Avanpost IDM и PKI стали системообразующим звеном в системе управления доступом компании «Мультикарта»
Компания Аванпост — ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) — официально объявляет о завершении проекта по внедрению комплексного решения на основе двух программных продуктов линейки Avanpost (IDM и PKI) в российской процессинговой компании «Мультикарта», входящей в число лидеров отечественного рынка услуг банковского процессинга и других современных высокотехнологичных сервисов для финансово-кредитных организаций, включая персонализацию банковских карт, эквайринг, ОФД и многие другие.
Процессинговый центр (ПЦ) «Мультикарты» обслуживает работу с платежными картами десятков российских и зарубежных банков, включая дочерние структуры крупнейшей банковской группы страны — ВТБ. ПЦ «Мультикарты» — это сложная разнообразная ИТ-инфраструктура, отвечающая отраслевым стандартам и требованиям регуляторов к надежности, отказоустойчивости и безопасности. В соответствии с рядом таких требований, являющихся частью стандарта PCI DSS, в ИТ-инфраструктуре Процессингового центра должен строго контролироваться доступ к системным компонентам и к данным держателей карт. Соответствие всем требованиям стандарта безопасности индустрии платежных карт и обеспечение максимального уровня информационной безопасности является неизменным приоритетом в развитии ПЦ и всей информационной системы компании «Мультикарта».
Проект занял десять месяцев. За это время у заказчика внедрена современная масштабируемая инфраструктура ИБ, обеспечивающая комплексное управление доступом к ряду его важнейших информационных систем (ИС), а также работу Удостоверяющих центров (УЦ) и внешних клиентов.
В составе этого решения продукт Avanpost IDM используется для корректного построения матриц доступа, а также для проведения комплексного аудита учетных записей, который автоматически выявляет расхождения между утвержденным (и зафиксированным в ролевой модели) и фактическим набором полномочий каждого пользователя во всех целевых информационных системах.
Отметим несколько сложных задач, решенных в ходе внедрения Avanpost IDM: • Разработан универсальный коннектор, позволяющий подключить СУБД к ядру IDM и реализовать аудит прав пользователей. При этом подключать информационные системы через данный коннектор заказчик может самостоятельно. Такая унификация снижает эксплуатационные расходы и упрощает сопровождение и развитие созданного решения, а также защищает инвестиции заказчика в инфраструктуру управления данными. • Запущена система самообслуживания пользователей, позволяющая им самостоятельно оформлять заявки на получение тех или иных прав доступа. Для этой системы разработаны маршруты согласования таких заявок, учитывающие все требования заказчика. В частности, поддерживается статическое и динамическое вычисление списков визирующих лиц (владельцы ресурсов и ролей, администраторы ресурсов, администраторы ИБ). • Внедрена автоматизированная система аудита учетных записей и прав пользователей, которая защищает заказчика от таких проблем, как накопление в ИС избыточных прав и появление в ней «мертвых душ». Внедрение Avanpost PKI в компании «Мультикарта» также имело ряд особенностей. Среди них: • Поддержка работы с внешними УЦ, в том числе, с аккредитованными. Система Аванпост PKI позволяет организовать offline-взаимодействие с удостоверяющими центрами, внешними по отношению к компании «Мультикарта». Это позволяет вести учет сертификатов, выданных сотрудникам и контрагентам, а также ключевых носителей и лицензий, не имея канала прямого информационного взаимодействия с программно-аппаратными комплексами внешних удостоверяющих центров. • Создание вспомогательных сервисов управления PKI-инфраструктурой для внутренних подразделений «Мультикарты», а также для внешних заказчиков в лице клиентов и контрагентов её процессингового центра. Благодаря этому развернутая в данном проекте система отвечает потребностям всех сторон взаимодействия в рамках оказания услуги процессинга. • Возможность тонкой настройки политик управления PIN-кодами для ключевых носителей. Эта функция позволила компании «Мультикарта» построить бизнес-процесс выдачи ключевых носителей сотрудникам и контрагентам, полностью сохраняющий конфиденциальность PIN-кода. PIN-код ключевого носителя знает только его обладатель, но если этот код утрачен, система Avanpost PKI дает возможность временно восстановить изначальный PIN-код и потребовать сменить его на постоянный, что обладатель носителя может сделать удаленно. • Корректная полнофункциональная работа Avanpost PKI на терминальных серверах.
