Avanpost PKI и SSO на одном из ведущих предприятий российской отрасли вертолётостроения (АО КумАПП)
07 ноября 2018, Москва. Компания Аванпост — ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) — официально объявляет о завершении внедрения Avanpost PKI и Avanpost SSO в АО «Кумертауское авиационное производственное предприятие» (КумАПП), крупном авиастроительном предприятии, производящем вертолёты соосной схемы фирмы «Камов».
АО КумАПП — современное предприятие, сочетающее высокий интеллектуальный и технологический потенциал с богатейшим опытом серийного производства сложнейшей авиационной техники, превосходящей по своим параметрам отечественные и мировые образцы. КумАПП входит в холдинг АО «Вертолеты России» и является одним из ключевых элементов российской отрасли вертолётостроения. АО КумАПП также входит в Объединённую промышленную корпорацию «ОБОРОНПРОМ».
Система, созданная в рамках данного проекта, стала важным этапом в развитии информационной системы АО КумАПП. Среди задач, которые она должна была решить, особо отметим:
- Централизованное управление электронными ключами и сертификатами сотрудников заказчика, автоматизация процесса выпуска электронных сертификатов и персонализации электронных ключей.
- Выпуск ключей и сертификатов электронной подписи для работы пользователей в системе Siemens Teamcenter, поддерживающей основную деятельность заказчика и интегрированную в систему поддержки жизненного цикла изделий, производимых предприятием.
- Обеспечение двухфакторной аутентификации пользователей в корпоративном домене MS Active Directory.
Все эти цели были достигнуты. В АО КумАПП внедрена система учета, управления и аудита средств аутентификации и хранения ключевой информации, построенная на связке двух зрелых программных продуктов компании Аванпост — Avanpost PKI и Avanpost SSO. Первый стал основой для подсистемы управления инфраструктурой открытых ключей (ПУИОК), второй — фундаментом подсистемы управления аутентификацией (ПУА). Для обеих подсистем источником учётных данных о пользователях послужил корпоративный домен на базе MS Active Directory, который в рамках данного проекта был подключён к программным продуктам Аванпост с помощью стандартного модуля сопряжения (коннектора).
Кроме того, ПУИОК была подключена к корпоративному удостоверяющему центру, построенному на основе MS Certification Authority. В свою очередь, ПУА, благодаря интеграции в корпоративный домен на базе MS Active Directory и Siemens Teamcenter, получила возможность управлять однократной аутентификацией пользователей во всех необходимых им элементах корпоративной информационных системах АО КумАПП. Одновременно с решением интеграционных задач проведена модернизация Siemens Teamcenter, позволившая полнее интегрировать это ПО в корпоративную инфраструктуру заказчика, а также обеспечить механизмы сквозной аутентификации и электронной подписи.
Такой комплексный подход к объединению задействованных в проекте программных продуктов и информационных технологий позволил достичь высокого уровня автоматизации процессов управления аутентификацией сотрудников предприятия и выстроить процессы управления их электронными ключами и электронными сертификатами. Объединение вышеперечисленных подсистем и построение автоматизированных процессов управления электронными ключами и электронными сертификатами позволило реализовать еще несколько важных для заказчика функций. Среди них: двухфакторная аутентификация в корпоративном домене, сквозная аутентификация в Siemens Teamcenter, реализация электронной подписи объектов в Siemens Teamcenter, позволившая использовать ЭП сотрудникам, занятым в производственной деятельности АО КумАПП.
О предприятии АО КумАПП
Предприятие основано в 1962 году на базе ремонтно-механического завода. В 1963 году на КМЗ освоено производство десантной и наземной авиационной техники. В 1968 году выпущена первая продукция — вертолёт Ка-26. В 1972 КМЗ переименован в Кумертауский вертолетный завод, который в 1977 году вошел в качестве головного предприятия в состав Кумертауского авиационного ПО. С 1973 по 1989 годы на предприятии производились беспилотные самолеты, в 1974-78 — самолет М-17, в 1974-80 — часть крыла самолета Ту-154, в 1982-85 завод участвовал в создании авиационно-космического комплекса «Буран». В 1992 объединение реорганизовано в КумАПП. В 2008 году изменена форма собственности. КумАПП является градообразующим предприятием и флагманом промышленности Кумертау. Завод имеет высокий интеллектуальный и технологический потенциал, опыт серийного производства сложнейшей авиационной техники, превосходящей по своим параметрам отечественные и мировые образцы.
