Пресс-релизы // » Добавить пресс-релиз

Avanpost IDM 6.5 – многоуровневые ролевые модели, новые практики и эффективное взаимодействие ИТ- и бизнес-подразделений при управлении доступом

Компания Аванпост – ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) – выпустила новую версию своего флагманского программного продукта Avanpost IDM 6.5, которая отвечает современным и перспективным потребностям организаций с самым высоким уровнем зрелости процессов управления доступом. Используя инструменты, появившиеся в этой версии, любая организация может перейти на более корректные и эффективные практики управления доступом, повысить вовлеченность бизнес-подразделений в управление ролевой моделью, а также привести описания ролей в полное соответствие с основополагающими международными стандартами, применяемыми в настоящее время в бизнес-ПО и в наиболее совершенных решениях класса IDM и IGA. Соответственно, Avanpost IDM 6.5 представляет интерес для любых заказчиков, независимо от направления и масштаба деятельности. При этом заказчики получает возможность существенно улучшить качество и организацию процессов управления доступом сразу по многим направлениям, составить и реализовать наиболее удобную для себя дорожную карту таких улучшений.

Наиболее глубокое отличие новой версии Avanpost IDM связано с переходом на многоуровневую иерархическую ролевую модель. Применявшаяся ранее одноуровневая (плоская) модель обладала рядом преимуществ на этапе приобретения российскими компаниями первого опыта применения IDM и IGA: упрощала внедрение IDM и позволяла автоматизировать большую часть работы по созданию ролевой модели на основе фактически существующих в организации прав доступа. Однако плоская модель неизбежно приводила к излишне тесной привязке ролей к конкретному ПО и встроенным в него механизмам управления доступом, сводя роль любого уровня (бизнес-, организационная, функциональная и др.) к набору полномочий в определенных элементах информационной системы (например, групп MS AD или ролей SAP), позволяющих выполнять те или иные действия. Отсутствие прямой связи с терминологией бизнеса делало такие роли непонятными и неудобными для бизнес-подразделений, ограничивало вовлеченность последних в процессы управления доступом, затрудняло процессы сертификации доступа и первичной реконсиляции, не позволяло поднять ролевую модель на уровень бизнеса. Кроме того, одноуровневая организация ролевой модели приводила к дублированию полномочий в различных ролях и в относящихся к ним правилах (например, правилах предотвращения SoD-конфликтов). Любое изменение ИТ-инфраструктуры требовало корректировки множества ролей (зачастую многих десятков, а иногда и сотен), что повышало трудоемкость поддержки ролевой модели в актуальном состоянии.

Многоуровневая ролевая модель Avanpost IDM 6.5

В Avanpost IDM 6.5 ролевая модель стала многоуровневой, не ограниченной по количеству слоев. При этом компания Аванпост рекомендует проектировать минимум два уровня: базовый – ИТ-роли и бизнес-роли различного вида: функциональные, проектные, организационные. Последний вид, по существу, является иерархическим словарем правил доступа сотрудников к тем или иным функциям информационных систем организации, которые, в отличие от плоской модели, определены абстрактно, т. е. без привязки к конкретному ПО и встроенным в него механизмам управления доступом. В разных подразделениях организации и на разных этапах развития информационной инфраструктуры одно и то же абстрактное описание может быть реализовано с помощью разного ПО. При этом связь абстрактных ролей с конкретным ПО задается в базовом слое многоуровневой ролевой модели и не выходит за его пределы.

Это дает большие преимущества. Во-первых, описания ролей и правил в надстроечном уровне понятны сотрудникам бизнес-подразделений, что позволяет им не только полноценно участвовать в процессах управления доступом, но и самостоятельно управлять бизнес-слоем ролевой модели. Во-вторых, верхние уровни ролевой модели меняются только при изменении требований бизнеса, но сохраняются неизменными при замене одного ПО другим. При этом такая замена (и другие изменения на уровне ИС) зачастую требует корректировки лишь базового слоя многоуровневой модели, с чем самостоятельно справляются сотрудники ИТ- или ИБ-подразделений. Иными словами, переход на многоуровневую модель приводит к перераспределению ответственности в области управления доступом и приведению его в полное соответствие с задачами, которые фактически решают разные категории сотрудников предприятия. В-третьих, механизм наследования ролей, реализованный в Avanpost IDM 6.5, дает возможность создавать ролевые модели любой глубины вложенности, устранив дублирование описаний и связанные с этим проблемы.

Отметим также, что внедрение новой ролевой модели позволяет реализовать в Avanpost IDM 6.5 полностью прозрачные процессы первичной реконсиляции и сертификации имеющихся у пользователей прав доступа, охватить более широкий набор сценариев управления доступом, повысить уровень автоматизации и вовлечь в них пользователей.

