Avanpost IDM и SSO обеспечивают управление доступом в информационной системе АО «Мосводоканал»
Компания Аванпост — ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) — официально объявляет о завершении внедрения систем Avanpost IDM и Avanpost SSO в АО «Мосводоканал» — крупнейшей в России водной компании, обеспечивающей высококачественной питьевой водой и надежной системой канализования около 15 млн. жителей Москвы.
На основе указанных программных продуктов компании Аванпост в «Мосводоканале» была поэтапно создана и введена в эксплуатацию комплексная ИБ-система, обеспечившая автоматизацию процессов управления доступом к информационным ресурсам предприятия. При этом отдел технической защиты информации АО «Мосводоканал» получил единый инструмент централизованного управления правами доступа, охватывающий всех пользователей информационной системы предприятия и большинство её элементов и подсистем.
Использование созданного ИБ-решения позволило заказчику существенно сократить длительность предоставления доступа к нужным информационным ресурсам, а также свести к минимуму риски, связанные с наличием у сотрудников избыточных прав доступа и накоплением в информационных системах активных учетных записей лиц, которые уже не работают на предприятии (т.н. «мёртвых душ»). Отметим, что в крупных организациях появление и рост числа «мертвых душ», а также «обрастание» сотрудников избыточными правами, назначение которых никто не может вспомнить, неизбежно происходит при любом варианте ручного управления доступом. А каждая такая ошибка – это уязвимость в системе ИБ.
Данный проект позволил «Мосводоканалу» полностью решить эту проблему и предотвратить возможность ее появления в дальнейшем. Внедрение Avanpost IDM выполнено методически корректно: были разработаны эффективные ролевые модели, процессы и регламенты согласования доступа. В частности, это позволило в рамках проекта провести унификацию пользователей и прав доступа, а также привести к единому «шаблону» процессы предоставления доступа к информационным системам. Кроме того, с помощью стандартных модулей сопряжения (коннекторов) к IDM-системе было подключено различное инфраструктурное и прикладное ПО, что позволило полностью автоматизировать и кардинально ускорить согласованную перенастройку прав доступа при каждом кадровом событии (приеме на работу, изменении должности, увольнении, отпуске, болезни, включении в состав временных рабочих групп и мн.др.), а также проводить аудиты прав доступа. Всё это дало возможность сократить и оптимизировать трудозатраты ИТ- и ИБ-специалистов.
Особо подчеркнем, что в число ИТ-решений, интегрированных с IDM в рамках данного проекта, вошли наиболее критичные системообразующие элементы ИС заказчика: доменная структура на базе MS Active Directory, ERP-система на базе Oracle E-Business Suite (OEBS), ряд бизнес-систем на базе платформы 1С. При этом кадровой системой, создающей поток кадровых событий, является 1С ЗУП. Более того, внедрение Avanpost SSO позволило для всех ключевых ИТ-систем заказчика (включая OEBS и 1C) реализовать средства однократной аутентификации пользователей.
Проект занял несколько лет. В 2015 году стартовало внедрение Avanpost IDM в качестве подсистемы управления доступом, входящей в состав комплексной системы обеспечения информационной безопасности АО «Мосводоканал». Были установлены основные компоненты системы, осуществлена её интеграция с кадровой и другими системами. Затем комплекс Avanpost IDM был запущен в эксплуатацию, при этом основной задачей этого периода являлся мониторинг предоставляемых полномочий, в том числе, в контексте кадровых событий. В 2016 году функционал IDM-решения был кардинально расширен: именно в этот период были разработаны ролевые модели, процессы и регламенты предоставления доступа сотрудников к информационным системам, т. е. завершилось методически корректное внедрение IDM. Кроме того, к IDM были подключены дополнительные целевые системы. В том же году произошло и внедрение Avanpost SSO, и с этого времени в ИС «Мосводоканал» действует однократная аутентификация пользователей в ключевых бизнес-системах, включая OEBS и 1C.
В 2017 году Avanpost IDM был обновлен до версии 5.1, что повысило эффективность и надежность системы, а также позволило заложить базу для внедрения подсистемы самообслуживания пользователей, которая была внедрена в 2018 году.
В ИБ-решении, созданном для АО «Мосводоканал», впервые были применены многие разработки Аванпост. Среди них отметим: поддержку SSO-аутентификации в браузерах Chrome и Firefox, а также совместное использование продуктов Avanpost IDM и SSO, взаимодействие которых даёт синергический эффект и позволяет реализовать в системе новые способы управления доступом, чрезвычайно полезные при определенных сценариях её использования. Кроме того, наряду с применением готовых коннекторов, в проекте широко применялись и инструменты SDK, с помощью которых к IDM было подключено порядка 10 информационных систем, уникальных с точки зрения авторизации.
