Avanpost IDM контролирует доступ к информационным системам международных аэропортов Сочи, Краснодара и Анапы
Заказчики: Международный Аэропорт Краснодар имени Екатерины II Подрядчики: Avanpost (Аванпост) Продукт: Avanpost IDM Access SystemДата проекта: 2020/02 — 2020/05
|
Технология: ИБ - Аутентификация
|
2020: Внедрение Avanpost IDM 6.0
26 мая 2020 года компания Аванпост объявила о завершении внедрения программного продукта Avanpost IDM 6.0 в трех аэропортах Краснодарского края. В рамках данного проекта создана и введена в промышленную эксплуатацию единая система управления доступом работников аэропортов Сочи, Краснодара и Анапы к ключевым информационным системам. Число пользователей IDM превышает 1500 человек.
По информации компании, на май 2020 года аэропорты Краснодарского края применяют множество разноплановых информационных систем, уделяя первостепенное внимание их безопасности. Очередным крупным шагом в этом направлении стало создание единой системы управления доступом для трех аэропортов — Сочи, Краснодара и Анапы, а также выбор Avanpost IDM как её основы.
По плану заказчика, IDM-система должна была уменьшить риски информационной безопасности и повысить эффективность работы ИБ- и ИТ-подразделений. В данном проекте эти цели достигнуты. Так, сокращены до минимума задержки на предоставление доступа к информационным системам для всей распределенной сети рабочих мест, а сам этот процесс теперь унифицирован и прозрачен. У заказчика появились средства контроля как за наличием предоставленного доступа у пользователей, так и за правильностью, своевременностью и согласованностью перенастройки прав доступа в связи с различными кадровыми событиями: приемом на работу и увольнением, должностными перемещениями, отпусками, включением сотрудника в проектные группы и др. Устранен риск появления «мертвых душ» и накопления избыточных прав, а также другие риски ИБ, связанные с выполнением вручную потока заявок на изменение прав доступа.
Центральной частью проекта стала интеграция Avanpost IDM с кадровой системой заказчика как с источником кадровых событий, а также с целым рядом целевых систем, доступ к которым контролирует Avanpost IDM. В данном проекте был разработан подход, позволивший подключить к Avanpost IDM обширный ландшафт ИТ-систем на базе платформы 1С, а также осуществить унифицированную интеграцию с инстансами, наладить сквозную связь всех подключаемых систем и управлять информацией о пользователях (разбросана по инстансам и сильно перекрывается) с помощью идентификаторов, полученных из кадровой системы.
В ходе внедрения Avanpost IDM был проведен полноценный аудит информационных систем и их классификация с учетом особенностей моделей безопасности. Также были разработаны технические решения, которые в дальнейшем позволят нам, действуя по единым правилам, самостоятельно расширять перечень подключаемых систем. Кроме того, были исправлены все выявленные расхождения и проблемы, а сами системы подготовлены для подключения к IDM. В дальнейших планах компании подключение дополнительных информационных систем, увеличение числа пользователей и их вовлечение в процессы управления доступом с помощью инструментов, имеющихся в подсистеме самообслуживания Avanpost Workflow. Намечено совершенствование ролевых моделей и обеспечение процессов автоматизации предоставления доступа на более детальном уровне. рассказал Валерий Филиппов, директор по информационным и производственным технологиям международных аэропортов Сочи, Краснодара и Анапы |