Пресс-релизы //

Avanpost IDM и SSO обеспечивают управление доступом в информационной системе АО «Мосводоканал»

Компания Аванпост — ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) — официально объявляет о завершении внедрения систем Avanpost IDM и Avanpost SSO в АО «Мосводоканал» — крупнейшей в России водной компании, обеспечивающей высококачественной питьевой водой и надежной системой канализования около 15 млн. жителей Москвы.

На основе указанных программных продуктов компании Аванпост в «Мосводоканале» была поэтапно создана и введена в эксплуатацию комплексная ИБ-система, обеспечившая автоматизацию процессов управления доступом к информационным ресурсам предприятия. При этом отдел технической защиты информации АО «Мосводоканал» получил единый инструмент централизованного управления правами доступа, охватывающий всех пользователей информационной системы предприятия и большинство её элементов и подсистем.

Использование созданного ИБ-решения позволило заказчику существенно сократить длительность предоставления доступа к нужным информационным ресурсам, а также свести к минимуму риски, связанные с наличием у сотрудников избыточных прав доступа и накоплением в информационных системах активных учетных записей лиц, которые уже не работают на предприятии (т.н. «мёртвых душ»). Отметим, что в крупных организациях появление и рост числа «мертвых душ», а также «обрастание» сотрудников избыточными правами, назначение которых никто не может вспомнить, неизбежно происходит при любом варианте ручного управления доступом. А каждая такая ошибка – это уязвимость в системе ИБ.

Данный проект позволил «Мосводоканалу» полностью решить эту проблему и предотвратить возможность ее появления в дальнейшем. Внедрение Avanpost IDM выполнено методически корректно: были разработаны эффективные ролевые модели, процессы и регламенты согласования доступа. В частности, это позволило в рамках проекта провести унификацию пользователей и прав доступа, а также привести к единому «шаблону» процессы предоставления доступа к информационным системам. Кроме того, с помощью стандартных модулей сопряжения (коннекторов) к IDM-системе было подключено различное инфраструктурное и прикладное ПО, что позволило полностью автоматизировать и кардинально ускорить согласованную перенастройку прав доступа при каждом кадровом событии (приеме на работу, изменении должности, увольнении, отпуске, болезни, включении в состав временных рабочих групп и мн.др.), а также проводить аудиты прав доступа. Всё это дало возможность сократить и оптимизировать трудозатраты ИТ- и ИБ-специалистов.

Особо подчеркнем, что в число ИТ-решений, интегрированных с IDM в рамках данного проекта, вошли наиболее критичные системообразующие элементы ИС заказчика: доменная структура на базе MS Active Directory, ERP-система на базе Oracle E-Business Suite (OEBS), ряд бизнес-систем на базе платформы 1С. При этом кадровой системой, создающей поток кадровых событий, является 1С ЗУП. Более того, внедрение Avanpost SSO позволило для всех ключевых ИТ-систем заказчика (включая OEBS и 1C) реализовать средства однократной аутентификации пользователей.

Проект занял несколько лет. В 2015 году стартовало внедрение Avanpost IDM в качестве подсистемы управления доступом, входящей в состав комплексной системы обеспечения информационной безопасности АО «Мосводоканал». Были установлены основные компоненты системы, осуществлена её интеграция с кадровой и другими системами. Затем комплекс Avanpost IDM был запущен в эксплуатацию, при этом основной задачей этого периода являлся мониторинг предоставляемых полномочий, в том числе, в контексте кадровых событий. В 2016 году функционал IDM-решения был кардинально расширен: именно в этот период были разработаны ролевые модели, процессы и регламенты предоставления доступа сотрудников к информационным системам, т. е. завершилось методически корректное внедрение IDM. Кроме того, к IDM были подключены дополнительные целевые системы. В том же году произошло и внедрение Avanpost SSO, и с этого времени в ИС «Мосводоканал» действует однократная аутентификация пользователей в ключевых бизнес-системах, включая OEBS и 1C.

