Для получения отчета о презентации заполните форму ниже
Получить отчёт о презентации INFOLine Retail Russia TOP-100 c Недели Российского Ритейла.
Онлайн-консультанты: Skype INFOLine
INFOLine проводит АКЦИЮ: Вам предоставляется пробная подписка в течение месяца на информационный бюллетень "Объекты инвестиций и строительства РФ"

Новости промышленности

 Услуги INFOLine

Периодические обзорыПериодические обзоры

Готовые исследованияГотовые исследования

Курс доллара США

График USD
USD 25.09 66.1594 -0.0903
EUR 25.09 77.6844 -0.3909
Все котировки валют
 Топ новости

Avanpost IDM и SSO обеспечивают управление доступом в информационной системе АО "Мосводоканал".

Avanpost IDM и SSO обеспечивают управление доступом в информационной системе АО Мосводоканал.
Компания Аванпост — ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) — официально объявляет о завершении внедрения систем Avanpost IDM и Avanpost SSO в АО "Мосводоканал" — крупнейшей в России водной компании, обеспечивающей высококачественной питьевой водой и надежной системой канализования около 15 млн. жителей Москвы.
На основе указанных программных продуктов компании Аванпост в "Мосводоканале" была поэтапно создана и введена в эксплуатацию комплексная ИБ-система, обеспечившая автоматизацию процессов управления доступом к информационным ресурсам предприятия. При этом отдел технической защиты информации АО "Мосводоканал" получил единый инструмент централизованного управления правами доступа, охватывающий всех пользователей информационной системы предприятия и большинство её элементов и подсистем.
Использование созданного ИБ-решения позволило заказчику существенно сократить длительность предоставления доступа к нужным информационным ресурсам, а также свести к минимуму риски, связанные с наличием у сотрудников избыточных прав доступа и накоплением в информационных системах активных учетных записей лиц, которые уже не работают на предприятии (т.н. "мёртвых душ"). Отметим, что в крупных организациях появление и рост числа "мертвых душ", а также "обрастание" сотрудников избыточными правами, назначение которых никто не может вспомнить, неизбежно происходит при любом варианте ручного управления доступом. А каждая такая ошибка – это уязвимость в системе ИБ.
Данный проект позволил "Мосводоканалу" полностью решить эту проблему и предотвратить возможность ее появления в дальнейшем. Внедрение Avanpost IDM выполнено методически корректно: были разработаны эффективные ролевые модели, процессы и регламенты согласования доступа. В частности, это позволило в рамках проекта провести унификацию пользователей и прав доступа, а также привести к единому "шаблону" процессы предоставления доступа к информационным системам. Кроме того, с помощью стандартных модулей сопряжения (коннекторов) к IDM-системе было подключено различное инфраструктурное и прикладное ПО, что позволило полностью автоматизировать и кардинально ускорить согласованную перенастройку прав доступа при каждом кадровом событии (приеме на работу, изменении должности, увольнении, отпуске, болезни, включении в состав временных рабочих групп и мн.др.), а также проводить аудиты прав доступа. Всё это дало возможность сократить и оптимизировать трудозатраты ИТ- и ИБ-специалистов.
Особо подчеркнем, что в число ИТ-решений, интегрированных с IDM в рамках данного проекта, вошли наиболее критичные системообразующие элементы ИС заказчика: доменная структура на базе MS Active Directory, ERP-система на базе Oracle E-Business Suite (OEBS), ряд бизнес-систем на базе платформы 1С. При этом кадровой системой, создающей поток кадровых событий, является 1С ЗУП. Более того, внедрение Avanpost SSO позволило для всех ключевых ИТ-систем заказчика (включая OEBS и 1C) реализовать средства однократной аутентификации пользователей.
Проект занял несколько лет. В 2015 году стартовало внедрение Avanpost IDM в качестве подсистемы управления доступом, входящей в состав комплексной системы обеспечения информационной безопасности АО "Мосводоканал". Были установлены основные компоненты системы, осуществлена её интеграция с кадровой и другими системами. Затем комплекс Avanpost IDM был запущен в эксплуатацию, при этом основной задачей этого периода являлся мониторинг предоставляемых полномочий, в том числе, в контексте кадровых событий. В 2016 году функционал IDM-решения был кардинально расширен: именно в этот период были разработаны ролевые модели, процессы и регламенты предоставления доступа сотрудников к информационным системам, т. е. завершилось методически корректное внедрение IDM. Кроме того, к IDM были подключены дополнительные целевые системы. В том же году произошло и внедрение Avanpost SSO, и с этого времени в ИС "Мосводоканал" действует однократная аутентификация пользователей в ключевых бизнес-системах, включая OEBS и 1C.
В 2017 году Avanpost IDM был обновлен до версии 5.1, что повысило эффективность и надежность системы, а также позволило заложить базу для внедрения подсистемы самообслуживания пользователей, которая была внедрена в 2018 году.
В ИБ-решении, созданном для АО "Мосводоканал", впервые были применены многие разработки Аванпост. Среди них отметим: поддержку SSO-аутентификации в браузерах Chrome и Firefox, а также совместное использование продуктов Avanpost IDM и SSO, взаимодействие которых даёт синергический эффект и позволяет реализовать в системе новые способы управления доступом, чрезвычайно полезные при определенных сценариях её использования. Кроме того, наряду с применением готовых коннекторов, в проекте широко применялись и инструменты SDK, с помощью которых к IDM было подключено порядка 10 информационных систем, уникальных с точки зрения авторизации.
АО "Мосводоканал" активно работает в направлении повышения уровня информационной безопасности, что связано с самим характером деятельности этого крупного предприятия. И внедрение продуктов Аванпост помогло заказчику обеспечить контроль и прозрачность в вопросах управления доступом, что, в свою очередь, серьезно сократило число соответствующих инцидентов и повысило общий уровень ИБ.

