Получить презентацию INFOLine с сессии «Потребитель и продовольственный ритейл: эволюция или революция?»
Онлайн-консультанты: Skype INFOLine
INFOLine проводит АКЦИЮ: Вам предоставляется пробная подписка в течение месяца на информационный бюллетень "Объекты инвестиций и строительства РФ"

Новости промышленности

 Услуги INFOLine

Периодические обзорыПериодические обзоры

Готовые исследованияГотовые исследования

Все исследования

Курс доллара США

График USD
USD 19.11 65.9931 -0.6228
EUR 19.11 74.9022 -0.6336
Все котировки валют
 Топ новости

Avanpost IDM и SSO обеспечивают управление доступом в информационной системе АО "Мосводоканал".

Avanpost IDM и SSO обеспечивают управление доступом в информационной системе АО Мосводоканал.
Компания Аванпост — ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) — официально объявляет о завершении внедрения систем Avanpost IDM и Avanpost SSO в АО "Мосводоканал" — крупнейшей в России водной компании, обеспечивающей высококачественной питьевой водой и надежной системой канализования около 15 млн. жителей Москвы.
На основе указанных программных продуктов компании Аванпост в "Мосводоканале" была поэтапно создана и введена в эксплуатацию комплексная ИБ-система, обеспечившая автоматизацию процессов управления доступом к информационным ресурсам предприятия. При этом отдел технической защиты информации АО "Мосводоканал" получил единый инструмент централизованного управления правами доступа, охватывающий всех пользователей информационной системы предприятия и большинство её элементов и подсистем.
Использование созданного ИБ-решения позволило заказчику существенно сократить длительность предоставления доступа к нужным информационным ресурсам, а также свести к минимуму риски, связанные с наличием у сотрудников избыточных прав доступа и накоплением в информационных системах активных учетных записей лиц, которые уже не работают на предприятии (т.н. "мёртвых душ"). Отметим, что в крупных организациях появление и рост числа "мертвых душ", а также "обрастание" сотрудников избыточными правами, назначение которых никто не может вспомнить, неизбежно происходит при любом варианте ручного управления доступом. А каждая такая ошибка – это уязвимость в системе ИБ.
Данный проект позволил "Мосводоканалу" полностью решить эту проблему и предотвратить возможность ее появления в дальнейшем. Внедрение Avanpost IDM выполнено методически корректно: были разработаны эффективные ролевые модели, процессы и регламенты согласования доступа. В частности, это позволило в рамках проекта провести унификацию пользователей и прав доступа, а также привести к единому "шаблону" процессы предоставления доступа к информационным системам. Кроме того, с помощью стандартных модулей сопряжения (коннекторов) к IDM-системе было подключено различное инфраструктурное и прикладное ПО, что позволило полностью автоматизировать и кардинально ускорить согласованную перенастройку прав доступа при каждом кадровом событии (приеме на работу, изменении должности, увольнении, отпуске, болезни, включении в состав временных рабочих групп и мн.др.), а также проводить аудиты прав доступа. Всё это дало возможность сократить и оптимизировать трудозатраты ИТ- и ИБ-специалистов.
Особо подчеркнем, что в число ИТ-решений, интегрированных с IDM в рамках данного проекта, вошли наиболее критичные системообразующие элементы ИС заказчика: доменная структура на базе MS Active Directory, ERP-система на базе Oracle E-Business Suite (OEBS), ряд бизнес-систем на базе платформы 1С. При этом кадровой системой, создающей поток кадровых событий, является 1С ЗУП. Более того, внедрение Avanpost SSO позволило для всех ключевых ИТ-систем заказчика (включая OEBS и 1C) реализовать средства однократной аутентификации пользователей.
Проект занял несколько лет. В 2015 году стартовало внедрение Avanpost IDM в качестве подсистемы управления доступом, входящей в состав комплексной системы обеспечения информационной безопасности АО "Мосводоканал". Были установлены основные компоненты системы, осуществлена её интеграция с кадровой и другими системами. Затем комплекс Avanpost IDM был запущен в эксплуатацию, при этом основной задачей этого периода являлся мониторинг предоставляемых полномочий, в том числе, в контексте кадровых событий. В 2016 году функционал IDM-решения был кардинально расширен: именно в этот период были разработаны ролевые модели, процессы и регламенты предоставления доступа сотрудников к информационным системам, т. е. завершилось методически корректное внедрение IDM. Кроме того, к IDM были подключены дополнительные целевые системы. В том же году произошло и внедрение Avanpost SSO, и с этого времени в ИС "Мосводоканал" действует однократная аутентификация пользователей в ключевых бизнес-системах, включая OEBS и 1C.
В 2017 году Avanpost IDM был обновлен до версии 5.1, что повысило эффективность и надежность системы, а также позволило заложить базу для внедрения подсистемы самообслуживания пользователей, которая была внедрена в 2018 году.
В ИБ-решении, созданном для АО "Мосводоканал", впервые были применены многие разработки Аванпост. Среди них отметим: поддержку SSO-аутентификации в браузерах Chrome и Firefox, а также совместное использование продуктов Avanpost IDM и SSO, взаимодействие которых даёт синергический эффект и позволяет реализовать в системе новые способы управления доступом, чрезвычайно полезные при определенных сценариях её использования. Кроме того, наряду с применением готовых коннекторов, в проекте широко применялись и инструменты SDK, с помощью которых к IDM было подключено порядка 10 информационных систем, уникальных с точки зрения авторизации.
АО "Мосводоканал" активно работает в направлении повышения уровня информационной безопасности, что связано с самим характером деятельности этого крупного предприятия. И внедрение продуктов Аванпост помогло заказчику обеспечить контроль и прозрачность в вопросах управления доступом, что, в свою очередь, серьезно сократило число соответствующих инцидентов и повысило общий уровень ИБ.

