Avanpost IDM и SSO обеспечивают управление доступом в информационной системе АО «Мосводоканал»
11 сентября 2018 года, Москва
Компания Аванпост — ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) — официально объявляет о завершении внедрения систем Avanpost IDM и Avanpost SSO в АО «Мосводоканал» — крупнейшей в России водной компании, обеспечивающей высококачественной питьевой водой и надежной системой канализования около 15 млн. жителей Москвы.
На основе указанных программных продуктов компании Аванпост в «Мосводоканале» была поэтапно создана и введена в эксплуатацию комплексная ИБ-система, обеспечившая автоматизацию процессов управления доступом к информационным ресурсам предприятия. При этом отдел технической защиты информации АО «Мосводоканал» получил единый инструмент централизованного управления правами доступа, охватывающий всех пользователей информационной системы предприятия и большинство её элементов и подсистем.
Использование созданного ИБ-решения позволило заказчику существенно сократить длительность предоставления доступа к нужным информационным ресурсам, а также свести к минимуму риски, связанные с наличием у сотрудников избыточных прав доступа и накоплением в информационных системах активных учетных записей лиц, которые уже не работают на предприятии (т.н. «мёртвых душ»). Отметим, что в крупных организациях появление и рост числа «мертвых душ», а также «обрастание» сотрудников избыточными правами, назначение которых никто не может вспомнить, неизбежно происходит при любом варианте ручного управления доступом. А каждая такая ошибка – это уязвимость в системе ИБ.
Данный проект позволил «Мосводоканалу» полностью решить эту проблему и предотвратить возможность ее появления в дальнейшем. Внедрение Avanpost IDM выполнено методически корректно: были разработаны эффективные ролевые модели, процессы и регламенты согласования доступа. В частности, это позволило в рамках проекта провести унификацию пользователей и прав доступа, а также привести к единому «шаблону» процессы предоставления доступа к информационным системам. Кроме того, с помощью стандартных модулей сопряжения (коннекторов) к IDM-системе было подключено различное инфраструктурное и прикладное ПО, что позволило полностью автоматизировать и кардинально ускорить согласованную перенастройку прав доступа при каждом кадровом событии (приеме на работу, изменении должности, увольнении, отпуске, болезни, включении в состав временных рабочих групп и мн.др.), а также проводить аудиты прав доступа. Всё это дало возможность сократить и оптимизировать трудозатраты ИТ- и ИБ-специалистов.
Особо подчеркнем, что в число ИТ-решений, интегрированных с IDM в рамках данного проекта, вошли наиболее критичные системообразующие элементы ИС заказчика: доменная структура на базе MS Active Directory, ERP-система на базе Oracle E-Business Suite (OEBS), ряд бизнес-систем на базе платформы 1С. При этом кадровой системой, создающей поток кадровых событий, является 1С ЗУП. Более того, внедрение Avanpost SSO позволило для всех ключевых ИТ-систем заказчика (включая OEBS и 1C) реализовать средства однократной аутентификации пользователей.
Проект занял несколько лет. В 2015 году стартовало внедрение Avanpost IDM в качестве подсистемы управления доступом, входящей в состав комплексной системы обеспечения информационной безопасности АО «Мосводоканал». Были установлены основные компоненты системы, осуществлена её интеграция с кадровой и другими системами. Затем комплекс Avanpost IDM был запущен в эксплуатацию, при этом основной задачей этого периода являлся мониторинг предоставляемых полномочий, в том числе, в контексте кадровых событий. В 2016 году функционал IDM-решения был кардинально расширен: именно в этот период были разработаны ролевые модели, процессы и регламенты предоставления доступа сотрудников к информационным системам, т. е. завершилось методически корректное внедрение IDM. Кроме того, к IDM были подключены дополнительные целевые системы. В том же году произошло и внедрение Avanpost SSO, и с этого времени в ИС «Мосводоканал» действует однократная аутентификация пользователей в ключевых бизнес-системах, включая OEBS и 1C.
В 2017 году Avanpost IDM был обновлен до версии 5.1, что повысило эффективность и надежность системы, а также позволило заложить базу для внедрения подсистемы самообслуживания пользователей, которая была внедрена в 2018 году.
В ИБ-решении, созданном для АО «Мосводоканал», впервые были применены многие разработки Аванпост. Среди них отметим: поддержку SSO-аутентификации в браузерах Chrome и Firefox, а также совместное использование продуктов Avanpost IDM и SSO, взаимодействие которых даёт синергический эффект и позволяет реализовать в системе новые способы управления доступом, чрезвычайно полезные при определенных сценариях её использования. Кроме того, наряду с применением готовых коннекторов, в проекте широко применялись и инструменты SDK, с помощью которых к IDM было подключено порядка 10 информационных систем, уникальных с точки зрения авторизации.
АО «Мосводоканал» активно работает в направлении повышения уровня информационной безопасности, что связано с самим характером деятельности этого крупного предприятия. И внедрение продуктов Аванпост помогло заказчику обеспечить контроль и прозрачность в вопросах управления доступом, что, в свою очередь, серьезно сократило число соответствующих инцидентов и повысило общий уровень ИБ.