В результате данного проекта в компании «Мультикарта» развернута комплексная система управления и контроля доступа к ИТ ресурсам, которая решает задачи в этой области не только на данный момент, но и на перспективу.
Контактное лицо: Анна
Компания: Аванпост
Добавлен: 03:33, 21.11.2018
Количество просмотров: 342
Страна: Россия
В 2023 году «Норникель» совместно с ИТ-партнером BI Consult реализовали проект по миграции аналитических отчетов (дашбордов) с платформы зарубежного вендора на платформу FineBI. В рамках проекта были разработаны аналитические приложения для экономического департамента, а также для департамента бухгалтерского, налогового учета и финансовой отчетности.
Школа цифровых технологий CODDY объявляет о запуске масштабной образовательной инициативы «Техно-каникулы с CODDY», разработанной специально для школьников на период летних каникул.
АНО «Национальный центр компетенций по информационным системам управления холдингом» (АНО «НЦК ИСУ») спроектировала архитектуру единой системы управления ресурсами (СУР) и создала техническое задание для ее разработчиков.
Студенты Тверского государственного университета познакомились с возможностями ИТ-продуктов «1С» в рамках активностей Центра сертифицированного обучения (ЦСО), открытого консалтинговой технологической компанией Axenix.
27 мая на заседании комитета Ассоциации банков России по финансовым технологиям обсудили последствия вступления в силу новых изменений в закон «О связи». Встречу провела Председатель комитета Ассоциации банков России по финансовым технологиям, Председатель Правления ЕДИНОГО ЦУПИС Елена Шейкина.
29 мая 2025 года в Москве прошёл форум «Налоги. Бизнес. Право» , в котором приняла участие Группа компаний «НОРД» . От компании выступила Татьяна Парфенова , аудитор с 20-летним стажем, представившая доклад на тему «Госконтракты в бизнесе» .
23-24 мая 2025 года в Санкт-Петербурге состоялась 20-я Международная конференция по системному и бизнес-анализу Analyst Days. ЕДИНЫЙ ЦУПИС, финтех-сервис в регулируемой индустрии развлечений, выступил золотым партнером главного события в мире аналитиков.
ЕДИНЫЙ ЦУПИС, финтех-сервис в регулируемой индустрии развлечений, стал победителем премии FINAWARD за внедрение искусственного интеллекта в антифрод-системы. Инновационный подход компании позволяет эффективно выявлять мошенничество, осуществляя мониторинг более 2,5 млн платежей в сутки.
AI-стартап DeepWhale, разработанный проектной компанией WildTeam, стал лауреатом престижной премии AI-Олимп в номинации «Лучший AI-стартап в категории «Проектирование и архитектура».
Красногорский завод им. С. А. Зверева (КМЗ) холдинга «Швабе» Госкорпорации Ростех начал производство нового фотообъектива «Зенитар» 1/50 с высокой светосилой. Премьера новинки прошла в Москве на фотофестивале Portfolio Party 2025. Объектив уже опробован при съемке старта ракеты с космодрома Байконур в апреле, и впечатлил фотографа Роскосмоса своими возможностями.
Российская платформа виртуализации SpaceVM (разработчик — компания «ДАКОМ М») и операционная система ОС «ОСнова» официально прошли тестирование на совместимость. Теперь заказчики могут использовать обе платформы совместно, без необходимости проводить дополнительную проверку.
Компания «1С ПРО Консалтинг», которая специализируется на системно-ориентированной методологии внедрения корпоративных решений на платформе «1С», запускает образовательный курс «Архитектура и автоматизация бюджетного процесса».
К началу летнего сезона «Выберу.ру» составил рейтинг банков с наиболее выгодными заёмщикам потребительскими кредитами на ремонт дачи или квартиры благодаря скидкам к ставкам.