Для справки: Название компании: Мосводоканал, АО Адрес: ********** Телефоны: ********** Факсы: ********** E-Mail: ********** Web: ********** Руководитель: **********
[Для просмотра контактных данных нужно зарегистрироваться или авторизироваться]
Рейтинг:
Увеличить шрифт Увеличить шрифт | |  Версия для печати | Просмотров: 10
Введите e-mail получателя:

Укажите Ваш e-mail:

Получить информацию:

Вконтакте Facebook Twitter Yandex Mail LiveJournal Google Reader Google Bookmarks Одноклассники FriendFeed
 Специальное предложение

Специальное предложение до 30 ноября 2018 г.:

INFOLine реализует для клиентов заказные исследования и выпускает инициативные исследования по рынкам судостроения и судоремонта c 2010 года. Нашими постоянными клиентами являются более 20 судостроительных, судоремонтных и проектных предприятий. Рейтинг крупнейших судостроительных предприятий России INFOLine Shipbuilding Russia TOP ежегодно публикуется в ведущих СМИ и является наиболее авторитетным и цитируемым рейтингом по рынку судостроения России.

Предлагаем воспользоваться специальным предложением на приобретение аналитических отчетов по направлению Судостроение:

Скидка – 30 % на всю линейку информационных продуктов :

-       Исследование "Судостроительная промышленность России. Тенденции 2017 года. Прогноз до 2020 года"

-       Базы данных "Заказы на строительство судов на верфях РФ: Итоги 2017-2018 годов" 

-       Реестр "120 крупнейших судостроительных и 50 проектных компаний России". Итоги 2017 года

-       Тематические новости: "Судостроительная промышленность РФ и стран ближнего зарубежья".


Воспользоваться СПЕЦИАЛЬНЫМ ПРЕДЛОЖЕНИЕМ Вы можете ЗДЕСЬ

Для получения детальной информации о продуктах и услугах агентства INFOLine, предлагаем Вам связаться с нами по телефонам +7(812)322-6848 (доб. 302) или +7(495)772-7640, а также по электронной почте на mailto:transport@infoline.spb.ru

Менеджер проекта Евгения Надточаева