Embed Size (px)
Citation preview
Александр Санин
Коммерческий директор
Как организовать эффективное управление доступом к информационным ресурсам в
государственных органах власти
ВВЕДЕНИЕ
Подсистема управления доступом – является ключевым и важнейшим компонентом любой системы обеспечения информационной
безопасности
Решения класса IDM (Identity Management) либо в более широком смысле IAM (Identity & Access Management) – призваны автоматизировать
процессы управления доступом
ПРОБЛЕМАТИКА
Основные проблемы в организации доступа в государственных учреждениях:
Бюрократизированность процесса;
Отсутствие необходимого количества квалифицированных кадров;
Большое количество «специфических» ИТ-систем;
Территориальная распределенность;
Сложность либо невозможность бюджетирования дорогостоящих западных решений.
IDM может быть российским
ПК «Аванпост» Помимо IDM функционала продукт
расширяется для решения следующих задач:
Полноценное управление инфраструктурой
PKI с функциями систем класса TMS
Реализация функций однократной
аутентификации – Avanpost SSO
Построение защищенных VPN соединений с
использованием крипто алгоритмов ГОСТ –
Avanpost IPSec
Мониторинг действий пользователей при
помощи модуля Avanpost SeS
Модуль самообслуживания пользователей –
Avanpost SLS
Модуль управления мобильными
устройствами – Avanpost Mobile
ПРИМЕР ПРОЕКТА
Задачи которые необходимо было решить:
Реализация принципа «единого окна» в рамках процесса управления доступом;
Снижение времени и трудозатрат специалистов на обработку заявок на предоставление доступа;
Полноценная интеграция с действующим удостоверяющим центром и реализация механизмов автоматизированного управления ключевыми носителями; Интеграция системы с действующей СКУД, так называемая функция трехфакторной аутентификации.
Исходные данные: Государственное учреждение в которой по штатному расписанию числиться порядка 1500 сотрудников;
В службе ИТ работает 40 сотрудников, плюс 4 человека работают в рамках удостоверяющего центра Крипто-про;
Управление доступом к информационным ресурсам, а так же работа с PKI-инфраструктурой ведется классическим образом, а проще говоря, в ручном режиме.
УЦ
ДИТ
Управление ключевыми носителями
Пользователи
Управление сертификатами и лицензиями СКЗИ
Аванпост
ПРИМЕР ПРОЕКТА
Отдел кадров
СКУД
ПРИМЕР ПРОЕКТА
Достигнутые результаты:
Доступ к 3-м информационным системам предоставляется в режиме «одного окна», в связи с этим время затрачиваемое сотрудниками ДИТ на выполнение заявки на предоставления доступа снизились в 2 раза;
Сотрудники получают доступ автоматически, как только происходят изменения в кадровой базе данных. Время предоставления доступа ко всем необходимым системам для новых сотрудников сократилось с 4 дней до 3 часов (почти в 10 раз);
Автоматизирован процесс управления сертификатами, время затрачиваемое оператором УЦ на выполнение запроса на сертификат сократилось в 5 раз;
Реализуется интеграция со СКУД. В связи с этим пользователи помимо предъявления носителя и ПИН-кода проверяются так же на физическое месторасположение, т.н. трехфакторная аутентификация;
Плановая окупаемость наступает через 15 месяцев;
14 сентября
пятница
Д.С. Василевский, компания «Аванпост»
«Практическое применение Avanpost при
организации доступа к информационным
ресурсам»
Секция 12:10 – 13:40
ЗАКЛЮЧЕНИЕ
