Avanpost IDM и PKI стали системообразующим звеном в системе управления доступом компании «Мультикарта»

20 ноября 2018, Москва. Компания Аванпост — ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) — официально объявляет о завершении проекта по внедрению комплексного решения на основе двух программных продуктов линейки Avanpost (IDM и PKI) в российской процессинговой компании «Мультикарта», входящей в число лидеров отечественного рынка услуг банковского процессинга и других современных высокотехнологичных сервисов для финансово-кредитных организаций, включая персонализацию банковских карт, эквайринг, ОФД и многие другие.

Процессинговый центр (ПЦ) «Мультикарты» обслуживает работу с платежными картами десятков российских и зарубежных банков, включая дочерние структуры крупнейшей банковской группы страны — ВТБ. ПЦ «Мультикарты» — это сложная разнообразная ИТ-инфраструктура, отвечающая отраслевым стандартам и требованиям регуляторов к надежности, отказоустойчивости и безопасности. В соответствии с рядом таких требований, являющихся частью стандарта PCI DSS, в ИТ-инфраструктуре Процессингового центра должен строго контролироваться доступ к системным компонентам и к данным держателей карт. Соответствие всем требованиям стандарта безопасности индустрии платежных карт и обеспечение максимального уровня информационной безопасности является неизменным приоритетом в развитии ПЦ и всей информационной системы компании «Мультикарта».

Проект занял десять месяцев. За это время у заказчика внедрена современная масштабируемая инфраструктура ИБ, обеспечивающая комплексное управление доступом к ряду его важнейших информационных систем (ИС), а также работу Удостоверяющих центров (УЦ) и внешних клиентов.

В составе этого решения продукт Avanpost IDM используется для корректного построения матриц доступа, а также для проведения комплексного аудита учетных записей, который автоматически выявляет расхождения между утвержденным (и зафиксированным в ролевой модели) и фактическим набором полномочий каждого пользователя во всех целевых информационных системах.

Отметим несколько сложных задач, решенных в ходе внедрения Avanpost IDM:

  • Разработан универсальный коннектор, позволяющий подключить СУБД к ядру IDM и реализовать аудит прав пользователей. При этом подключать информационные системы через данный коннектор заказчик может самостоятельно. Такая унификация снижает эксплуатационные расходы и упрощает сопровождение и развитие созданного решения, а также защищает инвестиции заказчика в инфраструктуру управления данными.
  • Запущена система самообслуживания пользователей, позволяющая им самостоятельно оформлять заявки на получение тех или иных прав доступа. Для этой системы разработаны маршруты согласования таких заявок, учитывающие все требования заказчика. В частности, поддерживается статическое и динамическое вычисление списков визирующих лиц (владельцы ресурсов и ролей, администраторы ресурсов, администраторы ИБ).
  • Внедрена автоматизированная система аудита учетных записей и прав пользователей, которая защищает заказчика от таких проблем, как накопление в ИС избыточных прав и появление в ней «мертвых душ».

Внедрение Avanpost PKI в компании «Мультикарта» также имело ряд особенностей. Среди них:

  • Поддержка работы с внешними УЦ, в том числе, с аккредитованными. Система Аванпост PKI позволяет организовать offline-взаимодействие с удостоверяющими центрами, внешними по отношению к компании «Мультикарта». Это позволяет вести учет сертификатов, выданных сотрудникам и контрагентам, а также ключевых носителей и лицензий, не имея канала прямого информационного взаимодействия с программно-аппаратными комплексами внешних удостоверяющих центров.
  • Создание вспомогательных сервисов управления PKI-инфраструктурой для внутренних подразделений «Мультикарты», а также для внешних заказчиков в лице клиентов и контрагентов её процессингового центра. Благодаря этому развернутая в данном проекте система отвечает потребностям всех сторон взаимодействия в рамках оказания услуги процессинга.
  • Возможность тонкой настройки политик управления PIN-кодами для ключевых носителей. Эта функция позволила компании «Мультикарта» построить бизнес-процесс выдачи ключевых носителей сотрудникам и контрагентам, полностью сохраняющий конфиденциальность PIN-кода. PIN-код ключевого носителя знает только его обладатель, но если этот код утрачен, система Avanpost PKI дает возможность временно восстановить изначальный PIN-код и потребовать сменить его на постоянный, что обладатель носителя может сделать удаленно.
  • Корректная полнофункциональная работа Avanpost PKI на терминальных серверах.

В результате данного проекта в компании «Мультикарта» развернута комплексная система управления и контроля доступа к ИТ ресурсам, которая решает задачи в этой области не только на данный момент, но и на перспективу.

