Upload
kana
View
80
Download
0
Embed Size (px)
DESCRIPTION
Эффективное управление доступом к информационным ресурсам банковской организации. Олег Губка Директор департамента по работе с клиентами. Предпосылки внедрения. Усиление регуляторного давления. Неуклонный рост количества информационных систем. «Текучка» персонала. - PowerPoint PPT Presentation
Citation preview
Олег ГубкаДиректор департамента по
работе с клиентами
Эффективное управление доступом к информационным ресурсам
банковской организации
Усиление регуляторного давления
Предпосылки внедрения
Неуклонный рост количества информационных систем
«Текучка» персонала
Необходимость оптимизировать расходы
Для чего нужен IDM
Сведения о сотрудниках
Политики доступа
Администрирование
ERP CRMActive Directory
Для чего нужен IDM
Сведения о сотрудниках
Политики доступа
Администрирование
ERP CRMActive Directory
Аванпост IDMСоответствие требованиям законодатель
ства
Аудит прав доступа и
предоставление отчетности
УЦ
ДИБ
Управление ключевыми носителями
Пользователи
Управление лицензиями СКЗИ
Для чего нужен PKI
УЦ
ДИБ
Управление ключевыми носителями
Пользователи
Управление лицензиями СКЗИ
PKI
Для чего нужен PKI
Для чего нужен SSO
Архитектура ПК «Avanpost»Функциональность модулей решения:
Avanpost IDM – модуль управления учетными записями и правами пользователей - полнофункциональное IDM-решение;
Avanpost SSO – модуль однократной аутентификации (single sign on);
Avanpost IPSec – модуль построения защищенных VPN соединений с использованием крипто алгоритмов ГОСТ;
Avanpost SeS – модуль контроля и мониторинга действий пользователей;
Avanpost Mobile (beta) - модуль управления мобильными устройствами
Ключевые функции (ядро решения):
Avanpost PKI – модуль управления элементами инфраструктуры открытых ключей PKI;
Подключаемые модули:
Коннекторы:Коннекторы – необходимы для интеграции ПК «Avanpost» с различными информационными системами.
Архитектура
Схема взаимодействия
• Полная интеграция с кадровой системой и автоматизация процесса управления правами доступа;
• Реализация полного цикла workflow при создании и управлении учетными данными пользователей;
• Управление сертификатами и носителями ключевой информации (любые носители – токены, смарт-карты и пр.);
• Управление всеми элементами PKI из единого центра;• Отслеживание инцидентов политики информационной безопасности;• Управление и учет распространения лицензий и дистрибутивов СКЗИ;• Печать ПИН-кодов в ПИН-конверты или на указанный принтер.
Avanpost IDM и PKI управление учетными записями и инфраструктурой открытых ключей
Основной функционал
• Управление паролями и разграничением прав доступа из единого центра;• Обеспечение строгой двухфакторной аутентификации на основе ключевых
носителей, сертификатов и ПИН-кода;• Поддержка любых типов унаследованных приложений: Web, Java, .Net и др.;• Быстрое предоставление и отзыв прав доступа к ресурсам;• Автоматизированная смена паролей пользователей согласно заданному
графику;• Отслеживание неавторизированных попыток доступа к приложениям и
ресурсам.
Avanpost SSO (single sign-on)модуль обеспечения единого механизма доступа к приложениям
Модуль Avanpost SSO
Avanpost WorkflowКонсоль управления заявками
Создание заявок на предоставление прав доступа к информационным ресурсам. Создание заявок происходит в личном кабинете web-интерфейса самообслуживания пользователей;
Настройка процесса согласования заявок. Настраивается список согласующих лиц, их заместителей и порядок их участия в процессе согласования заявок.
Сокращение сроков согласования заявок на предоставление дополнительных прав доступа к информационным ресурсам.
Цель:
Функционал:
Дополнительные возможности
Avanpost Role Manager & AnalyticsКонсоль управления ролевой моделью
Автоматизированное создание базовой ролевой модели на предприятии. Механизм создания основан на анализе прав доступа сотрудников с одинаковыми должностями;
Добавление исключений к ролям отдельных сотрудников. В случае, если каким либо сотрудникам помимо ролевой матрицы положены еще какие либо права, можно добавить это в исключение.
Сокращение сроков внедрения IDM-решения, а так же повышение достоверности базовой матрицы доступа к информационным ресурсам.
Цель:
Функционал:
Дополнительные возможности
Повышение производительности Help-desk;
Повышение эффективности управления учетными записями;
Снижение затрат руководителей подразделений на обеспечение доступа для
новых сотрудников к необходимым ресурсам, а также затрат на изменение
доступа при возложении новых функциональных обязанностей;
Снижение административных издержек на согласование заявок на доступ;
Снижение затрат на внешний аудит ИТ;
Снижение затрат на проведение внутреннего аудита;
Снижение затрат на лицензирование прикладного программного обеспечения;
Снижение рисков безопасности, вызванными избыточными правами доступа.
Обоснование ценности внедрения
История успеха
Июнь 2007 г. – Первый официальный релиз программного комплекса «Avanpost» и официальная дата создания компании.
• Идея разработки принадлежала группе специалистов по информационной безопасности одного из российских банков.
• Система, объединяющая в себе все необходимые функции по автоматизации работы службы ИБ.
• 2005 год - начала разработки первой версии программного комплекса «Avanpost».
• 2007 год - запуск ПК «Avanpost» в промышленную эксплуатацию.
Общая информация о компании Аванпост
ООО «Аванпост» - ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM).