Пресс-релизы //

Avanpost IDM и PKI стали системообразующим звеном в системе управления доступом компании «Мультикарта»

Компания Аванпост — ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) — официально объявляет о завершении проекта по внедрению комплексного решения на основе двух программных продуктов линейки Avanpost (IDM и PKI) в российской процессинговой компании «Мультикарта», входящей в число лидеров отечественного рынка услуг банковского процессинга и других современных высокотехнологичных сервисов для финансово-кредитных организаций, включая персонализацию банковских карт, эквайринг, ОФД и многие другие.

Процессинговый центр (ПЦ) «Мультикарты» обслуживает работу с платежными картами десятков российских и зарубежных банков, включая дочерние структуры крупнейшей банковской группы страны — ВТБ. ПЦ «Мультикарты» — это сложная разнообразная ИТ-инфраструктура, отвечающая отраслевым стандартам и требованиям регуляторов к надежности, отказоустойчивости и безопасности. В соответствии с рядом таких требований, являющихся частью стандарта PCI DSS, в ИТ-инфраструктуре Процессингового центра должен строго контролироваться доступ к системным компонентам и к данным держателей карт. Соответствие всем требованиям стандарта безопасности индустрии платежных карт и обеспечение максимального уровня информационной безопасности является неизменным приоритетом в развитии ПЦ и всей информационной системы компании «Мультикарта».

Проект занял десять месяцев. За это время у заказчика внедрена современная масштабируемая инфраструктура ИБ, обеспечивающая комплексное управление доступом к ряду его важнейших информационных систем (ИС), а также работу Удостоверяющих центров (УЦ) и внешних клиентов.

В составе этого решения продукт Avanpost IDM используется для корректного построения матриц доступа, а также для проведения комплексного аудита учетных записей, который автоматически выявляет расхождения между утвержденным (и зафиксированным в ролевой модели) и фактическим набором полномочий каждого пользователя во всех целевых информационных системах.

Отметим несколько сложных задач, решенных в ходе внедрения Avanpost IDM:
• Разработан универсальный коннектор, позволяющий подключить СУБД к ядру IDM и реализовать аудит прав пользователей. При этом подключать информационные системы через данный коннектор заказчик может самостоятельно. Такая унификация снижает эксплуатационные расходы и упрощает сопровождение и развитие созданного решения, а также защищает инвестиции заказчика в инфраструктуру управления данными.
• Запущена система самообслуживания пользователей, позволяющая им самостоятельно оформлять заявки на получение тех или иных прав доступа. Для этой системы разработаны маршруты согласования таких заявок, учитывающие все требования заказчика. В частности, поддерживается статическое и динамическое вычисление списков визирующих лиц (владельцы ресурсов и ролей, администраторы ресурсов, администраторы ИБ).
• Внедрена автоматизированная система аудита учетных записей и прав пользователей, которая защищает заказчика от таких проблем, как накопление в ИС избыточных прав и появление в ней «мертвых душ».
Внедрение Avanpost PKI в компании «Мультикарта» также имело ряд особенностей. Среди них:
• Поддержка работы с внешними УЦ, в том числе, с аккредитованными. Система Аванпост PKI позволяет организовать offline-взаимодействие с удостоверяющими центрами, внешними по отношению к компании «Мультикарта». Это позволяет вести учет сертификатов, выданных сотрудникам и контрагентам, а также ключевых носителей и лицензий, не имея канала прямого информационного взаимодействия с программно-аппаратными комплексами внешних удостоверяющих центров.
• Создание вспомогательных сервисов управления PKI-инфраструктурой для внутренних подразделений «Мультикарты», а также для внешних заказчиков в лице клиентов и контрагентов её процессингового центра. Благодаря этому развернутая в данном проекте система отвечает потребностям всех сторон взаимодействия в рамках оказания услуги процессинга.
• Возможность тонкой настройки политик управления PIN-кодами для ключевых носителей. Эта функция позволила компании «Мультикарта» построить бизнес-процесс выдачи ключевых носителей сотрудникам и контрагентам, полностью сохраняющий конфиденциальность PIN-кода. PIN-код ключевого носителя знает только его обладатель, но если этот код утрачен, система Avanpost PKI дает возможность временно восстановить изначальный PIN-код и потребовать сменить его на постоянный, что обладатель носителя может сделать удаленно.
• Корректная полнофункциональная работа Avanpost PKI на терминальных серверах.

В результате данного проекта в компании «Мультикарта» развернута комплексная система управления и контроля доступа к ИТ ресурсам, которая решает задачи в этой области не только на данный момент, но и на перспективу.

Контактное лицо: Анна
Компания: Аванпост
Добавлен: 03:33, 21.11.2018 Количество просмотров: 298
Страна: Россия

Подтверждена совместимость решений AlterOS и ключевых носителей СКЗИ «MS_KEY K» - «АНГАРА», ALMI Partner, 04:38, 26.04.2024, Россия100
ALMI Partner и ООО «НТЦ Альфа-Проект» подтвердили совместимость и корректность работы решений AlterOS со средствами криптографической защиты информации «MS_KEY K» - «АНГАРА».