В 2017 году Avanpost IDM был обновлен до версии 5.1, что повысило эффективность и надежность системы, а также позволило заложить базу для внедрения подсистемы самообслуживания пользователей, которая была внедрена в 2018 году.

В ИБ-решении, созданном для АО «Мосводоканал», впервые были применены многие разработки Аванпост. Среди них отметим: поддержку SSO-аутентификации в браузерах Chrome и Firefox, а также совместное использование продуктов Avanpost IDM и SSO, взаимодействие которых даёт синергический эффект и позволяет реализовать в системе новые способы управления доступом, чрезвычайно полезные при определенных сценариях её использования. Кроме того, наряду с применением готовых коннекторов, в проекте широко применялись и инструменты SDK, с помощью которых к IDM было подключено порядка 10 информационных систем, уникальных с точки зрения авторизации.

АО «Мосводоканал» активно работает в направлении повышения уровня информационной безопасности, что связано с самим характером деятельности этого крупного предприятия. И внедрение продуктов Аванпост помогло заказчику обеспечить контроль и прозрачность в вопросах управления доступом, что, в свою очередь, серьезно сократило число соответствующих инцидентов и повысило общий уровень ИБ.

Контактное лицо: Анна
Компания: Аванпост
Добавлен: 01:28, 12.09.2018 Количество просмотров: 485
Страна: Россия

Directum HR Pro 2.7: регламентирующие документы вместо ЛНА, наглядные пересечения отпусков, дополнительные меры безопасности, Directum, 16:54, 12.09.2025, Россия99
В новой версии системы упростили работу с внутренними документами и ЛНА, открыли возможность оформлять командировки за коллег, усилили защиту и ускорили проверку пересечений в графике отпусков.

«Мир инструмента» внедрил импортонезависимую BI-платформу «Дельта BI», Дельта BI, 16:52, 12.09.2025, Россия105
«Мир инструмента», один из крупнейших российских поставщиков ручного инструмента и оборудования, завершил внедрение системы бизнес-аналитики «Дельта BI».

ГК «Юзтех» на форуме Kazan Digital Week представит инновационные решения для бизнеса, ГК «Юзтех», 16:51, 12.09.2025, Россия98

11 сентября 2025 г., Москва. — ГК «Юзтех» представит инновационные решения и продуктовые разработки на международном форуме Kazan Digital Week 2025.

«НОВА-ИНЖИНИРИНГ» и Группа «Борлас» (ГК Softline) заключили стратегическое партнерство для развития отечественных CAE-решений, Группа "Борлас", 16:51, 12.09.2025, Россия98

Группа «Борлас» (ГК Softline), мастер-дистрибьютор CAE Fidesys, и «НОВА-ИНЖИНИРИНГ», инжиниринговая компания, специализирующаяся на внедрении инженерного ПО и реализации проектов с использованием технологий цифрового моделирования и IoT, объявили о заключении стратегического партнерства.

IVA Technologies и «Группа Астра» подтвердили совместимость IVA MCU и Astra Linux SE, Группа Астра, 16:51, 12.09.2025, Россия101

Компании IVA Technologies, разработчик экосистемы корпоративных коммуникаций, и «Группа Астра», российский разработчик инфраструктурного ПО, подтвердили совместимость своих решений — новейших версий сервера профессиональной видеоконференцсвязи IVA MCU 25.3 с операционной системой специального назначения Astra Linux Special Edition 1.8.2. Тестирование проводилось в рамках программы технологического партнерства Ready for Astra.

Hisense объявила, что в третий раз выступит в качестве официального спонсора Чемпионата мира по футболу FIFA™, Hisense, 13:15, 11.09.2025, Россия189

На международной выставке IFA 2025 компания Hisense, один из ведущих мировых производителей телевизионной и бытовой техники, объявила, что вновь станет официальным спонсором Чемпионата мира по футболу FIFA™, укрепляя давнее сотрудничество с FIFA, начатое в 2018 году.

