Пресс-релизы // » Добавить пресс-релиз

Avanpost IDM и PKI стали системообразующим звеном в системе управления доступом компании «Мультикарта»

Компания Аванпост — ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) — официально объявляет о завершении проекта по внедрению комплексного решения на основе двух программных продуктов линейки Avanpost (IDM и PKI) в российской процессинговой компании «Мультикарта», входящей в число лидеров отечественного рынка услуг банковского процессинга и других современных высокотехнологичных сервисов для финансово-кредитных организаций, включая персонализацию банковских карт, эквайринг, ОФД и многие другие.

Процессинговый центр (ПЦ) «Мультикарты» обслуживает работу с платежными картами десятков российских и зарубежных банков, включая дочерние структуры крупнейшей банковской группы страны — ВТБ. ПЦ «Мультикарты» — это сложная разнообразная ИТ-инфраструктура, отвечающая отраслевым стандартам и требованиям регуляторов к надежности, отказоустойчивости и безопасности. В соответствии с рядом таких требований, являющихся частью стандарта PCI DSS, в ИТ-инфраструктуре Процессингового центра должен строго контролироваться доступ к системным компонентам и к данным держателей карт. Соответствие всем требованиям стандарта безопасности индустрии платежных карт и обеспечение максимального уровня информационной безопасности является неизменным приоритетом в развитии ПЦ и всей информационной системы компании «Мультикарта».

Проект занял десять месяцев. За это время у заказчика внедрена современная масштабируемая инфраструктура ИБ, обеспечивающая комплексное управление доступом к ряду его важнейших информационных систем (ИС), а также работу Удостоверяющих центров (УЦ) и внешних клиентов.

В составе этого решения продукт Avanpost IDM используется для корректного построения матриц доступа, а также для проведения комплексного аудита учетных записей, который автоматически выявляет расхождения между утвержденным (и зафиксированным в ролевой модели) и фактическим набором полномочий каждого пользователя во всех целевых информационных системах.

Отметим несколько сложных задач, решенных в ходе внедрения Avanpost IDM:
• Разработан универсальный коннектор, позволяющий подключить СУБД к ядру IDM и реализовать аудит прав пользователей. При этом подключать информационные системы через данный коннектор заказчик может самостоятельно. Такая унификация снижает эксплуатационные расходы и упрощает сопровождение и развитие созданного решения, а также защищает инвестиции заказчика в инфраструктуру управления данными.
• Запущена система самообслуживания пользователей, позволяющая им самостоятельно оформлять заявки на получение тех или иных прав доступа. Для этой системы разработаны маршруты согласования таких заявок, учитывающие все требования заказчика. В частности, поддерживается статическое и динамическое вычисление списков визирующих лиц (владельцы ресурсов и ролей, администраторы ресурсов, администраторы ИБ).
• Внедрена автоматизированная система аудита учетных записей и прав пользователей, которая защищает заказчика от таких проблем, как накопление в ИС избыточных прав и появление в ней «мертвых душ».
Внедрение Avanpost PKI в компании «Мультикарта» также имело ряд особенностей. Среди них:
• Поддержка работы с внешними УЦ, в том числе, с аккредитованными. Система Аванпост PKI позволяет организовать offline-взаимодействие с удостоверяющими центрами, внешними по отношению к компании «Мультикарта». Это позволяет вести учет сертификатов, выданных сотрудникам и контрагентам, а также ключевых носителей и лицензий, не имея канала прямого информационного взаимодействия с программно-аппаратными комплексами внешних удостоверяющих центров.
• Создание вспомогательных сервисов управления PKI-инфраструктурой для внутренних подразделений «Мультикарты», а также для внешних заказчиков в лице клиентов и контрагентов её процессингового центра. Благодаря этому развернутая в данном проекте система отвечает потребностям всех сторон взаимодействия в рамках оказания услуги процессинга.
• Возможность тонкой настройки политик управления PIN-кодами для ключевых носителей. Эта функция позволила компании «Мультикарта» построить бизнес-процесс выдачи ключевых носителей сотрудникам и контрагентам, полностью сохраняющий конфиденциальность PIN-кода. PIN-код ключевого носителя знает только его обладатель, но если этот код утрачен, система Avanpost PKI дает возможность временно восстановить изначальный PIN-код и потребовать сменить его на постоянный, что обладатель носителя может сделать удаленно.
• Корректная полнофункциональная работа Avanpost PKI на терминальных серверах.

В результате данного проекта в компании «Мультикарта» развернута комплексная система управления и контроля доступа к ИТ ресурсам, которая решает задачи в этой области не только на данный момент, но и на перспективу.

Контактное лицо: Анна
Компания: Аванпост
Добавлен: 03:33, 21.11.2018 Количество просмотров: 396
Страна: Россия


ГИГАНТ – Компьютерные системы: ИИ как помощник, а не замена, ГИГАНТ, 22:17, 14.07.2026, Россия160
Сергей Семикин, СЕО компании “ГИГАНТ – Компьютерные системы” рассказал о том, что доверие к ИИ (7,7 из 10) оправдано лишь для вспомогательных задач, но не для самостоятельных действий, а также о том, что главные риски – это масштабирование ошибок через процессы и избыточные полномочия алгоритмов.


