Diese Präsentation wurde erfolgreich gemeldet.
Wir verwenden Ihre LinkedIn Profilangaben und Informationen zu Ihren Aktivitäten, um Anzeigen zu personalisieren und Ihnen relevantere Inhalte anzuzeigen. Sie können Ihre Anzeigeneinstellungen jederzeit ändern.
Эффективное управление доступом к
корпоративным ресурсам предприятия на
базе ПК «Avanpost»

Александр Санин, коммерческий ...
Мы с вами становимся свидетелями качественной трансформации в
сфере идентификации и аутентификации

«…современные средства...
iPhone 5S Touch ID – первая система биометрического SSO
для массового рынка потребителей
Раньше в рамках управления доступом существовали отдельные элементы никак
между собой не связанные - управление учетными з...
Архитектура ПК «Avanpost»

Функциональность модулей решения:
Ключевые функции (базовые модули):
Avanpost IDM – модуль упра...
3 квартал 2013г.

Avanpost Analytics
Консоль управления ролевой
моделью
Analytics

Цель создания:
Сокращение сроков внедре...
«Комплексность». В ПК «Avanpost» помимо функционала IDM реализованы возможности
управления элементами PKI-инфраструктуры, ...
Пример проекта:
Энергетическая компания (центральный офис в Москве и несколько филиалов по стране), в которой
работает пор...
Nächste SlideShare
Wird geladen in …5
×

Аванпост "Эффективное управление доступом к корпоративным ресурсам предприятия.

361 Aufrufe

Veröffentlicht am

  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Аванпост "Эффективное управление доступом к корпоративным ресурсам предприятия.

  1. 1. Эффективное управление доступом к корпоративным ресурсам предприятия на базе ПК «Avanpost» Александр Санин, коммерческий директор 10 октября 2013 г., Казань, Отель Ривьера
  2. 2. Мы с вами становимся свидетелями качественной трансформации в сфере идентификации и аутентификации «…современные средства аутентификации более не способны обеспечивать пользователей должным уровнем безопасности…» - вице-президент Google по безопасности Эрик Гроссе (Eric Grosse)
  3. 3. iPhone 5S Touch ID – первая система биометрического SSO для массового рынка потребителей
  4. 4. Раньше в рамках управления доступом существовали отдельные элементы никак между собой не связанные - управление учетными записями в ИТ-системах (IDM), управление ролями и привилегиями (IRM), управление аутентификацией и парольными политиками (SSO), управление инфраструктурой открытых ключей и процессами усиленной аутентификации (PKI). Сегодня мировое сообщество уже не рассматривает эти системы как отдельно стоящие, все это нужно рассматривать как единую систему управления доступом. IDM IAM IAG
  5. 5. Архитектура ПК «Avanpost» Функциональность модулей решения: Ключевые функции (базовые модули): Avanpost IDM – модуль управления учетными записями и правами пользователей полнофункциональное IDM-решение; Avanpost PKI – модуль управления элементами инфраструктуры открытых ключей PKI; Avanpost SSO – модуль аутентификации (single sign on); однократной Подключаемые модули: Avanpost IPSec – модуль построения защищенных VPN соединений с использованием крипто алгоритмов ГОСТ; Avanpost SeS – модуль контроля и мониторинга действий пользователей; Avanpost Mobile (beta) мобильными устройствами модуль управления Коннекторы: Коннекторы – необходимы для интеграции ПК «Avanpost» с различными информационными системами.
  6. 6. 3 квартал 2013г. Avanpost Analytics Консоль управления ролевой моделью Analytics Цель создания: Сокращение сроков внедрения IDM-решения, а так же повышение достоверности базовой матрицы доступа к информационным ресурсам; Функционал: Автоматизированное создание базовой ролевой модели на предприятии. Механизм создания основан на анализе прав доступа сотрудников с одинаковыми должностями; Добавление исключений к ролям отдельных сотрудников. В случае, если каким либо сотрудникам помимо ролевой матрицы положены еще какие либо права, можно добавить это в исключение;
  7. 7. «Комплексность». В ПК «Avanpost» помимо функционала IDM реализованы возможности управления элементами PKI-инфраструктуры, однократной аутентификации (SSO), создания защищенных удаленных соединений (VPN), и др. «Цена - качество». По соотношению цена – качество, решение Avanpost не имеет аналогов на рынке. «Соответствие законодательству РФ». ПК «Avanpost» разработан с учетом всех требований законодательства РФ в части защиты ПДн (№152-ФЗ), а так же стандарта СТО БР ИББС; «Криптоалгоритмы ГОСТ». Вся PKI инфраструктура поддерживает шифрование ГОСТ, что позволяет ее использовать для выполнения требований законодательства РФ. «Поддержка любых ключевых носителей». ПК «Avanpost» работает распространенными ключевыми носителями: eToken, Rutoken, смарт-карты и т.д. со всеми «Поддержка множества УЦ». ПК «Avanpost» поддерживает одновременную работу с Удостоверяющими Центрами: КриптоПро, Microsoft, RSA, SignalCom и др. «Сокращение издержек». Существенное снижение трудозатрат на администрирование процесса управления доступом и как следствие реальная финансовая экономия. «Масштабирование еще никогда не было таким легким». Простота и удобство масштабирования решения на любое количество пользователей и информационных систем.
  8. 8. Пример проекта: Энергетическая компания (центральный офис в Москве и несколько филиалов по стране), в которой работает порядка 700 сотрудников. Достигнутые результаты: Время предоставления доступа ко всем необходимым системам для новых сотрудников сократилось с 4 дней до 3 часов; Автоматизирован процесс управления сертификатами, время затрачиваемое оператором УЦ на выполнение запроса на сертификат сократилось в 5 раз; Реализованы электронные журналы учета лицензий СКЗИ и ключевых носителей, соответственно время затрачиваемое на аудит этих данных сокращено в 3 раза; Плановая окупаемость наступает через 13 месяцев;

×