Расширение сферы контроля IDM и повышение точности управления доступом

Еще одно важнейшее нововведение Avanpost IDM 6.5 – это механизм публикации ресурсов, который позволяет IDM-системе управлять правами в отношении объектов, которые создают и контролируют сами пользователи. При этом могут применяться такие модели авторизации, как ACL и контекстные роли. Теперь у заказчиков появилась возможность полноценно контролировать доступ к разнообразным ресурсам: проектам (в системе управления проектами), сайтам Share Point, отчетам (например, в системе BI), совместно используемым файлам, «разделяемым пространствам» (в системах коллективной работы) и мн.др. Механизм публикации ресурсов устраняет разрывы и задержки в системе контроля доступа к таким ресурсам.

С помощью механизма публикации ресурсов руководитель может, создав проект или иной ресурс, незамедлительно опубликовать его в IDM-системе, стать его владельцем и запросить необходимые права доступа для членов команды. В свою очередь, IDM сразу возьмет под контроль права доступа к этому ресурсу, применит к ним (правам) все необходимые процессы (например, проведет согласование заявки с определенными должностными лицами, а в дальнейшем – процедуры сертификации и аттестации), а также обеспечит базовые механизмы автоматизации (например, отзовет права при увольнении сотрудника).

Отметим, что механизм публикации ресурсов опирается на новый вид прав (права к объектам доступа), который в Avanpost IDM 6.5 существует наряду с правами, предоставляющими глобальные полномочия уровня информационной системы.

Всё это значительно расширяет зону контроля со стороны IDM-решения, позволяет повысить точность управления правами и эффективно противодействовать более широкому набору рисков.
Другие улучшения

В новой версии Avanpost IDM имеется целый ряд технических нововведений и усовершенствований, которые существенно повышают удобство внедрения, использования и сопровождения IDM-решения. Отметим лишь основные из них.

Существенно улучшен пользовательский интерфейс, появился чрезвычайно востребованный интеграторами инструментарий настройки внешнего вида IDM-системы и приведения ее в соответствие с особыми требования заказчиков, включая брендирование. Теперь в Avanpost IDM можно создавать меню для разных групп пользователей, назначать действия, доступные участникам процессов (включая внешний вид и поведение), а также задавать множество других настроек.

Масштабным изменением стала переработка модуля самообслуживания (self service). С этой системой непосредственно взаимодействуют все пользователи IDM-решения, поэтому её улучшения дают наиболее ощутимый эффект. Наиболее заметные изменения произошли в пользовательском интерфейсе. Его внешний вид, удобство и отзывчивость приведены в соответствие с изменившимися подходами к проектированию web-интерфейсов и с возросшими требованиями заказчиков. Выбранный разработчиками Avanpost IDM 6.5 стиль основывается на проверенных принципах Material Design, а для его реализации используются тщательно отобранные готовые компоненты. Применение готовой дизайн-системы и фреймворка не только ускорило разработку, но и расширило возможности кастомизации и брендирования.

Значительно усовершенствован дизайнер процессов и механизм их тестирования. Теперь при сохранении описания процесса автоматически проверяется не только полнота настоек каждого этапа, но и все связи, выражения в условиях, входные и выходные переменные. Кроме того, появилась поддержка функций на языке программирования Python, что позволило заменить трудоемкое программирование (например, для реализации обращения бизнес-процесса к внешнему сервису) на написание простых скриптов – прямо в пользовательском интерфейсе консоли администратора. Теперь стало гораздо проще модифицировать процессы, причем даже без остановки сервиса. Кроме того, на Python переведены все виды скриптов, имеющиеся в Avanpost IDM 6.5.

Новая версия Avanpost IDM подтверждает и закрепляет признанное лидерство компании Аванпост на этом сегменте российского ИБ-рынка. С помощью Avanpost IDM 6.5 заказчики могут вывести управление доступом на новый уровень удобства и зрелости. А распространение новых практик управления доступом улучшит интеграцию IDM в корпоративные системы управления рисками и поможет повысить общий уровень защищенности российских организаций.

Контактное лицо: Анна
Компания: «Аванпост»
Добавлен: 22:41, 20.11.2019 Количество просмотров: 373
Страна: Россия


ГИГАНТ - Компьютерные системы: госзакупки серверов выросли на 42%, ГИГАНТ, 17:06, 12.07.2026, Россия89
СЕО компании «ГИГАНТ — Компьютерные системы» Сергей Семикин подвел итоги 2025 года и спрогнозировал динамику ИТ-рынка на 2026-й, он рассказал о реальных драйверах роста серверов и СХД, изменении структуры госзакупок и переходе заказчиков к расчету совокупной стоимости владения вместо ажиотажных закупок.


UDV Group: план реагирования на киберинцидент должен быть коротким и применимым в первые минуты атаки, UDV Group, 17:06, 12.07.2026, Россия93
Эксперт UDV Group рассказал, как компаниям выстроить минимально жизнеспособный план реагирования на киберинциденты и избежать хаоса в первые часы после обнаружения атаки.


