Пресс-релизы //

Avanpost IDM и SSO обеспечивают управление доступом в информационной системе АО «Мосводоканал»

Компания Аванпост — ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) — официально объявляет о завершении внедрения систем Avanpost IDM и Avanpost SSO в АО «Мосводоканал» — крупнейшей в России водной компании, обеспечивающей высококачественной питьевой водой и надежной системой канализования около 15 млн. жителей Москвы.

На основе указанных программных продуктов компании Аванпост в «Мосводоканале» была поэтапно создана и введена в эксплуатацию комплексная ИБ-система, обеспечившая автоматизацию процессов управления доступом к информационным ресурсам предприятия. При этом отдел технической защиты информации АО «Мосводоканал» получил единый инструмент централизованного управления правами доступа, охватывающий всех пользователей информационной системы предприятия и большинство её элементов и подсистем.

Использование созданного ИБ-решения позволило заказчику существенно сократить длительность предоставления доступа к нужным информационным ресурсам, а также свести к минимуму риски, связанные с наличием у сотрудников избыточных прав доступа и накоплением в информационных системах активных учетных записей лиц, которые уже не работают на предприятии (т.н. «мёртвых душ»). Отметим, что в крупных организациях появление и рост числа «мертвых душ», а также «обрастание» сотрудников избыточными правами, назначение которых никто не может вспомнить, неизбежно происходит при любом варианте ручного управления доступом. А каждая такая ошибка – это уязвимость в системе ИБ.

Данный проект позволил «Мосводоканалу» полностью решить эту проблему и предотвратить возможность ее появления в дальнейшем. Внедрение Avanpost IDM выполнено методически корректно: были разработаны эффективные ролевые модели, процессы и регламенты согласования доступа. В частности, это позволило в рамках проекта провести унификацию пользователей и прав доступа, а также привести к единому «шаблону» процессы предоставления доступа к информационным системам. Кроме того, с помощью стандартных модулей сопряжения (коннекторов) к IDM-системе было подключено различное инфраструктурное и прикладное ПО, что позволило полностью автоматизировать и кардинально ускорить согласованную перенастройку прав доступа при каждом кадровом событии (приеме на работу, изменении должности, увольнении, отпуске, болезни, включении в состав временных рабочих групп и мн.др.), а также проводить аудиты прав доступа. Всё это дало возможность сократить и оптимизировать трудозатраты ИТ- и ИБ-специалистов.

Особо подчеркнем, что в число ИТ-решений, интегрированных с IDM в рамках данного проекта, вошли наиболее критичные системообразующие элементы ИС заказчика: доменная структура на базе MS Active Directory, ERP-система на базе Oracle E-Business Suite (OEBS), ряд бизнес-систем на базе платформы 1С. При этом кадровой системой, создающей поток кадровых событий, является 1С ЗУП. Более того, внедрение Avanpost SSO позволило для всех ключевых ИТ-систем заказчика (включая OEBS и 1C) реализовать средства однократной аутентификации пользователей.

Проект занял несколько лет. В 2015 году стартовало внедрение Avanpost IDM в качестве подсистемы управления доступом, входящей в состав комплексной системы обеспечения информационной безопасности АО «Мосводоканал». Были установлены основные компоненты системы, осуществлена её интеграция с кадровой и другими системами. Затем комплекс Avanpost IDM был запущен в эксплуатацию, при этом основной задачей этого периода являлся мониторинг предоставляемых полномочий, в том числе, в контексте кадровых событий. В 2016 году функционал IDM-решения был кардинально расширен: именно в этот период были разработаны ролевые модели, процессы и регламенты предоставления доступа сотрудников к информационным системам, т. е. завершилось методически корректное внедрение IDM. Кроме того, к IDM были подключены дополнительные целевые системы. В том же году произошло и внедрение Avanpost SSO, и с этого времени в ИС «Мосводоканал» действует однократная аутентификация пользователей в ключевых бизнес-системах, включая OEBS и 1C.

В 2017 году Avanpost IDM был обновлен до версии 5.1, что повысило эффективность и надежность системы, а также позволило заложить базу для внедрения подсистемы самообслуживания пользователей, которая была внедрена в 2018 году.

В ИБ-решении, созданном для АО «Мосводоканал», впервые были применены многие разработки Аванпост. Среди них отметим: поддержку SSO-аутентификации в браузерах Chrome и Firefox, а также совместное использование продуктов Avanpost IDM и SSO, взаимодействие которых даёт синергический эффект и позволяет реализовать в системе новые способы управления доступом, чрезвычайно полезные при определенных сценариях её использования. Кроме того, наряду с применением готовых коннекторов, в проекте широко применялись и инструменты SDK, с помощью которых к IDM было подключено порядка 10 информационных систем, уникальных с точки зрения авторизации.

АО «Мосводоканал» активно работает в направлении повышения уровня информационной безопасности, что связано с самим характером деятельности этого крупного предприятия. И внедрение продуктов Аванпост помогло заказчику обеспечить контроль и прозрачность в вопросах управления доступом, что, в свою очередь, серьезно сократило число соответствующих инцидентов и повысило общий уровень ИБ.

Контактное лицо: Анна
Компания: Аванпост
Добавлен: 01:28, 12.09.2018 Количество просмотров: 506
Страна: Россия

Стали известны победители XVII премии «Большая цифра», CSTB, 23:19, 20.02.2026, Россия51

17 февраля в рамках форума CSTB.PRO.MEDIA состоялась торжественная церемония награждения победителей национальной премии в области многоканального цифрового телевидения «Большая цифра». Знаковое событие объединило лидеров медиаиндустрии, чтобы отметить лучшие проекты, созданные и полюбившиеся зрителям в 2025 году.

