Пресс-релизы //

Avanpost IDM и SSO обеспечивают управление доступом в информационной системе АО «Мосводоканал»

Компания Аванпост — ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) — официально объявляет о завершении внедрения систем Avanpost IDM и Avanpost SSO в АО «Мосводоканал» — крупнейшей в России водной компании, обеспечивающей высококачественной питьевой водой и надежной системой канализования около 15 млн. жителей Москвы.

На основе указанных программных продуктов компании Аванпост в «Мосводоканале» была поэтапно создана и введена в эксплуатацию комплексная ИБ-система, обеспечившая автоматизацию процессов управления доступом к информационным ресурсам предприятия. При этом отдел технической защиты информации АО «Мосводоканал» получил единый инструмент централизованного управления правами доступа, охватывающий всех пользователей информационной системы предприятия и большинство её элементов и подсистем.

Использование созданного ИБ-решения позволило заказчику существенно сократить длительность предоставления доступа к нужным информационным ресурсам, а также свести к минимуму риски, связанные с наличием у сотрудников избыточных прав доступа и накоплением в информационных системах активных учетных записей лиц, которые уже не работают на предприятии (т.н. «мёртвых душ»). Отметим, что в крупных организациях появление и рост числа «мертвых душ», а также «обрастание» сотрудников избыточными правами, назначение которых никто не может вспомнить, неизбежно происходит при любом варианте ручного управления доступом. А каждая такая ошибка – это уязвимость в системе ИБ.

Данный проект позволил «Мосводоканалу» полностью решить эту проблему и предотвратить возможность ее появления в дальнейшем. Внедрение Avanpost IDM выполнено методически корректно: были разработаны эффективные ролевые модели, процессы и регламенты согласования доступа. В частности, это позволило в рамках проекта провести унификацию пользователей и прав доступа, а также привести к единому «шаблону» процессы предоставления доступа к информационным системам. Кроме того, с помощью стандартных модулей сопряжения (коннекторов) к IDM-системе было подключено различное инфраструктурное и прикладное ПО, что позволило полностью автоматизировать и кардинально ускорить согласованную перенастройку прав доступа при каждом кадровом событии (приеме на работу, изменении должности, увольнении, отпуске, болезни, включении в состав временных рабочих групп и мн.др.), а также проводить аудиты прав доступа. Всё это дало возможность сократить и оптимизировать трудозатраты ИТ- и ИБ-специалистов.

Особо подчеркнем, что в число ИТ-решений, интегрированных с IDM в рамках данного проекта, вошли наиболее критичные системообразующие элементы ИС заказчика: доменная структура на базе MS Active Directory, ERP-система на базе Oracle E-Business Suite (OEBS), ряд бизнес-систем на базе платформы 1С. При этом кадровой системой, создающей поток кадровых событий, является 1С ЗУП. Более того, внедрение Avanpost SSO позволило для всех ключевых ИТ-систем заказчика (включая OEBS и 1C) реализовать средства однократной аутентификации пользователей.

Проект занял несколько лет. В 2015 году стартовало внедрение Avanpost IDM в качестве подсистемы управления доступом, входящей в состав комплексной системы обеспечения информационной безопасности АО «Мосводоканал». Были установлены основные компоненты системы, осуществлена её интеграция с кадровой и другими системами. Затем комплекс Avanpost IDM был запущен в эксплуатацию, при этом основной задачей этого периода являлся мониторинг предоставляемых полномочий, в том числе, в контексте кадровых событий. В 2016 году функционал IDM-решения был кардинально расширен: именно в этот период были разработаны ролевые модели, процессы и регламенты предоставления доступа сотрудников к информационным системам, т. е. завершилось методически корректное внедрение IDM. Кроме того, к IDM были подключены дополнительные целевые системы. В том же году произошло и внедрение Avanpost SSO, и с этого времени в ИС «Мосводоканал» действует однократная аутентификация пользователей в ключевых бизнес-системах, включая OEBS и 1C.

В 2017 году Avanpost IDM был обновлен до версии 5.1, что повысило эффективность и надежность системы, а также позволило заложить базу для внедрения подсистемы самообслуживания пользователей, которая была внедрена в 2018 году.

В ИБ-решении, созданном для АО «Мосводоканал», впервые были применены многие разработки Аванпост. Среди них отметим: поддержку SSO-аутентификации в браузерах Chrome и Firefox, а также совместное использование продуктов Avanpost IDM и SSO, взаимодействие которых даёт синергический эффект и позволяет реализовать в системе новые способы управления доступом, чрезвычайно полезные при определенных сценариях её использования. Кроме того, наряду с применением готовых коннекторов, в проекте широко применялись и инструменты SDK, с помощью которых к IDM было подключено порядка 10 информационных систем, уникальных с точки зрения авторизации.

АО «Мосводоканал» активно работает в направлении повышения уровня информационной безопасности, что связано с самим характером деятельности этого крупного предприятия. И внедрение продуктов Аванпост помогло заказчику обеспечить контроль и прозрачность в вопросах управления доступом, что, в свою очередь, серьезно сократило число соответствующих инцидентов и повысило общий уровень ИБ.

Контактное лицо: Анна
Компания: Аванпост
Добавлен: 01:28, 12.09.2018 Количество просмотров: 482
Страна: Россия

Речевая аналитика от BSS стала умнее: ИИ теперь не просто анализирует — он предсказывает и советует, BSS, 22:30, 11.08.2025, Россия83

Компания BSS представила обновление речевой аналитики, внедрив инновационный инструмент ИИ-аналитики на базе LLM. Это открывает новые возможности для выявления ключевых трендов, важных инсайтов и дает начало предиктивной аналитике.