UDV Group: бесплатная лицензия open source-мониторинга не означает нулевую стоимость владения, UDV Group, 22:16, 14.07.2026, Россия157
Российский разработчик решений в области информационной безопасности UDV Group оценил скрытые затраты на внедрение и эксплуатацию open source-систем мониторинга. По оценке эксперта компании, проект, который на старте выглядит «бесплатным», уже на этапе технического запуска может потребовать 2-3 млн руб. внутренних затрат.


Российские компании рассказали о ключевых сценариях и эффектах использования интеграционных инструментов, Nexign, 22:14, 14.07.2026, Россия176
Согласно исследованию Nexign, большинство российских компаний применяют для работы с данными интеграционные инструменты, самый востребованный класс решений — ETL-системы.


МегаФон нарастил зону уверенной связи в Удмуртии, МегаФон, 22:14, 14.07.2026, Россия164
МегаФон запустил новое телеком-оборудование для жителей села Красное в Увинском районе Удмуртии. Это событие стало логичным продолжением работы оператора, начатой в текущем году. Теперь жители села могут оперативно связываться с семьей и родными, решать рабочие и бытовые вопросы.


БФТ-Холдинг реализовал проект по повышению эффективности управления имуществом в «Группе Оргсинтез», БФТ-Холдинг, 22:14, 14.07.2026, Россия172
БФТ-Холдинг внедрил EAM-систему «БФТ.Управление активами» на предприятиях «Группы Оргсинтез». Решение позволило систематизировать сведения о 470 объектах имущества, включая земельные участки, здания и сооружения, а также визуализировать их расположение на виртуальной карте.


GreenData расширила возможности канбан-досок для управления задачами, GreenData, 22:13, 14.07.2026, Россия162
В новой версии low-code платформы GreenData появилась расширенная канбан-доска с многоуровневой структурой, гибкой настройкой карточек, WIP-лимитами, персональной фильтрацией и возможностью встраивания доски в карточки объектов.


МегаФон обновил сеть в Воронеже для летних прогулок и отдыха в парках, МегаФон, 22:13, 14.07.2026, Россия172
Специалисты МегаФона провели настройку оборудования и модернизацию базовых станций почти в 30 локациях Воронежа.


Linx Cloud запустил страхование бизнес-рисков для клиентов облачной инфраструктуры, Linx, 22:13, 14.07.2026, Россия171
Клиенты Linx Cloud получили возможность страховать финансовые риски, связанные с киберинцидентами. Новый сервис расширяет портфель решений Linx Cloud по защите инфраструктуры – теперь клиенты могут покрыть не только технические, но и финансовые последствия сбоев.


С новой связью: МегаФон запустил 4G для сысертских садоводов, МегаФон, 22:12, 14.07.2026, Россия174
Техническая служба оператора запустила новые базовые станции в Талицком и Сысертском муниципальном округах Свердловской области. Теперь стабильная мобильная связь и интернет от МегаФона доступны для жителей села Завьяловское, а также дачников СНТ «Новофомино». В целом новое качество цифровых услуг стало доступно примерно для тысячи человек.


OSMI IT и Intelsy составляют рейтинг российских AI-интеграторов, OSMI IT, 22:12, 14.07.2026, Россия173
ИИ- и веб-интегратор OSMI IT совместно с компанией Intelsy исследуют российский рынок AI-интеграторов и оценивают выручку компаний от разработки и внедрения ИИ-решений. На основе собранных данных будет сформирован рейтинг, который будет опубликован на платформе Digirate.


«1С-Рарус» помог Smartlink повысить эффективность торговли на маркетплейсах, 1С-Рарус, 22:12, 14.07.2026, Россия167
«1С-Рарус» настроил интеграцию «1С:Управление торговлей» с маркетплейсами. Это позволило обеспечить актуальность остатков на торговых площадках, ускорить обработку заказов и улучшить обслуживание клиентов.


Платформа виртуализации SpaceVM совместима с СХД Nimbus «Молния», ДАКОМ М, 22:01, 14.07.2026, Россия172
Сертификат совместимости получен по итогам комплексного тестирования, включающего проверку базовых и расширенных сценариев работы с системой хранения данных.


В Smart Monitor реализован автоматизированный контроль соответствия регуляторным требованиям ИБ, VolgaBlob, 22:01, 14.07.2026, Россия180
В платформе Smart Monitor, предназначенной для анализа бизнес-процессов и зонтичного ИТ-мониторинга, реализован подход, который поможет компаниям обеспечить соответствие требованиям регулятора в области ИБ.


«Академия iSpring» запускает курс по системному управлению командой, iSpring, 22:01, 14.07.2026, Россия190
«Академия iSpring» запускает практический онлайн-курс «Системное управление командой» для руководителей отделов и команд.


UDV Group: дешевые кибератаки становятся дорогой проблемой для бизнеса, UDV Group, 22:00, 14.07.2026, Россия183
Российский разработчик UDV Group рассказал, почему снижение порога входа в киберпреступность увеличивает риски для компаний и делает предотвращение атак экономически более выгодным, чем восстановление после инцидента.


  © 2003-2026 inthepress.ru