Transcript Avanpost» v 3.0 IDM

Эффективное управление доступом к
информационным ресурсам
банковской организации
Олег Губка
Директор департамента по
работе с клиентами
Предпосылки внедрения
Усиление регуляторного давления
Неуклонный рост количества
информационных систем
«Текучка» персонала
Необходимость оптимизировать расходы
Для чего нужен IDM
Сведения о
сотрудниках
Политики
доступа
Администри
рование
Active
Directory
CRM
ERP
Для чего нужен IDM
Сведения о
сотрудниках
Соответствие
требованиям
законодатель
ства
Active
Directory
Политики
доступа
Администри
рование
Аудит прав
доступа и
предоставлен
ие отчетности
Аванпост IDM
CRM
ERP
Для чего нужен PKI
УЦ
Управление
лицензиями СКЗИ
Управление ключевыми
носителями
Пользователи
ДИБ
Для чего нужен PKI
УЦ
Управление ключевыми
носителями
Управление
лицензиями СКЗИ
PKI
ДИБ
Пользователи
Для чего нужен SSO
Архитектура
Архитектура ПК «Avanpost»
Функциональность модулей решения:
Ключевые функции (ядро решения):
Avanpost IDM – модуль управления учетными
записями
и
правами
пользователей
полнофункциональное IDM-решение;
Avanpost PKI – модуль управления элементами
инфраструктуры открытых ключей PKI;
Avanpost
SSO
–
модуль
аутентификации (single sign on);
однократной
Подключаемые модули:
Avanpost IPSec – модуль построения защищенных
VPN
соединений
с
использованием
крипто
алгоритмов ГОСТ;
Avanpost SeS – модуль контроля и мониторинга
действий пользователей;
Avanpost Mobile (beta) мобильными устройствами
модуль
управления
Коннекторы:
Коннекторы – необходимы для интеграции ПК
«Avanpost»
с
различными
информационными
системами.
Схема взаимодействия
Основной функционал
Avanpost IDM и PKI
управление учетными записями и
инфраструктурой открытых ключей
•
Полная интеграция с кадровой системой и автоматизация процесса
управления правами доступа;
•
Реализация полного цикла workflow при создании и управлении учетными
данными пользователей;
•
Управление сертификатами и носителями ключевой информации (любые
носители – токены, смарт-карты и пр.);
•
•
•
•
Управление всеми элементами PKI из единого центра;
Отслеживание инцидентов политики информационной безопасности;
Управление и учет распространения лицензий и дистрибутивов СКЗИ;
Печать ПИН-кодов в ПИН-конверты или на указанный принтер.
Модуль Avanpost SSO
Avanpost SSO (single sign-on)
модуль обеспечения единого
механизма доступа к приложениям
•
•
Управление паролями и разграничением прав доступа из единого центра;
•
•
•
Поддержка любых типов унаследованных приложений: Web, Java, .Net и др.;
•
Отслеживание неавторизированных попыток доступа к приложениям и
ресурсам.
Обеспечение строгой двухфакторной аутентификации на основе ключевых
носителей, сертификатов и ПИН-кода;
Быстрое предоставление и отзыв прав доступа к ресурсам;
Автоматизированная смена паролей пользователей согласно заданному
графику;
Дополнительные возможности
Avanpost Workflow
Консоль управления заявками
Цель:
Сокращение сроков согласования заявок на предоставление дополнительных прав
доступа к информационным ресурсам.
Функционал:
Создание заявок на предоставление прав доступа к информационным ресурсам.
Создание заявок происходит в личном кабинете web-интерфейса самообслуживания
пользователей;
Настройка процесса согласования заявок. Настраивается список согласующих лиц, их
заместителей и порядок их участия в процессе согласования заявок.
Дополнительные возможности
Avanpost Role Manager &
Analytics
Консоль управления ролевой
моделью
Цель:
Сокращение сроков внедрения IDM-решения, а так же повышение достоверности базовой
матрицы доступа к информационным ресурсам.
Функционал:
Автоматизированное создание базовой ролевой модели на предприятии. Механизм
создания основан на анализе прав доступа сотрудников с одинаковыми должностями;
Добавление исключений к ролям отдельных сотрудников. В случае, если каким либо
сотрудникам помимо ролевой матрицы положены еще какие либо права, можно добавить
это в исключение.
Обоснование ценности внедрения
Повышение производительности Help-desk;
Повышение эффективности управления учетными записями;
Снижение затрат руководителей подразделений на обеспечение доступа для
новых сотрудников к необходимым ресурсам, а также затрат на изменение
доступа при возложении новых функциональных обязанностей;
Снижение административных издержек на согласование заявок на доступ;
Снижение затрат на внешний аудит ИТ;
Снижение затрат на проведение внутреннего аудита;
Снижение затрат на лицензирование прикладного программного обеспечения;
Снижение рисков безопасности, вызванными избыточными правами доступа.
История успеха
Общая информация о компании Аванпост
ООО «Аванпост» - ведущий российский разработчик систем идентификации
и управления доступом к информационным ресурсам предприятия (IDM).
•
Идея разработки принадлежала группе специалистов по
информационной безопасности одного из российских банков.
•
Система, объединяющая в себе все необходимые функции
по автоматизации работы службы ИБ.
•
2005 год - начала разработки первой версии программного
комплекса «Avanpost».
•
2007 год - запуск
эксплуатацию.
ПК
«Avanpost»
в
промышленную
Июнь 2007 г. – Первый официальный релиз
программного
комплекса
«Avanpost»
и
официальная дата создания компании.
Вопросы?
Олег Губка
+7 (495) 641-8080
+7 (903) 193-0044
[email protected]
www.avanpost.ru