Avanpost IDM 6.5 – многоуровневые ролевые модели, новые практики и эффективное взаимодействие ИТ- и бизнес-подразделений при управлении доступом
Компания Аванпост – ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) – выпустила новую версию своего флагманского программного продукта Avanpost IDM 6.5, которая отвечает современным и перспективным потребностям организаций с самым высоким уровнем зрелости процессов управления доступом. Используя инструменты, появившиеся в этой версии, любая организация может перейти на более корректные и эффективные практики управления доступом, повысить вовлеченность бизнес-подразделений в управление ролевой моделью, а также привести описания ролей в полное соответствие с основополагающими международными стандартами, применяемыми в настоящее время в бизнес-ПО и в наиболее совершенных решениях класса IDM и IGA. Соответственно, Avanpost IDM 6.5 представляет интерес для любых заказчиков, независимо от направления и масштаба деятельности. При этом заказчики получает возможность существенно улучшить качество и организацию процессов управления доступом сразу по многим направлениям, составить и реализовать наиболее удобную для себя дорожную карту таких улучшений.
Наиболее глубокое отличие новой версии Avanpost IDM связано с переходом на многоуровневую иерархическую ролевую модель. Применявшаяся ранее одноуровневая (плоская) модель обладала рядом преимуществ на этапе приобретения российскими компаниями первого опыта применения IDM и IGA: упрощала внедрение IDM и позволяла автоматизировать большую часть работы по созданию ролевой модели на основе фактически существующих в организации прав доступа. Однако плоская модель неизбежно приводила к излишне тесной привязке ролей к конкретному ПО и встроенным в него механизмам управления доступом, сводя роль любого уровня (бизнес-, организационная, функциональная и др.) к набору полномочий в определенных элементах информационной системы (например, групп MS AD или ролей SAP), позволяющих выполнять те или иные действия. Отсутствие прямой связи с терминологией бизнеса делало такие роли непонятными и неудобными для бизнес-подразделений, ограничивало вовлеченность последних в процессы управления доступом, затрудняло процессы сертификации доступа и первичной реконсиляции, не позволяло поднять ролевую модель на уровень бизнеса. Кроме того, одноуровневая организация ролевой модели приводила к дублированию полномочий в различных ролях и в относящихся к ним правилах (например, правилах предотвращения SoD-конфликтов). Любое изменение ИТ-инфраструктуры требовало корректировки множества ролей (зачастую многих десятков, а иногда и сотен), что повышало трудоемкость поддержки ролевой модели в актуальном состоянии.
Многоуровневая ролевая модель Avanpost IDM 6.5
В Avanpost IDM 6.5 ролевая модель стала многоуровневой, не ограниченной по количеству слоев. При этом компания Аванпост рекомендует проектировать минимум два уровня: базовый – ИТ-роли и бизнес-роли различного вида: функциональные, проектные, организационные. Последний вид, по существу, является иерархическим словарем правил доступа сотрудников к тем или иным функциям информационных систем организации, которые, в отличие от плоской модели, определены абстрактно, т. е. без привязки к конкретному ПО и встроенным в него механизмам управления доступом. В разных подразделениях организации и на разных этапах развития информационной инфраструктуры одно и то же абстрактное описание может быть реализовано с помощью разного ПО. При этом связь абстрактных ролей с конкретным ПО задается в базовом слое многоуровневой ролевой модели и не выходит за его пределы.
Это дает большие преимущества. Во-первых, описания ролей и правил в надстроечном уровне понятны сотрудникам бизнес-подразделений, что позволяет им не только полноценно участвовать в процессах управления доступом, но и самостоятельно управлять бизнес-слоем ролевой модели. Во-вторых, верхние уровни ролевой модели меняются только при изменении требований бизнеса, но сохраняются неизменными при замене одного ПО другим. При этом такая замена (и другие изменения на уровне ИС) зачастую требует корректировки лишь базового слоя многоуровневой модели, с чем самостоятельно справляются сотрудники ИТ- или ИБ-подразделений. Иными словами, переход на многоуровневую модель приводит к перераспределению ответственности в области управления доступом и приведению его в полное соответствие с задачами, которые фактически решают разные категории сотрудников предприятия. В-третьих, механизм наследования ролей, реализованный в Avanpost IDM 6.5, дает возможность создавать ролевые модели любой глубины вложенности, устранив дублирование описаний и связанные с этим проблемы.
