Upload
expolink
View
127
Download
2
Embed Size (px)
Citation preview
Эффективное управление доступом к корпоративным ресурсам предприятия на
базе ПК «Avanpost»
Александр Санин, коммерческий директор10 октября 2013 г., Казань, Отель Ривьера
Мы с вами становимся свидетелями качественной трансформации в
сфере идентификации и аутентификации
«…современные средства
аутентификации более не
способны обеспечивать
пользователей должным уровнем
безопасности…»
- вице-президент Google по
безопасности Эрик Гроссе (Eric
Grosse)
IDM IAM IAG
Раньше в рамках управления доступом существовали отдельные элементы никак
между собой не связанные - управление учетными записями в ИТ-системах (IDM),
управление ролями и привилегиями (IRM), управление аутентификацией и
парольными политиками (SSO), управление инфраструктурой открытых ключей и
процессами усиленной аутентификации (PKI).
Сегодня мировое сообщество уже не рассматривает эти системы как отдельно
стоящие, все это нужно рассматривать как единую систему управления доступом.
Архитектура ПК «Avanpost» Функциональность модулей решения:
Avanpost IDM – модуль управления учетными
записями и правами пользователей -
полнофункциональное IDM-решение;
Avanpost SSO – модуль однократной
аутентификации (single sign on);
Avanpost IPSec – модуль построения защищенных
VPN соединений с использованием крипто
алгоритмов ГОСТ;
Avanpost SeS – модуль контроля и мониторинга
действий пользователей;
Avanpost Mobile (beta) - модуль управления
мобильными устройствами
Ключевые функции (базовые модули):
Avanpost PKI – модуль управления элементами
инфраструктуры открытых ключей PKI;
Подключаемые модули:
Коннекторы:
Коннекторы – необходимы для интеграции ПК
«Avanpost» с различными информационными
системами.
Avanpost Analytics
Консоль управления ролевой
моделью
Автоматизированное создание базовой ролевой модели на предприятии. Механизм
создания основан на анализе прав доступа сотрудников с одинаковыми должностями;
Analytics
Добавление исключений к ролям отдельных сотрудников. В случае, если каким либо
сотрудникам помимо ролевой матрицы положены еще какие либо права, можно добавить
это в исключение;
Сокращение сроков внедрения IDM-решения, а так же повышение достоверности базовой
матрицы доступа к информационным ресурсам;
Цель создания:
Функционал:
3 квартал 2013г.
«Поддержка любых ключевых носителей». ПК «Avanpost» работает со всеми
распространенными ключевыми носителями: eToken, Rutoken, смарт-карты и т.д.
«Криптоалгоритмы ГОСТ». Вся PKI инфраструктура поддерживает шифрование ГОСТ, что
позволяет ее использовать для выполнения требований законодательства РФ.
«Поддержка множества УЦ». ПК «Avanpost» поддерживает одновременную работу с
Удостоверяющими Центрами: КриптоПро, Microsoft, RSA, SignalCom и др.
«Сокращение издержек». Существенное снижение трудозатрат на администрирование
процесса управления доступом и как следствие реальная финансовая экономия.
«Комплексность». В ПК «Avanpost» помимо функционала IDM реализованы возможности
управления элементами PKI-инфраструктуры, однократной аутентификации (SSO), создания
защищенных удаленных соединений (VPN), и др.
«Масштабирование еще никогда не было таким легким». Простота и удобство
масштабирования решения на любое количество пользователей и информационных систем.
«Цена - качество». По соотношению цена – качество, решение Avanpost не имеет аналогов
на рынке.
«Соответствие законодательству РФ». ПК «Avanpost» разработан с учетом всех
требований законодательства РФ в части защиты ПДн (№152-ФЗ), а так же стандарта СТО БР
ИББС;
Пример проекта:Энергетическая компания (центральный офис в Москве и несколько филиалов по стране), в которойработает порядка 700 сотрудников.
Время предоставления доступа ко всем необходимым системам для новых сотрудников сократилось с 4 дней до 3 часов;
Достигнутые результаты:
Автоматизирован процесс управления сертификатами, время затрачиваемое оператором УЦ на выполнение запроса на сертификат сократилось в 5 раз;
Реализованы электронные журналы учета лицензий СКЗИ и ключевых носителей, соответственно времязатрачиваемое на аудит этих данных сокращено в 3 раза;
Плановая окупаемость наступает через 13 месяцев;