Эффективное управление доступом к корпоративным ресурсам предприятия на

базе ПК «Avanpost»

Александр Санин, коммерческий директор10 октября 2013 г., Казань, Отель Ривьера

Мы с вами становимся свидетелями качественной трансформации в

сфере идентификации и аутентификации

«…современные средства

аутентификации более не

способны обеспечивать

пользователей должным уровнем

безопасности…»

- вице-президент Google по

безопасности Эрик Гроссе (Eric

Grosse)

iPhone 5S Touch ID – первая система биометрического SSO

для массового рынка потребителей

IDM IAM IAG

Раньше в рамках управления доступом существовали отдельные элементы никак

между собой не связанные - управление учетными записями в ИТ-системах (IDM),

управление ролями и привилегиями (IRM), управление аутентификацией и

парольными политиками (SSO), управление инфраструктурой открытых ключей и

процессами усиленной аутентификации (PKI).

Сегодня мировое сообщество уже не рассматривает эти системы как отдельно

стоящие, все это нужно рассматривать как единую систему управления доступом.

Архитектура ПК «Avanpost» Функциональность модулей решения:

Avanpost IDM – модуль управления учетными

записями и правами пользователей -

полнофункциональное IDM-решение;

Avanpost SSO – модуль однократной

аутентификации (single sign on);

Avanpost IPSec – модуль построения защищенных

VPN соединений с использованием крипто

алгоритмов ГОСТ;

Avanpost SeS – модуль контроля и мониторинга

действий пользователей;

Avanpost Mobile (beta) - модуль управления

мобильными устройствами

Ключевые функции (базовые модули):

Avanpost PKI – модуль управления элементами

инфраструктуры открытых ключей PKI;

Подключаемые модули:

Коннекторы:

Коннекторы – необходимы для интеграции ПК

«Avanpost» с различными информационными

системами.

Avanpost Analytics

Консоль управления ролевой

моделью

Автоматизированное создание базовой ролевой модели на предприятии. Механизм

создания основан на анализе прав доступа сотрудников с одинаковыми должностями;

Analytics

Добавление исключений к ролям отдельных сотрудников. В случае, если каким либо

сотрудникам помимо ролевой матрицы положены еще какие либо права, можно добавить

это в исключение;

Сокращение сроков внедрения IDM-решения, а так же повышение достоверности базовой

матрицы доступа к информационным ресурсам;

Цель создания:

Функционал:

3 квартал 2013г.

«Поддержка любых ключевых носителей». ПК «Avanpost» работает со всеми

распространенными ключевыми носителями: eToken, Rutoken, смарт-карты и т.д.

«Криптоалгоритмы ГОСТ». Вся PKI инфраструктура поддерживает шифрование ГОСТ, что

позволяет ее использовать для выполнения требований законодательства РФ.

«Поддержка множества УЦ». ПК «Avanpost» поддерживает одновременную работу с

Удостоверяющими Центрами: КриптоПро, Microsoft, RSA, SignalCom и др.

«Сокращение издержек». Существенное снижение трудозатрат на администрирование

процесса управления доступом и как следствие реальная финансовая экономия.

«Комплексность». В ПК «Avanpost» помимо функционала IDM реализованы возможности

управления элементами PKI-инфраструктуры, однократной аутентификации (SSO), создания

защищенных удаленных соединений (VPN), и др.

«Масштабирование еще никогда не было таким легким». Простота и удобство

масштабирования решения на любое количество пользователей и информационных систем.

«Цена - качество». По соотношению цена – качество, решение Avanpost не имеет аналогов

на рынке.

«Соответствие законодательству РФ». ПК «Avanpost» разработан с учетом всех

требований законодательства РФ в части защиты ПДн (№152-ФЗ), а так же стандарта СТО БР

ИББС;

Пример проекта:Энергетическая компания (центральный офис в Москве и несколько филиалов по стране), в которойработает порядка 700 сотрудников.

Время предоставления доступа ко всем необходимым системам для новых сотрудников сократилось с 4 дней до 3 часов;

Достигнутые результаты:

Автоматизирован процесс управления сертификатами, время затрачиваемое оператором УЦ на выполнение запроса на сертификат сократилось в 5 раз;

Реализованы электронные журналы учета лицензий СКЗИ и ключевых носителей, соответственно времязатрачиваемое на аудит этих данных сокращено в 3 раза;

Плановая окупаемость наступает через 13 месяцев;