ИТ-компания SIPUNI перешла на кадровый ЭДО с помощью сервиса HRlink, HRlink, 04:38, 26.04.2024, Россия99

Компания SIPUNI, специализирующаяся на корпоративной ИТ-телефонии для бизнеса, перевела на безбумажный документооборот HR-процессы с помощью платформы HRlink. Внедрение сервиса для кадрового ЭДО сделало процесс оформления документов более быстрым и простым, а также контролируемым.

BSS на «Мобильных финансах-2024»: цифровизация и ИИ ключевые драйверы развития банковской отрасли, BSS, 04:38, 26.04.2024, Россия104

Основные тренды развития электронных финансовых услуг в 2024 году и кейс цифровизации на примере проекта в Новикомбанке.

Виртуальный гид «Красный конь» использует сервис GigaChat для свободного диалога с посетителями выставки Россия на ВДНХ, Prof IT, SberDevices, 04:36, 26.04.2024, Россия104

Виртуальный гид Красный конь, работающий на стенде Ростовской области в рамках выставки Россия, получил возможность говорить уникальным голосом на любые темы в режиме свободного диалога. Это стало возможным благодаря использованию GigaChat API – программного интерфейса доступа к нейросетевой модели GigaChat и платформы речевых сервисов SaluteSpeech от SberDevices.

BIA Technologies показала, как ускорить складские операции до 35% с помощью цифрового двойника, BIA Technologies, 04:35, 26.04.2024, Россия100

Компания представила передовые решения в области имитационного моделирования на выставке Retail TECH 2024, которая проходила с 16 по 18 апреля 2024 года. С помощью демонстрационной модели распределительного центра посетители смогли увидеть, как оптимизировать работу склада и увеличить оборачиваемость товаров.

Оборудование производства АО «ИВК» на 26-й Международной выставке «Экспоэлектроника», ИВК, 04:35, 26.04.2024, Россия108

22 апреля 2024 г., Москва

Компания «Гарант» запустила обновленную программу повышения квалификации по интеллектуальной собственности, Компания "Гарант", 04:35, 26.04.2024, Россия104

Ближайший поток стартует уже 24 мая. Регистрируйтесь, количество мест ограниченно.

«НИИ «АСОНИКА» и АРПП «Отечественный софт» 15 лет, ООО "НИИ"АСОНИКА", 04:32, 26.04.2024, Россия111

Председатель правления АРПП «Отечественный софт» Наталья Касперская поздравила Шалумова А.С. с 15-летием со дня основания ООО «НИИ «АСОНИКА» и вручила Почётную грамоту.

5 июня пройдет Ventra Concept Day — концептуальное событие для топ-менеджеров в HR, HR-холдинг Ventra, 04:31, 26.04.2024, Россия66

HR-холдинг Ventra откроет лето атмосферным событием в центре Москвы для бизнес-лидеров в HR — Ventra Concept Day.

ЕДИНЫЙ ЦУПИС принял участие в платежной конференции Ассоциации банков России, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 04:25, 26.04.2024, Россия52

Ассоциация банков России провела 17 апреля 2024 года XVII Международную конференцию «Платежная индустрия – стратегическое развитие и новые решения». В мероприятии приняли участие топ-менеджеры НКО «Мобильная карта» (работает под брендом «ЕДИНЫЙ ЦУПИС») – Председатель Правления Елена Шейкина и член Правления, Коммерческий директор Артем Сычев.

«1С-Рарус» перевел «Эссити» на импортонезависимый ландшафт без остановки производства, 1С-Рарус, 04:21, 26.04.2024, Россия38

«1С-Рарус» перевел на 1С:ERP торгово-производственную компанию «Эссити». За 9 месяцев в единую экосистему на платформе «1С:Предприятие» интегрированы основные бизнес-процессы предприятия. Выполнено более 1 500 доработок для кастомизации системы. На текущий момент идет финальная стадия опытно-промышленной эксплуатации, «1С‑Рарус» запустил для пользователей ООО «Эссити» выделенную линию консультаций.

Команда Аналитического центра кибербезопасности «Газинформсервиса» предложила новые решения для защиты от кибератак, Газинформсервис, 04:16, 26.04.2024, Россия40

18 апреля команда Аналитического центра кибербезопасности компании «Газинформсервис» приняла участие в мероприятие профессионального сообщества, посвященном развитию ML-систем – митап MLOps и ML-инженеров.

Бесплатный семинар по считыванию физической маркировки с ювелирных изделий, ООО "Компания Инфорсер", 04:19, 26.04.2024, Россия44

26 апреля в 11.30 на встрече в Москве эксперты ГК Инфорсер расскажут про сложности при организации процесса считывания физической маркировки с ювелирных изделий, а также поделятся своими планами и прогнозами в этой сфере.

В LegalTech-сервисе Гарант ЧекДок появились новые функции и возможности, Компания "Гарант", 04:18, 26.04.2024, Россия43

В сервисе произошли масштабные изменения – ЧекДок стал еще умнее, функциональнее и удобнее.

В Адыгее учреждения образования продолжают оснащать новой мебелью, Адыгейское УФАС России, 04:18, 26.04.2024, Россия41

В Адыгею поступит новая школьная мебель