Avanpost IDM и PKI стали системообразующим звеном в системе управления доступом компании «Мультикарта»
20 ноября 2018, Москва. Компания Аванпост — ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) — официально объявляет о завершении проекта по внедрению комплексного решения на основе двух программных продуктов линейки Avanpost (IDM и PKI) в российской процессинговой компании «Мультикарта», входящей в число лидеров отечественного рынка услуг банковского процессинга и других современных высокотехнологичных сервисов для финансово-кредитных организаций, включая персонализацию банковских карт, эквайринг, ОФД и многие другие.
Процессинговый центр (ПЦ) «Мультикарты» обслуживает работу с платежными картами десятков российских и зарубежных банков, включая дочерние структуры крупнейшей банковской группы страны — ВТБ. ПЦ «Мультикарты» — это сложная разнообразная ИТ-инфраструктура, отвечающая отраслевым стандартам и требованиям регуляторов к надежности, отказоустойчивости и безопасности. В соответствии с рядом таких требований, являющихся частью стандарта PCI DSS, в ИТ-инфраструктуре Процессингового центра должен строго контролироваться доступ к системным компонентам и к данным держателей карт. Соответствие всем требованиям стандарта безопасности индустрии платежных карт и обеспечение максимального уровня информационной безопасности является неизменным приоритетом в развитии ПЦ и всей информационной системы компании «Мультикарта».
Проект занял десять месяцев. За это время у заказчика внедрена современная масштабируемая инфраструктура ИБ, обеспечивающая комплексное управление доступом к ряду его важнейших информационных систем (ИС), а также работу Удостоверяющих центров (УЦ) и внешних клиентов.
В составе этого решения продукт Avanpost IDM используется для корректного построения матриц доступа, а также для проведения комплексного аудита учетных записей, который автоматически выявляет расхождения между утвержденным (и зафиксированным в ролевой модели) и фактическим набором полномочий каждого пользователя во всех целевых информационных системах.
Отметим несколько сложных задач, решенных в ходе внедрения Avanpost IDM:
Разработан универсальный коннектор, позволяющий подключить СУБД к ядру IDM и реализовать аудит прав пользователей. При этом подключать информационные системы через данный коннектор заказчик может самостоятельно. Такая унификация снижает эксплуатационные расходы и упрощает сопровождение и развитие созданного решения, а также защищает инвестиции заказчика в инфраструктуру управления данными.
Запущена система самообслуживания пользователей, позволяющая им самостоятельно оформлять заявки на получение тех или иных прав доступа. Для этой системы разработаны маршруты согласования таких заявок, учитывающие все требования заказчика. В частности, поддерживается статическое и динамическое вычисление списков визирующих лиц (владельцы ресурсов и ролей, администраторы ресурсов, администраторы ИБ).
Внедрена автоматизированная система аудита учетных записей и прав пользователей, которая защищает заказчика от таких проблем, как накопление в ИС избыточных прав и появление в ней «мертвых душ».
Внедрение Avanpost PKI в компании «Мультикарта» также имело ряд особенностей. Среди них:
Поддержка работы с внешними УЦ, в том числе, с аккредитованными. Система Аванпост PKI позволяет организовать offline-взаимодействие с удостоверяющими центрами, внешними по отношению к компании «Мультикарта». Это позволяет вести учет сертификатов, выданных сотрудникам и контрагентам, а также ключевых носителей и лицензий, не имея канала прямого информационного взаимодействия с программно-аппаратными комплексами внешних удостоверяющих центров.
Создание вспомогательных сервисов управления PKI-инфраструктурой для внутренних подразделений «Мультикарты», а также для внешних заказчиков в лице клиентов и контрагентов её процессингового центра. Благодаря этому развернутая в данном проекте система отвечает потребностям всех сторон взаимодействия в рамках оказания услуги процессинга.
Возможность тонкой настройки политик управления PIN-кодами для ключевых носителей. Эта функция позволила компании «Мультикарта» построить бизнес-процесс выдачи ключевых носителей сотрудникам и контрагентам, полностью сохраняющий конфиденциальность PIN-кода. PIN-код ключевого носителя знает только его обладатель, но если этот код утрачен, система Avanpost PKI дает возможность временно восстановить изначальный PIN-код и потребовать сменить его на постоянный, что обладатель носителя может сделать удаленно.
Корректная полнофункциональная работа Avanpost PKI на терминальных серверах.
В результате данного проекта в компании «Мультикарта» развернута комплексная система управления и контроля доступа к ИТ ресурсам, которая решает задачи в этой области не только на данный момент, но и на перспективу.
По данным компании Аванпост (ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия) август-сентябрь 2020 года продемонстрировал почти трехкратный рост заинтересованности крупных и средних российских предприятий в специализированных облачных и гибридных ИБ-решениях. Эти технологии призваны максимально быстро и с высокой эффективностью поддержать массовый тренд отечественных компаний по переводу своих корпоративных бизнес-систем в облачную среду..
В третьем квартале 2020 года компания Аванпост – ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) –отмечает растущую потребность предприятий крупного и среднего бизнеса в расширенных функциях специализированных ИБ-решений по управлению правами доступа. Так, сегодня компания фиксирует повышенный спрос на IDM как средство поддержания минимально достаточного доступа сотрудников к информационным ресурсам предприятия.
Компания Аванпост — ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) — официально объявляет о выпуске новой версии программного продукта Avanpost PKI, состоявшемся в рамках развития 6-го этапного релиза этого ПО.
29 июля 2020 года, Москва - Новый продукт компании Аванпост Avanpost FAM (Federated Access Manager) включен в единый реестр программ для электронных вычислительных машин и баз данных (реестр российского ПО) на основании заключения экспертного совета, утвержденного Минкомсвязью РФ.
Аванпост, ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) и ЛАНИТ, крупнейший российский ИТ-интегратор, объявляют о заключении партнерского соглашения. Статус Partner Gold даст возможность ЛАНИТ осуществлять продажи, внедрение и техническую поддержку решений на базе линейки программных продуктов Аванпост для управления доступом: Avanpost IDM, PKI, FAM и Web SSO.
Аванпост — ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) — объявляет о завершении сертификации новой версии программного продукта Avanpost PKI по требованиям безопасности информации в Федеральной службе по техническому и экспортному контролю (ФСТЭК России). Сертификационные испытания проводила лаборатория АО «НПО Эшелон».
26 мая 2020 года, Москва. Компания Аванпост — ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) — официально объявляет о завершении внедрения программного продукта Avanpost IDM 6.0 в трех аэропортах Краснодарского края.