«1С-Рарус» на конференции для образования: цифровизация транспорта и подготовка кадров, 1С-Рарус, 11:32, 22.02.2026, Россия50

Эксперты «1С-Рарус» выступили на конференции «Новые информационные технологии в образовании 2026», которая прошла в феврале в гостинице «Космос» (Москва). Компания представила подходы к цифровизации автотранспорта и логистики, а также к формированию отраслевых компетенций.

В Москве пройдет главное деловое событие года для дизайнеров интерьеров — «Дизайн-Конференция 2026», Архдиалог, 11:42, 22.02.2026, Россия164

Крупное профессиональное событие для дизайнеров интерьеров, архитекторов, производителей и представителей интерьерной индустрии.

«Жижи» обновила ИИ-сервис «Артифика» и добавила новые модели генерации изображений, Жижи, 11:40, 22.02.2026, Россия166

Компания «Жижи» выпустила обновление платформы «Артифика», сервиса для генерации и редактирования визуального контента на базе искусственного интеллекта. В новой версии пользователям стали доступны дополнительные модели генерации изображений и расширенный функционал редактирования.

«Астра Консалтинг» и «Техпромсофт» создадут экосистему комплексных ИБ-сервисов, "Группа Астра", 11:31, 22.02.2026, Россия54

«Астра Консалтинг» и ООО «Техпромсофт» (Сервисное ДЗО по ИБ Банка ПСБ) подписали соглашение о стратегическом партнерстве.

«НЕКСТБИ» запустила пилотные проекты в важнейших отраслях России в 2025 году, Некстби, 11:37, 22.02.2026, Россия168

Российский разработчик enterprise-решений «НЕКСТБИ» подвел ключевые итоги 2025 года, который стал знаковым для компании. Год был отмечен успешным выводом на рынок собственной платформы, реализацией первых пилотных проектов и активным развитием функциональности продукта.

БФТ-Холдинг и «Галактика» заключили соглашение о партнерстве в области продвижения ERP-систем, БФТ-Холдинг, 23:23, 20.02.2026, Россия52
Технологический альянс БФТ-Холдинга и «Галактики» позволит объединить усилия в части цифровизации процессов управления ресурсами и предложить корпоративному рынку зрелые цифровые ERP-решения.

АУСН под ключ: уникальная разработка BSS — лидер по количеству внедрений среди банков, BSS, 11:37, 22.02.2026, Россия171

Экспертиза и опыт команды BSS в разработке и внедрении решения по АУСН обеспечивают банкам быстрое и предсказуемое вхождение в реестр ФНС с необходимым для использования клиентами функционалом.

Без биометрии и под 0%: «Выберу.ру» составил рейтинг лучших онлайн-займов в феврале 2026 года, Финансовый маркетплейс "Выберу.ру", 11:36, 22.02.2026, Россия160

С 1 марта 2026 года онлайн-займы в МФО клиенты смогут брать только по биометрии. Поэтому ряд заёмщиков поспешили с заявками в феврале. А «Выберу.ру» изучил параметры онлайн-займов и подготовил рейтинг наиболее выгодных продуктов с максимальным шансом на одобрение.

Траектория Технологий помогла повысить эффективность работы подразделения «СтройТрансНефтеГаз», Траектория Технологий, 11:36, 22.02.2026, Россия158

Системный интегратор «Траектория Технологий» завершил внедрение мультимедийных решений в Центре вахтования «СтройТрансНефтеГаз» (АО «СТНГ») в Новосибирске.

Fplus и «БПС Инновационные программные решения» завершили совместное тестирование в рамках проекта отраслевых полигонов, Fplus, 11:33, 22.02.2026, Россия42

Производитель электроники Fplus и поставщик решений для платежных и финансовых сервисов «БПС Инновационные программные решения» завершили испытания Авторизационной и транзакционной платформы (Реестр Рос ПО №2944) на базе оборудования Fplus.

Практический опыт и реальные кейсы: Termidesk запускает курс по высокодоступным конфигурациям для специалистов VDI, "Группа Астра", 11:21, 22.02.2026, Россия49

Программа предлагает комплексное погружение в архитектуру Termidesk и охватывает все ключевые этапы создания надежной инфраструктуры виртуальных рабочих мест.

Новый уровень безопасности контейнеров: «Платформа Боцман» и «АТ Консалтинг» анонсировали интеграцию для автоматического управления секретами, "Группа Астра", 11:20, 22.02.2026, Россия49

Совместное решение трансформирует подход к безопасности в DevSecOps-циклах, делая защиту данных неотъемлемой частью инфраструктуры, а не ручной задачей для разработчиков.

Команда Тарасов Math запускает APS-систему «АвтоЗавод», Тарасов Math, 11:19, 22.02.2026, Россия50

Команда математика Алексея Тарасова запустила интеллектуальную систему класса APS (Advanced Planning & Scheduling). Продукт нацелен на решение критической проблемы современных предприятий: неэффективности планирования в условиях высокой неопределенности

Итоги 2025 года «НЭК.ТЕХ»: новые разработки, собственная ЭКБ и расширение географии, ООО "НЭК ТЕХ", 11:18, 22.02.2026, Россия56

Единый научно-технический центр «НЭК.ТЕХ» (входит в Группу «НЭК») подводит итоги 2025 года. Решения компании применяются в энергетическом приборостроении, ЖКХ и других отраслях экономики.