О компании АО «Мосводоканал»
Акционерное общество «Мосводоканал» – крупнейшая в России водная компания, предоставляющая услуги в сфере водоснабжения и водоотведения около 15 млн. жителей Москвы и Московской области – около 10% всего населения страны.
«Мосводоканал» является безусловным лидером отечественной отрасли водоснабжения и канализации: количество абонентов, юридических лиц, превышает 58 тыс. Компания обеспечивает население Московского мегаполиса питьевой водой, которая по критериям качества соответствует не только отечественным, но и нормативным требованиям ведущих стран мира.
О компании Аванпост
Компания Аванпост — ведущий российский разработчик систем идентификации и управления доступом пользователей. Аванпост работает на рынке информационных технологий с 2007 года и к настоящему моменту является технологическим лидером в сегменте Identity Management.
В линейке решений компании представлены следующие продукты:
• Avanpost IDM — система централизованного управления доступом к корпоративным ресурсам предприятия;
• Avanpost PKI — централизованная система управления и учета элементов PKI-инфраструктуры (токены, сертификаты, лицензии СКЗИ);
• Avanpost SSO — система управления аутентификацией пользователей в корпоративных ресурсах организации;
• Avanpost Web SSO — система управления аутентификацией пользователей в корпоративных ресурсах, SaaS-сервисах и облачных продуктах.
Решения компании Аванпост успешно работают как самостоятельные продукты, а также и легко интегрируются в единый программный комплекс, позволяя компаниям-заказчикам автоматизировать все процессы, связанные с контролем и управлением доступом.
Все решения разработаны с учетом требований законодательства РФ (№152ФЗ, СТО БР ИББС, нормативные документы ФСТЭК и ФСБ, PCI DSS), входят в Единый реестр российского ПО, а также сертифицированы в структурах ФСТЭК России.
На текущий момент на счету компании «Аванпост» свыше 60 успешных внедрений, при этом продукты линейки Avanpost используют более 2 миллионов человек. Среди клиентов Аванпост крупнейшие российские компании и государственные структуры, такие как РоссельхозБанк, Федеральная таможенная служба РФ, Федеральная налоговая служба РФ, Департамент информационных технологий г. Москвы, Роснано, МТС Банк и др.
Аванпост постоянно расширяет свою партнерскую сеть, сейчас заказчики имеют возможность выбрать для реализации проекта подходящего партнера из более чем 100 компаний в России и странах СНГ.
За дополнительной информацией обращайтесь:
Алена Губарева. Менеджер по маркетингу
Тел.: +7 (495) 641-80-80 (доб. 2074).
Моб.: +7 (916) 519-13-24
E-mail: agubareva@avanpost.ru
www.avanpost.ru
На основе указанных программных продуктов компании Аванпост в «Мосводоканале» была поэтапно создана и введена в эксплуатацию комплексная ИБ-система, обеспечившая автоматизацию процессов управления доступом к информационным ресурсам предприятия. При этом отдел технической защиты информации АО «Мосводоканал» получил единый инструмент централизованного управления правами доступа, охватывающий всех пользователей информационной системы предприятия и большинство её элементов и подсистем.
Использование созданного ИБ-решения позволило заказчику существенно сократить длительность предоставления доступа к нужным информационным ресурсам, а также свести к минимуму риски, связанные с наличием у сотрудников избыточных прав доступа и накоплением в информационных системах активных учетных записей лиц, которые уже не работают на предприятии (т.н. «мёртвых душ»). Отметим, что в крупных организациях появление и рост числа «мертвых душ», а также «обрастание» сотрудников избыточными правами, назначение которых никто не может вспомнить, неизбежно происходит при любом варианте ручного управления доступом. А каждая такая ошибка – это уязвимость в системе ИБ.
Данный проект позволил «Мосводоканалу» полностью решить эту проблему и предотвратить возможность ее появления в дальнейшем. Внедрение Avanpost IDM выполнено методически корректно: были разработаны эффективные ролевые модели, процессы и регламенты согласования доступа. В частности, это позволило в рамках проекта провести унификацию пользователей и прав доступа, а также привести к единому «шаблону» процессы предоставления доступа к информационным системам. Кроме того, с помощью стандартных модулей сопряжения (коннекторов) к IDM-системе было подключено различное инфраструктурное и прикладное ПО, что позволило полностью автоматизировать и кардинально ускорить согласованную перенастройку прав доступа при каждом кадровом событии (приеме на работу, изменении должности, увольнении, отпуске, болезни, включении в состав временных рабочих групп и мн.др.), а также проводить аудиты прав доступа. Всё это дало возможность сократить и оптимизировать трудозатраты ИТ- и ИБ-специалистов.
Особо подчеркнем, что в число ИТ-решений, интегрированных с IDM в рамках данного проекта, вошли наиболее критичные системообразующие элементы ИС заказчика: доменная структура на базе MS Active Directory, ERP-система на базе Oracle E-Business Suite (OEBS), ряд бизнес-систем на базе платформы 1С. При этом кадровой системой, создающей поток кадровых событий, является 1С ЗУП. Более того, внедрение Avanpost SSO позволило для всех ключевых ИТ-систем заказчика (включая OEBS и 1C) реализовать средства однократной аутентификации пользователей.
