, в том числе, в контексте кадровых событий. В 2016 году функционал IDM-решения был кардинально расширен: именно в этот период были разработаны ролевые модели, процессы и регламенты предоставления доступа сотрудников к информационным системам, т. е. завершилось методически корректное внедрение IDM. Кроме того, к IDM были подключены дополнительные целевые системы. В том же году произошло и внедрение Avanpost SSO, и с этого времени в ИС «Мосводоканал» действует однократная аутентификация пользователей в ключевых бизнес-системах, включая OEBS и 1C.

В 2017 году Avanpost IDM был обновлен до версии 5.1, что повысило эффективность и надежность системы, а также позволило заложить базу для внедрения подсистемы самообслуживания пользователей, которая была внедрена в 2018 году.

В ИБ-решении, созданном для АО «Мосводоканал», впервые были применены многие разработки Аванпост. Среди них отметим: поддержку SSO-аутентификации в браузерах Chrome и Firefox, а также совместное использование продуктов Avanpost IDM и SSO, взаимодействие которых даёт синергический эффект и позволяет реализовать в системе новые способы управления доступом, чрезвычайно полезные при определенных сценариях её использования. Кроме того, наряду с применением готовых коннекторов, в проекте широко применялись и инструменты SDK, с помощью которых к IDM было подключено порядка 10 информационных систем, уникальных с точки зрения авторизации.

АО «Мосводоканал» активно работает в направлении повышения уровня информационной безопасности, что связано с самим характером деятельности этого крупного предприятия. И внедрение продуктов Аванпост помогло заказчику обеспечить контроль и прозрачность в вопросах управления доступом, что, в свою очередь, серьезно сократило число соответствующих инцидентов и повысило общий уровень ИБ.

Компания Аванпост — ведущий российский разработчик систем идентификации и управления доступом пользователей. Аванпост работает на рынке информационных технологий с 2007 года и к настоящему моменту является технологическим лидером в сегменте Identity Management.

В линейке решений компании представлены следующие продукты:

  • Avanpost IDM — система централизованного управления доступом к корпоративным ресурсам предприятия;
  • Avanpost PKI — централизованная система управления и учета элементов PKI-инфраструктуры (токены, сертификаты, лицензии СКЗИ);
  • Avanpost SSO — система управления аутентификацией пользователей в корпоративных ресурсах организации;
  • Avanpost Web SSO — система управления аутентификацией пользователей в корпоративных ресурсах, SaaS-сервисах и облачных продуктах.

Решения компании Аванпост успешно работают как самостоятельные продукты, а также и легко интегрируются в единый программный комплекс, позволяя компаниям-заказчикам автоматизировать все процессы, связанные с контролем и управлением доступом.

Все решения разработаны с учетом требований законодательства РФ (№152ФЗ, СТО БР ИББС, нормативные документы ФСТЭК и ФСБ, PCI DSS), входят в Единый реестр российского ПО, а также сертифицированы в структурах ФСТЭК России.

На текущий момент на счету компании «Аванпост» свыше 60 успешных внедрений, при этом продукты линейки Avanpost используют более 2 миллионов человек. Среди клиентов Аванпост крупнейшие российские компании и государственные структуры, такие как РоссельхозБанк, Федеральная таможенная служба РФ, Федеральная налоговая служба РФ, Департамент информационных технологий г. Москвы, Роснано, МТС Банк и др.

Аванпост постоянно расширяет свою партнерскую сеть, сейчас заказчики имеют возможность выбрать для реализации проекта подходящего партнера из более чем 100 компаний в России и странах СНГ.

P-Reliz.ru - аггрегатор пресс-релизов

Другие пресс-релизы Аванпост


Компания Аванпост: специализированные решения в сфере кибербезопасности мигрируют в «облака»

По данным компании Аванпост (ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия) август-сентябрь 2020 года продемонстрировал почти трехкратный рост заинтересованности крупных и средних российских предприятий в специализированных облачных и гибридных ИБ-решениях. Эти технологии призваны максимально быстро и с высокой эффективностью поддержать массовый тренд отечественных компаний по переводу своих корпоративных бизнес-систем в облачную среду..


Компания Аванпост: российские компании требуют от разработчиков расширить функционал IDM

В третьем квартале 2020 года компания Аванпост – ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) –отмечает растущую потребность предприятий крупного и среднего бизнеса в расширенных функциях специализированных ИБ-решений по управлению правами доступа. Так, сегодня компания фиксирует повышенный спрос на IDM как средство поддержания минимально достаточного доступа сотрудников к информационным ресурсам предприятия.


Avanpost PKI: усовершенствования для сложной автоматизации и синергия традиционных и новых функций управления инфраструктурой открытых ключей

Компания Аванпост — ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) — официально объявляет о выпуске новой версии программного продукта Avanpost PKI, состоявшемся в рамках развития 6-го этапного релиза этого ПО.


Avanpost FAM включен в реестр российского ПО

29 июля 2020 года, Москва - Новый продукт компании Аванпост Avanpost FAM (Federated Access Manager) включен в единый реестр программ для электронных вычислительных машин и баз данных (реестр российского ПО) на основании заключения экспертного совета, утвержденного Минкомсвязью РФ.


ЛАНИТ и Аванпост стали партнерами

Аванпост, ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) и ЛАНИТ, крупнейший российский ИТ-интегратор, объявляют о заключении партнерского соглашения. Статус Partner Gold даст возможность ЛАНИТ осуществлять продажи, внедрение и техническую поддержку решений на базе линейки программных продуктов Аванпост для управления доступом: Avanpost IDM, PKI, FAM и Web SSO.


Avanpost PKI успешно прошел сертификацию в ФСТЭК России

Аванпост — ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) — объявляет о завершении сертификации новой версии программного продукта Avanpost PKI по требованиям безопасности информации в Федеральной службе по техническому и экспортному контролю (ФСТЭК России). Сертификационные испытания проводила лаборатория АО «НПО Эшелон».


Avanpost IDM контролирует доступ к информационным системам международных аэропортов Сочи, Краснодара и Анапы

26 мая 2020 года, Москва. Компания Аванпост — ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) — официально объявляет о завершении внедрения программного продукта Avanpost IDM 6.0 в трех аэропортах Краснодарского края.