Отметим также, что внедрение новой ролевой модели позволяет реализовать в Avanpost IDM 6.5 полностью прозрачные процессы первичной реконсиляции и сертификации имеющихся у пользователей прав доступа, охватить более широкий набор сценариев управления доступом, повысить уровень автоматизации и вовлечь в них пользователей.
Расширение сферы контроля IDM и повышение точности управления доступом
Еще одно важнейшее нововведение Avanpost IDM 6.5 – это механизм публикации ресурсов, который позволяет IDM-системе управлять правами в отношении объектов, которые создают и контролируют сами пользователи. При этом могут применяться такие модели авторизации, как ACL и контекстные роли. Теперь у заказчиков появилась возможность полноценно контролировать доступ к разнообразным ресурсам: проектам (в системе управления проектами), сайтам Share Point, отчетам (например, в системе BI), совместно используемым файлам, «разделяемым пространствам» (в системах коллективной работы) и мн.др. Механизм публикации ресурсов устраняет разрывы и задержки в системе контроля доступа к таким ресурсам.
С помощью механизма публикации ресурсов руководитель может, создав проект или иной ресурс, незамедлительно опубликовать его в IDM-системе, стать его владельцем и запросить необходимые права доступа для членов команды. В свою очередь, IDM сразу возьмет под контроль права доступа к этому ресурсу, применит к ним (правам) все необходимые процессы (например, проведет согласование заявки с определенными должностными лицами, а в дальнейшем – процедуры сертификации и аттестации), а также обеспечит базовые механизмы автоматизации (например, отзовет права при увольнении сотрудника).
Отметим, что механизм публикации ресурсов опирается на новый вид прав (права к объектам доступа), который в Avanpost IDM 6.5 существует наряду с правами, предоставляющими глобальные полномочия уровня информационной системы.
Всё это значительно расширяет зону контроля со стороны IDM-решения, позволяет повысить точность управления правами и эффективно противодействовать более широкому набору рисков. Другие улучшения
В новой версии Avanpost IDM имеется целый ряд технических нововведений и усовершенствований, которые существенно повышают удобство внедрения, использования и сопровождения IDM-решения. Отметим лишь основные из них.
Существенно улучшен пользовательский интерфейс, появился чрезвычайно востребованный интеграторами инструментарий настройки внешнего вида IDM-системы и приведения ее в соответствие с особыми требования заказчиков, включая брендирование. Теперь в Avanpost IDM можно создавать меню для разных групп пользователей, назначать действия, доступные участникам процессов (включая внешний вид и поведение), а также задавать множество других настроек.
Масштабным изменением стала переработка модуля самообслуживания (self service). С этой системой непосредственно взаимодействуют все пользователи IDM-решения, поэтому её улучшения дают наиболее ощутимый эффект. Наиболее заметные изменения произошли в пользовательском интерфейсе. Его внешний вид, удобство и отзывчивость приведены в соответствие с изменившимися подходами к проектированию web-интерфейсов и с возросшими требованиями заказчиков. Выбранный разработчиками Avanpost IDM 6.5 стиль основывается на проверенных принципах Material Design, а для его реализации используются тщательно отобранные готовые компоненты. Применение готовой дизайн-системы и фреймворка не только ускорило разработку, но и расширило возможности кастомизации и брендирования.