Москвичи стали самыми активными пользователями онлайн-кинотеатров, Мегафон, 17:06, 12.07.2026, Россия95
Жители столицы всё больше времени уделяют просмотру фильмов и сериалов в онлайн-кинотеатрах. С начала года трафик на популярные платформы увеличился почти в 6 раз, следует из данных аналитиков МегаФона.


Наблюдаемость становится инструментом управления цифровым бизнесом: итоги конференции Observability Day 2026, RedLab, 17:06, 12.07.2026, Россия97
Российские компании все чаще используют данные платформ наблюдаемости не только для контроля доступности сервисов, но и для оценки влияния технологий на бизнес-результаты. К такому выводу пришли участники ежегодной конференции GMONIT Observability Day 2026, которая прошла 17 июня в Москве.


«НЭК ТЕХ» провёл обучение для специалистов «РН-Энерго» по работе с ЭЗС, ООО «НЭК ТЕХ», 17:05, 12.07.2026, Россия89
В рамках сотрудничества с оператором сети «Заряди авто» компания «НЭК ТЕХ» завершила обучение технических специалистов «РН-Энерго» работе с электрозарядными станциями.


CICADA8 автоматизировала комплаенс-аудит подрядчиков, CICADA8, 17:04, 12.07.2026, Россия89
Разработчик решений по управлению уязвимостями и цифровыми угрозами в реальном времени CICADA8 добавил модуль «Опросы» в платформу CyberRating. Решение автоматизирует аудит внутренних процессов информационной безопасности контрагентов, которые невозможно оценить исключительно техническими средствами.


ПО мониторинга и управления «Гравитон» совместимо с РЕД ОС 8, «Гравитон», 16:14, 12.07.2026, Россия54
Компании «Гравитон», разработчик и производитель российской вычислительной техники, и РЕД СОФТ, разработчик программного обеспечения, объявили о подтверждении совместимости программного обеспечения мониторинга и управления «Гравитон» с российской операционной системой РЕД ОС 8.


ГК «Умные решения» модернизировала сетевую инфраструктуру АПК «Камский», Умные решения, 17:01, 12.07.2026, Россия96
Группа компаний «Умные решения» завершила проект по модернизации сетевой инфраструктуры АПК «Камский» (бренд «Сосновоборская»). В рамках проекта компания спроектировала и создала современную отказоустойчивую сетевую инфраструктуру и защищенный периметр сети на базе решений Qtech и Ideco.


GreenData добавила диаграмму Ганта для визуального управления проектами, GreenData, 17:01, 12.07.2026, Россия101
В платформе GreenData появилась диаграмма Ганта - новое представление данных для планирования проектов, контроля сроков и управления задачами на временной шкале.


МГТУ им. Н.Э. Баумана завершил миграцию на новую версию платформы CommuniGate Pro, CommuniGate Pro, 17:01, 12.07.2026, Россия100
Московский государственный технический университет им. Н.Э. Баумана, один из ведущих технических вузов страны, завершил переход на новую версию платформы унифицированных коммуникаций CommuniGate Pro.


Robort от 3Logic Group представил сценарии применения роботов и ИИ на семинаре в гимназии им. Е. М. Примакова, Robort от 3Logic Group, 17:00, 12.07.2026, Россия116
Руководитель Robort от 3Logic Group Илья Каинов принял участие в открытом уроке о будущем искусственного интеллекта и робототехники в рамках «Летней школы для педагогов 1.0».


Документерра запустила функцию для ведения нескольких сайтов документации в одном портале, ООО Кликхелп, 16:59, 12.07.2026, Россия90
В публичной бета-версии Документерры появилась возможность публиковать несколько самостоятельных сайтов документации из одного портала — у каждого сайта свой домен, оформление и набор публикаций.


Беарпасс объявила о начале процедуры сертификации ФСТЭК, Беарпасс, 16:57, 12.07.2026, Россия92
Компания «Беарпасс» (входит в Группу «Индид»), российский разработчик решения BearPass для корпоративного управления паролями и доступом к секретам, начала процедуру сертификации ФСТЭК России по 4-му уровню доверия.


НТЦ АРГУС: ИИ заставит операторов по-новому планировать аплинк, НТЦ АРГУС, 16:54, 12.07.2026, Россия53
Российский разработчик OSS-решений НТЦ АРГУС отмечает: развитие ИИ-сервисов, видеоаналитики, IoT и агентных систем меняет профиль нагрузки на сети. Операторам придется точнее учитывать не только общий объем трафика, но и рост обратного канала, связь нагрузки с конкретными сервисами, клиентами и участками сети.


Звездный час TMS: на отраслевой конференции эксперт рассказал, как избежать ошибок в ГИС ЭПД, Loginet, 16:54, 12.07.2026, Россия79
На профильной конференции «Логистика 360: тренды, опыт лидеров, решения». Руководитель функциональных проектов ИТ-компании Loginet Алексей Шаров рассказал о скрытых регуляторных тупиках при внедрении электронных перевозочных документов (ЭПД) и объяснил, почему без автоматизации бизнес рискует столкнуться с параличом отгрузок.


  © 2003-2026 inthepress.ru