АО «Мосводоканал» активно работает в направлении повышения уровня информационной безопасности, что связано с самим характером деятельности этого крупного предприятия. И внедрение продуктов Аванпост помогло заказчику обеспечить контроль и прозрачность в вопросах управления доступом, что, в свою очередь, серьезно сократило число соответствующих инцидентов и повысило общий уровень ИБ.
Контактное лицо: Анна
Компания: Аванпост
Добавлен: 01:28, 12.09.2018
Количество просмотров: 476
Страна: Россия
В мае 2025 года исследовательская компания NeoAnalytics завершила проведение маркетингового исследования российского рынка питьевой и минеральной воды.
«1С-Рарус» совместно с АО «Полиметалл» реализовали проект внедрения «1С:ERP». Новая система позволяет вести централизованный мониторинг 65 производственных показателей. На базе «1С:ERP» автоматизировано 510 рабочих мест. Стандартизация учета и отчетности способствует росту эффективности управления для всех предприятий группы «Полиметалл».
АГРОЭКО при поддержке Axenix завершила масштабный проект по созданию комплексной цифровой стратегии. Проект охватил все направления бизнеса. Реализация стратегии поможет АГРОЭКО ускорить рост и укрепить свои позиции среди лидеров российского АПК.
Результаты тестирования расширяют возможности использования российских СХД в защищенных инфраструктурах, соответствующих требованиям регуляторов. Обе компании продолжат развивать сотрудничество для создания комплексных отечественных решений в области хранения и обработки данных.
Компания Linx Cloud объявляет о запуске облачной платформы на базе OpenStack в опытно-промышленную эксплуатацию. Этот шаг позволит облачному провайдеру предлагать заказчикам надежную импортонезависимую ИТ-инфраструктуру
Компания «Траектория Технологий» разработала и развернула программный комплекс IMS для работы с инцидентами, возникающими при предоставлении клиентам услуг размещения оборудования.
Нейросети и искусственный интеллект уже прочно вошли в нашу жизнь. Мы видим их в смартфонах, которые распознают лица, в приложениях, которые переводят текст, в играх, где компьютер играет как живой соперник.
ГК «Юнайт» запустила бесплатные цифровые сервисы для оценки потенциала капитализации российских компаний. Новые онлайн-инструменты позволят бизнесу самостоятельно оценить возможности улучшения финансовых показателей за счет нематериальных активов.
В центре обработки данных (ЦОД) Госкорпорации Ростех установлена новая высокопроизводительная отечественная ферма межсетевых экранов класса NGFW. Она направлена на защиту автоматизированных систем и позволяет ограничить доступ к сетевым сегментам или отдельным хостам на основе задаваемых администратором правил.
Новосибирская Группа компаний SKY GROUP укрепила свои позиции в Едином реестре застройщиков (ЕРЗ.РФ), поднявшись на 38 пунктов и войдя в топ-300 крупнейших девелоперских компаний страны.
Разработчик карьерной платформы Changellenge перешел на систему кадрового ЭДО HRlink, выбрав сервис за стабильную техническую поддержку, удобную интеграцию с «1С» и инструменты для работы с распределенными командами.
Группа компаний SIMETRA выполнила проект в области транспортного планирования и разработала транспортную модель города Ульяновска. Цифровая модель обеспечит эффективность при принятии решений, связанных с инфраструктурными проектами, а также необходимую гибкость при управлении дорожным движением в городе.
Пройденная ресертификация «Совместимо! Система программ 1С:Предприятие» гарантирует пользователям качество разработки «1С:ERP Управление птицеводческим предприятием» редакции 2.5. Система совместима с другими решениями на платформе «1С:Предприятие».
В I полугодии 2025 года пользователи ЕДИНОГО ЦУПИС совершили порядка 7,5 млн транзакций по выводу выигрышей от букмекерских контор на Кошелек ЦУПИС и цифровую карту. Это в 2 раза больше аналогичного показателя 2024 года.
Провайдер коммуникационных сервисов «Телфин» расширяет функциональные возможности решения «Оценка звонков» для повышения эффективности анализа телефонных разговоров по каждому сотруднику и роста уровня сервиса в компании.
