Компания Аванпост — ведущий российский разработчик
систем идентификации и управления доступом к информационным ресурсам
предприятия (IDM) — официально объявляет о завершении внедрения программного
продукта Avanpost IDM 6.0 в трех аэропортах Краснодарского края. В рамках
данного проекта создана и введена в промышленную эксплуатацию единая система
управления доступом работников аэропортов Сочи, Краснодара и Анапы к ключевым
информационным системам. Число пользователей IDM превышает 1500 человек.
Аэропорты Краснодарского края применяют множество
разноплановых информационных систем, уделяя первостепенное внимание их безопасности.
Очередным крупным шагом в этом направлении стало создание единой системы
управления доступом для трех аэропортов — Сочи, Краснодара и Анапы, а также
выбор Avanpost IDM как её основы.
По плану заказчика, IDM-система должна была уменьшить
риски информационной безопасности и повысить эффективность работы ИБ- и
ИТ-подразделений. В данном проекте эти цели достигнуты и превышены. Так,
сокращены до минимума задержки на предоставление доступа к информационным
системам для всей распределенной сети рабочих мест, а сам этот процесс теперь
унифицирован и полностью прозрачен. У заказчика появились эффективные средства
контроля как за наличием предоставленного доступа у пользователей, так и за
правильностью, своевременностью и согласованностью перенастройки прав доступа в
связи с различными кадровыми событиями: приемом на работу и увольнением,
должностными перемещениями, отпусками, включением сотрудника в проектные группы
и др. Устранен риск появления «мертвых душ» и накопления избыточных прав, а
также другие риски ИБ, связанные с выполнением вручную потока заявок на
изменение прав доступа. Все проявления «человеческого фактора» в сфере
управления доступом ушли в прошлое. При этом кардинально снизилось время
полноценного включения в работу новых сотрудников бизнес подразделений.
Центральной частью проекта стала интеграция Avanpost
IDM с кадровой системой заказчика как с источником кадровых событий, а также с
целым рядом целевых систем, доступ к которым контролирует Avanpost IDM. В
данном проекте был разработан особый подход, позволивший подключить к Avanpost
IDM обширный ландшафт ИТ-систем на базе платформы 1С, а также осуществить
унифицированную интеграцию с инстансами, наладить сквозную связь всех
подключаемых систем и эффективно управлять информацией о пользователях
(разбросана по инстансам и сильно перекрывается) с помощью уникальных
идентификаторов, полученных из кадровой системы. Централизованное управление
доступом при обилии инстансов, в основе которого лежит универсальный механизм,
— это и особенность, и одна из наиболее сложных технических проблем, решенных в
рамках проекта.
«В ходе внедрения Avanpost IDM был проведен полноценный аудит информационных систем и их классификация с учетом особенностей моделей безопасности. Также были разработаны технические решения, которые в дальнейшем позволят нам, действуя по единым правилам, самостоятельно расширять перечень подключаемых систем. Кроме того, были исправлены все выявленные расхождения и проблемы, а сами системы подготовлены для подключения к IDM. В дальнейших планах компании подключение дополнительных информационных систем, увеличение числа пользователей и их вовлечение в процессы управления доступом с помощью инструментов, имеющихся в подсистеме самообслуживания Avanpost Workflow. Намечено совершенствование ролевых моделей и обеспечение процессов автоматизации предоставления доступа на более детальном уровне», — комментирует Валерий Филиппов, директор по информационным и производственным технологиям международных аэропортов Сочи, Краснодара и Анапы.
Normal 0 false false false RU X-NONE X-NONE /* Style Definitions */ table.MsoNormalTable {mso-style-name:"Обычная таблица"; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-priority:99; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin-top:0cm; mso-para-margin-right:0cm; mso-para-margin-bottom:8.0pt; mso-para-margin-left:0cm; line-height:107%; mso-pagination:widow-orphan; font-size:11.0pt; font-family:"Calibri",sans-serif; mso-ascii-font-family:Calibri; mso-ascii-theme-font:minor-latin; mso-hansi-font-family:Calibri; mso-hansi-theme-font:minor-latin; mso-bidi-font-family:"Times New Roman"; mso-bidi-theme-font:minor-bidi; mso-fareast-language:EN-US;}