Значительно усовершенствован дизайнер процессов и механизм их тестирования. Теперь при сохранении описания процесса автоматически проверяется не только полнота настоек каждого этапа, но и все связи, выражения в условиях, входные и выходные переменные. Кроме того, появилась поддержка функций на языке программирования Python, что позволило заменить трудоемкое программирование (например, для реализации обращения бизнес-процесса к внешнему сервису) на написание простых скриптов – прямо в пользовательском интерфейсе консоли администратора. Теперь стало гораздо проще модифицировать процессы, причем даже без остановки сервиса. Кроме того, на Python переведены все виды скриптов, имеющиеся в Avanpost IDM 6.5.
Новая версия Avanpost IDM подтверждает и закрепляет признанное лидерство компании Аванпост на этом сегменте российского ИБ-рынка. С помощью Avanpost IDM 6.5 заказчики могут вывести управление доступом на новый уровень удобства и зрелости. А распространение новых практик управления доступом улучшит интеграцию IDM в корпоративные системы управления рисками и поможет повысить общий уровень защищенности российских организаций.
Контактное лицо: Анна
Компания: «Аванпост»
Добавлен: 22:41, 20.11.2019
Количество просмотров: 342
Страна: Россия
17 февраля в рамках форума CSTB.PRO.MEDIA состоялась торжественная церемония награждения победителей национальной премии в области многоканального цифрового телевидения «Большая цифра». Знаковое событие объединило лидеров медиаиндустрии, чтобы отметить лучшие проекты, созданные и полюбившиеся зрителям в 2025 году.
Эксперты «1С-Рарус» выступили на конференции «Новые информационные технологии в образовании 2026», которая прошла в феврале в гостинице «Космос» (Москва). Компания представила подходы к цифровизации автотранспорта и логистики, а также к формированию отраслевых компетенций.
Компания «Жижи» выпустила обновление платформы «Артифика», сервиса для генерации и редактирования визуального контента на базе искусственного интеллекта. В новой версии пользователям стали доступны дополнительные модели генерации изображений и расширенный функционал редактирования.
Российский разработчик enterprise-решений «НЕКСТБИ» подвел ключевые итоги 2025 года, который стал знаковым для компании. Год был отмечен успешным выводом на рынок собственной платформы, реализацией первых пилотных проектов и активным развитием функциональности продукта.
Технологический альянс БФТ-Холдинга и «Галактики» позволит объединить усилия в части цифровизации процессов управления ресурсами и предложить корпоративному рынку зрелые цифровые ERP-решения.
Экспертиза и опыт команды BSS в разработке и внедрении решения по АУСН обеспечивают банкам быстрое и предсказуемое вхождение в реестр ФНС с необходимым для использования клиентами функционалом.
С 1 марта 2026 года онлайн-займы в МФО клиенты смогут брать только по биометрии. Поэтому ряд заёмщиков поспешили с заявками в феврале. А «Выберу.ру» изучил параметры онлайн-займов и подготовил рейтинг наиболее выгодных продуктов с максимальным шансом на одобрение.
Системный интегратор «Траектория Технологий» завершил внедрение мультимедийных решений в Центре вахтования «СтройТрансНефтеГаз» (АО «СТНГ») в Новосибирске.
Производитель электроники Fplus и поставщик решений для платежных и финансовых сервисов «БПС Инновационные программные решения» завершили испытания Авторизационной и транзакционной платформы (Реестр Рос ПО №2944) на базе оборудования Fplus.
Программа предлагает комплексное погружение в архитектуру Termidesk и охватывает все ключевые этапы создания надежной инфраструктуры виртуальных рабочих мест.
Совместное решение трансформирует подход к безопасности в DevSecOps-циклах, делая защиту данных неотъемлемой частью инфраструктуры, а не ручной задачей для разработчиков.
Команда математика Алексея Тарасова запустила интеллектуальную систему класса APS (Advanced Planning & Scheduling). Продукт нацелен на решение критической проблемы современных предприятий: неэффективности планирования в условиях высокой неопределенности
Единый научно-технический центр «НЭК.ТЕХ» (входит в Группу «НЭК») подводит итоги 2025 года. Решения компании применяются в энергетическом приборостроении, ЖКХ и других отраслях экономики.