Для справки: Название компании: Мосводоканал, АО Адрес: ********** Телефоны: ********** Факсы: ********** E-Mail: ********** Web: ********** Руководитель: **********
[Для просмотра контактных данных нужно зарегистрироваться или авторизироваться]
Рейтинг:
Увеличить шрифт Увеличить шрифт | |  Версия для печати | Просмотров: 10
Введите e-mail получателя:

Укажите Ваш e-mail:

Получить информацию:

Вконтакте Facebook Twitter Yandex Mail LiveJournal Google Reader Google Bookmarks Одноклассники FriendFeed
 Специальное предложение

Специальное предложение ТОЛЬКО для первых 10 получателей!

Компания INFOLine подводит итоги I полугодия в FMCG Ритейле. Получите итоги I полугодия 2018 года в обзоре "Состояние потребительского рынка России и Рейтинг торговых сетей FMCG РФ: Итоги I пол. 2018 года".

Дополнительно ТОЛЬКО для первых 10 получателей обзора "Состояние потребительского рынка России и Рейтинг торговых сетей FMCG РФ: Итоги I пол. 2018 года"! Оставьте свою заявку первыми на подписку и получите презентацию "Розничная Торговля FMCG России. Итоги I полугодия" в подарок! Данный формат презентации послужит отличным дополнением к ежемесячному обзору "Состояние потребительского рынка России и Рейтинг торговых сетей FMCG РФ: Итоги I пол. 2018 года" и позволит оценить состояние FMCG Ритейла за 40 слайдов. Данный материал эффективен для использования в отчётах для коммерческих отделов, отделов маркетинга и аналитики. 


Спешите воспользоваться предложением!

Оставьте вашу заявку для того чтобы воспользоваться предложением на подписку "Состояние потребительского рынка России и Рейтинг торговых сетей FMCG РФ: Итоги I пол. 2018 года".

 Если у Вас есть вопросы, то напишите нам по e-mail: retail@infoline.spb.ru

или свяжитесь по телефонам:

+7 (812) 3226848 или +7 (495) 7727640 доб.184

Менеджер проекта Никита Матвеев