Проект занял несколько лет. В 2015 году стартовало внедрение Avanpost IDM в качестве подсистемы управления доступом, входящей в состав комплексной системы обеспечения информационной безопасности АО «Мосводоканал». Были установлены основные компоненты системы, осуществлена её интеграция с кадровой и другими системами. Затем комплекс Avanpost IDM был запущен в эксплуатацию, при этом основной задачей этого периода являлся мониторинг предоставляемых полномочий, в том числе, в контексте кадровых событий. В 2016 году функционал IDM-решения был кардинально расширен: именно в этот период были разработаны ролевые модели, процессы и регламенты предоставления доступа сотрудников к информационным системам, т. е. завершилось методически корректное внедрение IDM. Кроме того, к IDM были подключены дополнительные целевые системы. В том же году произошло и внедрение Avanpost SSO, и с этого времени в ИС «Мосводоканал» действует однократная аутентификация пользователей в ключевых бизнес-системах, включая OEBS и 1C.
В 2017 году Avanpost IDM был обновлен до версии 5.1, что повысило эффективность и надежность системы, а также позволило заложить базу для внедрения подсистемы самообслуживания пользователей, которая была внедрена в 2018 году.
В ИБ-решении, созданном для АО «Мосводоканал», впервые были применены многие разработки Аванпост. Среди них отметим: поддержку SSO-аутентификации в браузерах Chrome и Firefox, а также совместное использование продуктов Avanpost IDM и SSO, взаимодействие которых даёт синергический эффект и позволяет реализовать в системе новые способы управления доступом, чрезвычайно полезные при определенных сценариях её использования. Кроме того, наряду с применением готовых коннекторов, в проекте широко применялись и инструменты SDK, с помощью которых к IDM было подключено порядка 10 информационных систем, уникальных с точки зрения авторизации.
АО «Мосводоканал» активно работает в направлении повышения уровня информационной безопасности, что связано с самим характером деятельности этого крупного предприятия. И внедрение продуктов Аванпост помогло заказчику обеспечить контроль и прозрачность в вопросах управления доступом, что, в свою очередь, серьезно сократило число соответствующих инцидентов и повысило общий уровень ИБ.
О компании АО «Мосводоканал»
Акционерное общество «Мосводоканал» – крупнейшая в России водная компания, предоставляющая услуги в сфере водоснабжения и водоотведения около 15 млн. жителей Москвы и Московской области – около 10% всего населения страны.
«Мосводоканал» является безусловным лидером отечественной отрасли водоснабжения и канализации: количество абонентов, юридических лиц, превышает 58 тыс. Компания обеспечивает население Московского мегаполиса питьевой водой, которая по критериям качества соответствует не только отечественным, но и нормативным требованиям ведущих стран мира.
О компании Аванпост
Компания Аванпост — ведущий российский разработчик систем идентификации и управления доступом пользователей. Аванпост работает на рынке информационных технологий с 2007 года и к настоящему моменту является технологическим лидером в сегменте Identity Management.
В линейке решений компании представлены следующие продукты:
• Avanpost IDM — система централизованного управления доступом к корпоративным ресурсам предприятия;
• Avanpost PKI — централизованная система управления и учета элементов PKI-инфраструктуры (токены, сертификаты, лицензии СКЗИ);
• Avanpost SSO — система управления аутентификацией пользователей в корпоративных ресурсах организации;
• Avanpost Web SSO — система управления аутентификацией пользователей в корпоративных ресурсах, SaaS-сервисах и облачных продуктах.
Решения компании Аванпост успешно работают как самостоятельные продукты, а также и легко интегрируются в единый программный комплекс, позволяя компаниям-заказчикам автоматизировать все процессы, связанные с контролем и управлением доступом.
Все решения разработаны с учетом требований законодательства РФ (№152ФЗ, СТО БР ИББС, нормативные документы ФСТЭК и ФСБ, PCI DSS), входят в Единый реестр российского ПО, а также сертифицированы в структурах ФСТЭК России.
На текущий момент на счету компании «Аванпост» свыше 60 успешных внедрений, при этом продукты линейки Avanpost используют более 2 миллионов человек. Среди клиентов Аванпост крупнейшие российские компании и государственные структуры, такие как РоссельхозБанк, Федеральная таможенная служба РФ, Федеральная налоговая служба РФ, Департамент информационных технологий г. Москвы, Роснано, МТС Банк и др.
Аванпост постоянно расширяет свою партнерскую сеть, сейчас заказчики имеют возможность выбрать для реализации проекта подходящего партнера из более чем 100 компаний в России и странах СНГ.
За дополнительной информацией обращайтесь:
Алена Губарева. Менеджер по маркетингу
Тел.: +7 (495) 641-80-80 (доб. 2074).
Моб.: +7 (916) 519-13-24
E-mail: agubareva@avanpost.ru
www.avanpost.ru
Источник:
http://www.ritm-it.ru/news/site/1471.htm