Navicon: рынок ETL/ELT ждет бум искусственного интеллекта и повышение спроса, Navicon, 22:29, 11.08.2025, Россия80

Эксперты системного интегратора и разработчика Navicon проанализировали рынок платформ данных. Они выяснили, что сегмент ETL/ELT движется в сторону более широкого использования low-code и передовых технологий, а также снижения порога входа для аналитиков и бизнес-пользователей, не обладающих продвинутыми навыками программирования.

Обновлена платформа для мониторинга данных Smart Monitor, VolgaBlob, 22:29, 11.08.2025, Россия88
Вышла новая версия флагманской разработки компании VolgaBlob — платформы Smart Monitor, предназначенной для зонтичного ИТ-мониторинга, построения SOC/SIEM и анализа бизнес-процессов.

DCLogic и HIDEN создают альянс для защиты ИТ-инфраструктуры от сбоев в электропитании, DCLogic, 22:29, 11.08.2025, Россия87
Российский системный интегратор DCLogic и производитель систем бесперебойного электропитания HIDEN объявили о стратегическом партнерстве.

CorpSoft24 предоставил сервера для нужд машинного обучения, CorpSoft24, 22:29, 11.08.2025, Россия84
Провайдер решений для бизнеса CorpSoft24 предоставил в аренду мощные серверы, оснащенные видеокартами NVIDIA A100 PCIe, компании, предлагающей свои продукты на базе SaaS.

Операционная система «АльтерОС» совместима с программным комплексом «Энергосфера 9», ALMI Partner, 22:28, 11.08.2025, Россия84

Компании «АЛМИ Партнер» и «Прософт-Системы» подтвердили совместимость операционной системы «АльтерОС» с программным комплексом «Энергосфера 9». По результатам серии тестовых испытаний стороны зафиксировали корректную работу решений и подписали сертификат совместимости.

Релиз PhoneUP 5.6: десктоп-аналитика для КЦ, Aurus, 22:25, 11.08.2025, Россия89

Рады представить вам PhoneUP 5.6 – мажорное обновление с десктоп-аналитикой и рядом важных улучшений.

BIA Technologies проведет IV конференцию для профессионалов сферы 1С, BIA Technologies, 22:24, 11.08.2025, Россия83
Ежегодное мероприятие БИАТех#1С, посвященное передовым технологиям и повышению компетенций, пройдет уже четвертый раз. Встреча состоится 18 сентября 2025 года в онлайн-формате, участие бесплатное.

ОТП Банк и Делимобиль представили масштабную коллаборацию, ОТП Банк, 22:23, 11.08.2025, Россия79

Сервис каршеринга Делимобиль и ОТП Банк объявляют о запуске кампании, которая объединит городскую мобильность и финансовые услуги.

В новой версии Directum Projects можно ограничить сроки работ при планировании и создавать виды Agile-досок, Directum, 22:22, 11.08.2025, Россия78

Управление гибридными проектами стало еще удобнее: появилась возможность анализировать загрузку сотрудников по норме рабочего времени, учитывать трудоемкость тикетов с Agile-доски в этапах проекта и кастомизировать сами этапы под требования компании — менять их цвет, название и схему процесса.

«Телфин» запускает сервис «Скрипты» для контактных центров, Телфин, 23:51, 08.08.2025, Россия281

Провайдер коммуникационных сервисов «Телфин» расширяет функциональность виртуальной АТС «Телфин.Офис» и предлагает к подключению сервис «Скрипты», который помогает операторам вести переговоры с клиентами, повышая эффективность общения и увеличивая продажи.

Наталья Рудик назначена директором по продуктам ERM и BPM в компании «НЕКСТБИ», Некстби, 23:53, 08.08.2025, Россия287

Компания «НЕКСТБИ», российский ИТ-разработчик enterprise-решений для автоматизации и цифровой трансформации бизнес-процессов, объявляет о назначении Натальи Рудик на должность директора по продуктам ERM и BPM (Business Process Management).

Как управлять ИТ, а не просто реагировать на инциденты? GMonit на IT SAILING DAY 2025, GMonit, 23:46, 08.08.2025, Россия318
31 июля прошла ежегодная бизнес-регата IT SAILING DAY 2025 — площадка для лидеров ИТ и ИБ, объединившая насыщенную деловую программу, парусную гонку и живой обмен практиками. ИТ-компания GMonit выступила партнером встречи.

По госпрограмме — с экономией: «Выберу.ру» составил рейтинг льготных автокредитов за июль 2025 года, Финансовый маркетплейс "Выберу.ру", 22:45, 07.08.2025, Россия164

«Выберу.ру подготовил рейтинг банков с наиболее выгодными потребителям условиями автокредитов с господдержкой в условиях, когда ставки кредитования незначительно снижаются следом за «ключом» ЦБ. Топ-подборка поможет автолюбителям выбрать подходящее решение и сесть за руль новой отечественной машины.

«СберСпасибо» сменил сервис кадрового ЭДО на HRlink, HRlink, 23:38, 08.08.2025, Россия325

Центр программ лояльности «СберСпасибо» перевел кадровый электронный документооборот на HRlink. После ухода с рынка первого поставщика КЭДО в 2024 году компания выбрала новый сервис для удобства использования, обеспечив безопасность и широкие функциональные возможности для кадровых специалистов.