«Альфа-Авто: Автосалон+Автосервис+Автозапчасти Корп» получил сертификат «1С:Совместимо», 1С-Рарус, 16:49, 12.09.2025, Россия94

Программный продукт «Альфа-Авто: Автосалон+Автосервис+Автозапчасти Корп, ред. 6» успешно прошел очередную сертификацию фирмы «1С». Статус «Совместимо! Система программ 1С:Предприятие» подтверждает надежность отраслевого решения разработки «1С-Рарус». Решение постоянно развивается и обеспечивает комплексный контроль ключевых процессов автобизнеса.

Платы-носители АО «ИВК» — в Реестрах промышленной продукции и электронной продукции Минпромторга Российской Федерации, ИВК, 16:46, 12.09.2025, Россия100

11 сентября 2025 г., Москва

«Код Безопасности» и «Цифровые решения» разработали защиту для веб-сервисов, Код Безопасности, 16:44, 12.09.2025, Россия106

Ведущий российский вендор средств защиты информации «Код Безопасности» и отечественный разработчик и производитель телекоммуникационного оборудования «Цифровые решения» объявили об успешном завершении испытаний по совместимости продуктов. Речь идет о системе комплексной защиты веб-приложений «Континент Web» и балансировщике нагрузки DS Proxima.

Разработчик корпоративного менеджера паролей BearPass вошел в структуру Группы «Индид», Индид, 16:41, 12.09.2025, Россия104

Индид, российский разработчик решений в области защиты айдентити, инвестирует в BearPass, создателя систем для хранения и управления корпоративными паролями. Компании объявляют о стратегическом партнерстве и объединяют компетенции, чтобы предоставлять клиентам более зрелые и комплексные решения в сфере Identity Security.

Новый сервис от Astra Cloud: аренда выделенных серверов на процессорах Baikal-S, "Группа Астра", 16:41, 12.09.2025, Россия125

Заказчики впервые смогут арендовать выделенные серверы на базе высокопроизводительных российских чипов. Их можно задействовать для развертывания отказоустойчивых кластеров, создания частных облаков, работы с конфиденциальными данными и многих других задач.

Первая школа в Хабаровском крае получила отечественное оборудование для инженерного «РОББО Класса», ROBBO, 16:36, 12.09.2025, Россия105

Средняя образовательная школа № 4 имени первого директора Чайка Марии Ивановны в Николаевске-на-Амуре Хабаровского края получила комплекты робототехнического оборудования и методические комплексы для подготовки школьников в инженерном инновационном «РОББО Классе».

«АЛМИ Партнер» представляет расширенную облачную версию «АльтерОфис», ALMI Partner, 16:35, 12.09.2025, Россия40

Компания «АЛМИ Партнер» анонсировала веб-версию офисного пакета «АльтерОфис», построенную на современной облачной технологии. Она отличается улучшенной производительностью, расширенной функциональностью, высокой совместимостью и обновлённым дизайном, что делает работу с приложением ещё удобнее и эффективнее.

DCLogic модернизировал парк оборудования для крупнейшей российской сети магазинов «у дома», DCLogic, 16:35, 12.09.2025, Россия42
Системный интегратор с вендорским подходом DCLogic завершил проект по комплексной поставке и внедрению современных терминалов сбора данных (ТСД) и прайс-чекеров для розничной сети магазинов формата «у дома».

Linx Cloud запустил сервис облачного объектного хранилища S3, Linx, 16:35, 12.09.2025, Россия44

Провайдер облачных решений Linx Cloud объявил о запуске объектного хранилища S3 на базе собственных дата-центров, с возможностью доступа как по сети Интернет, так и по выделенному каналу «точка-точка». Решение расширило портфель облачных сервисов компании.