О компании Мультикарта

ООО «Мультикарта» с 1994 года представляет на российском рынке широкий спектр высокотехнологичных услуг для компаний банковской отрасли: процессинг и персонализацию пластиковых карт всех основных международных платежных систем, сервисное обслуживание банкоматной сети, организацию кросс-продаж в онлайн-каналах, геолокационные и многие другие решения.

С 2007 года «Мультикарта» начала активную экспансию на рынок процессинговых услуг. В настоящее время клиентская база компании и сеть обслуживаемых банкоматов выросли более чем в двадцать раз.

Сегодня компания предоставляет процессинговые и сервисные услуги более чем 60 российским и зарубежным банкам. Передовые технологии «Мультикарты», надежный высококачественный сервис, а также более 16 000 устройств самообслуживания наших банков-партнеров доступны для бизнесов любого масштаба в любом регионе России и странах СНГ.

http://www.multicarta.ru

О компании Аванпост

Компания Аванпост — ведущий российский разработчик систем идентификации и управления доступом пользователей. Аванпост работает на рынке информационных технологий с 2007 года и к настоящему моменту является технологическим лидером в сегменте Identity Management.

В линейке решений компании представлены следующие продукты:

  • Avanpost IDM — система централизованного управления доступом к корпоративным ресурсам предприятия;
  • Avanpost PKI — централизованная система управления и учета элементов PKI-инфраструктуры (токены, сертификаты, лицензии СКЗИ);
  • Avanpost SSO — система управления аутентификацией пользователей в корпоративных ресурсах организации;
  • AvanpostWeb SSO — система управления аутентификацией пользователей в корпоративных ресурсах, SaaS-сервисах и облачных продуктах.

Решения компании Аванпост успешно работают как самостоятельные продукты, а так же и легко интегрируются в единый программный комплекс, позволяя компаниям-заказчикам автоматизировать все процессы, связанные с контролем и управлением доступом.

Все решения разработаны с учетом требований законодательства РФ (№152ФЗ, СТО БР ИББС, нормативные документы ФСТЭК и ФСБ, PCI DSS), входят в Единый реестр российского ПО, а также сертифицированы в структурах ФСТЭК России.

На текущий момент на счету компании «Аванпост» свыше 60 успешных внедрений, при этом продукты линейки Avanpost используют более 2 миллионов человек. Среди клиентов Аванпост крупнейшие российские компании и государственные структуры, такие как РоссельхозБанк, Федеральная таможенная служба РФ, Федеральная налоговая служба РФ, Департамент информационных технологий г. Москвы, Роснано, МТС Банк и др.

Аванпост постоянно расширяет свою партнерскую сеть, сейчас заказчики имеют возможность выбрать для реализации проекта подходящего партнера из более чем 100 компаний в России и странах СНГ.

P-Reliz.ru - аггрегатор пресс-релизов

Другие пресс-релизы компании Компания Аванпост


Avanpost PKI и SSO на одном из ведущих предприятий российской отрасли вертолётостроения (АО КумАПП)

07 ноября 2018, Москва. Компания Аванпост — ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) — официально объявляет о завершении внедрения Avanpost PKI и Avanpost SSO в АО «Кумертауское авиационное производственное предприятие» (КумАПП), крупном авиастроительном предприятии, производящем вертолёты соосной схемы фирмы «Камов».    


Avanpost Web SSO 2.0: новые возможности первого российского комплексного решения для аутентификации и единого входа в современное и унаследованное ПО

23 октября 2018 года, Москва. Компания Аванпост — ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) — официально объявляет о выпуске Avanpost SSO 2.0 — этапного нового релиза программного продукта для создания корпоративных систем с функцией единого входа (Single Sign-On, или SSO). 


Avanpost IDM внедрен в Национальном банке Кыргызской Республики

4 октября 2018, Москва. Компания Аванпост — ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) — официально объявляет о завершении внедрения системы Avanpost IDM в Национальном банке Кыргызской Республики, центральном банке страны.  


Avanpost IDM и SSO обеспечивают управление доступом в информационной системе АО «Мосводоканал»

Компания Аванпост — ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) — официально объявляет о завершении внедрения систем Avanpost IDM и Avanpost SSO в АО «Мосводоканал» — крупнейшей в России водной компании, обеспечивающей высококачественной питьевой водой и надежной системой канализования около 15 млн. жителей Москвы. 


Аванпост создал первое на российском рынке законченное решение для автоматизации корпоративных удостоверяющих центров

30 августа 2018 года, Москва. Компания Аванпост — ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) — официально объявляет о создании новой подсистемы программного продукта Avanpost PKI, позволяющей организациям автоматизировать процессы выдачи и отзыва сертификатов — с учетом особенностей заказчика и в полном соответствии с требованиями ФЗ-63 Об электронной подписи, включая новые требования к аккредитованным и корпоративным УЦ.