УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
Аванпост "Эффективное управление доступом к корпоративным ресурсам предприятия.
1. Эффективное управление доступом к
корпоративным ресурсам предприятия на
базе ПК «Avanpost»
Александр Санин, коммерческий директор
10 октября 2013 г., Казань, Отель Ривьера
2. Мы с вами становимся свидетелями качественной трансформации в
сфере идентификации и аутентификации
«…современные средства
аутентификации более не
способны обеспечивать
пользователей должным уровнем
безопасности…»
- вице-президент Google по
безопасности Эрик Гроссе (Eric
Grosse)
3. iPhone 5S Touch ID – первая система биометрического SSO
для массового рынка потребителей
4. Раньше в рамках управления доступом существовали отдельные элементы никак
между собой не связанные - управление учетными записями в ИТ-системах (IDM),
управление ролями и привилегиями (IRM), управление аутентификацией и
парольными политиками (SSO), управление инфраструктурой открытых ключей и
процессами усиленной аутентификации (PKI).
Сегодня мировое сообщество уже не рассматривает эти системы как отдельно
стоящие, все это нужно рассматривать как единую систему управления доступом.
IDM
IAM
IAG
5. Архитектура ПК «Avanpost»
Функциональность модулей решения:
Ключевые функции (базовые модули):
Avanpost IDM – модуль управления учетными
записями
и
правами
пользователей
полнофункциональное IDM-решение;
Avanpost PKI – модуль управления элементами
инфраструктуры открытых ключей PKI;
Avanpost
SSO
–
модуль
аутентификации (single sign on);
однократной
Подключаемые модули:
Avanpost IPSec – модуль построения защищенных
VPN
соединений
с
использованием
крипто
алгоритмов ГОСТ;
Avanpost SeS – модуль контроля и мониторинга
действий пользователей;
Avanpost Mobile (beta) мобильными устройствами
модуль
управления
Коннекторы:
Коннекторы – необходимы для интеграции ПК
«Avanpost»
с
различными
информационными
системами.
6. 3 квартал 2013г.
Avanpost Analytics
Консоль управления ролевой
моделью
Analytics
Цель создания:
Сокращение сроков внедрения IDM-решения, а так же повышение достоверности базовой
матрицы доступа к информационным ресурсам;
Функционал:
Автоматизированное создание базовой ролевой модели на предприятии. Механизм
создания основан на анализе прав доступа сотрудников с одинаковыми должностями;
Добавление исключений к ролям отдельных сотрудников. В случае, если каким либо
сотрудникам помимо ролевой матрицы положены еще какие либо права, можно добавить
это в исключение;
7. «Комплексность». В ПК «Avanpost» помимо функционала IDM реализованы возможности
управления элементами PKI-инфраструктуры, однократной аутентификации (SSO), создания
защищенных удаленных соединений (VPN), и др.
«Цена - качество». По соотношению цена – качество, решение Avanpost не имеет аналогов
на рынке.
«Соответствие законодательству РФ». ПК «Avanpost» разработан с учетом всех
требований законодательства РФ в части защиты ПДн (№152-ФЗ), а так же стандарта СТО БР
ИББС;
«Криптоалгоритмы ГОСТ». Вся PKI инфраструктура поддерживает шифрование ГОСТ, что
позволяет ее использовать для выполнения требований законодательства РФ.
«Поддержка любых ключевых носителей». ПК «Avanpost» работает
распространенными ключевыми носителями: eToken, Rutoken, смарт-карты и т.д.
со
всеми
«Поддержка множества УЦ». ПК «Avanpost» поддерживает одновременную работу с
Удостоверяющими Центрами: КриптоПро, Microsoft, RSA, SignalCom и др.
«Сокращение издержек». Существенное снижение трудозатрат на администрирование
процесса управления доступом и как следствие реальная финансовая экономия.
«Масштабирование еще никогда не было таким легким». Простота и удобство
масштабирования решения на любое количество пользователей и информационных систем.
8. Пример проекта:
Энергетическая компания (центральный офис в Москве и несколько филиалов по стране), в которой
работает порядка 700 сотрудников.
Достигнутые результаты:
Время предоставления доступа ко
всем необходимым системам для
новых сотрудников сократилось с
4 дней до 3 часов;
Автоматизирован процесс
управления сертификатами, время
затрачиваемое оператором УЦ на
выполнение запроса на
сертификат сократилось в 5 раз;
Реализованы электронные
журналы учета лицензий СКЗИ и
ключевых носителей,
соответственно время
затрачиваемое на аудит этих
данных сокращено в 3 раза;
Плановая окупаемость наступает
через 13 месяцев;