Олег Губка Директор департамента по работе с...
DESCRIPTION
Эффективное управление доступом к информационным ресурсам банковской организации. Олег Губка Директор департамента по работе с клиентами. Предпосылки внедрения. Усиление регуляторного давления. Неуклонный рост количества информационных систем. «Текучка» персонала. - PowerPoint PPT PresentationTRANSCRIPT
![Page 1: Олег Губка Директор департамента по работе с клиентами](https://reader034.vdocuments.mx/reader034/viewer/2022050802/56815dec550346895dcc138a/html5/thumbnails/1.jpg)
Олег ГубкаДиректор департамента по
работе с клиентами
Эффективное управление доступом к информационным ресурсам
банковской организации
![Page 2: Олег Губка Директор департамента по работе с клиентами](https://reader034.vdocuments.mx/reader034/viewer/2022050802/56815dec550346895dcc138a/html5/thumbnails/2.jpg)
Усиление регуляторного давления
Предпосылки внедрения
Неуклонный рост количества информационных систем
«Текучка» персонала
Необходимость оптимизировать расходы
![Page 3: Олег Губка Директор департамента по работе с клиентами](https://reader034.vdocuments.mx/reader034/viewer/2022050802/56815dec550346895dcc138a/html5/thumbnails/3.jpg)
Для чего нужен IDM
Сведения о сотрудниках
Политики доступа
Администрирование
ERP CRMActive Directory
![Page 4: Олег Губка Директор департамента по работе с клиентами](https://reader034.vdocuments.mx/reader034/viewer/2022050802/56815dec550346895dcc138a/html5/thumbnails/4.jpg)
Для чего нужен IDM
Сведения о сотрудниках
Политики доступа
Администрирование
ERP CRMActive Directory
Аванпост IDMСоответствие требованиям законодатель
ства
Аудит прав доступа и
предоставление отчетности
![Page 5: Олег Губка Директор департамента по работе с клиентами](https://reader034.vdocuments.mx/reader034/viewer/2022050802/56815dec550346895dcc138a/html5/thumbnails/5.jpg)
УЦ
ДИБ
Управление ключевыми носителями
Пользователи
Управление лицензиями СКЗИ
Для чего нужен PKI
![Page 6: Олег Губка Директор департамента по работе с клиентами](https://reader034.vdocuments.mx/reader034/viewer/2022050802/56815dec550346895dcc138a/html5/thumbnails/6.jpg)
УЦ
ДИБ
Управление ключевыми носителями
Пользователи
Управление лицензиями СКЗИ
PKI
Для чего нужен PKI
![Page 7: Олег Губка Директор департамента по работе с клиентами](https://reader034.vdocuments.mx/reader034/viewer/2022050802/56815dec550346895dcc138a/html5/thumbnails/7.jpg)
Для чего нужен SSO
![Page 8: Олег Губка Директор департамента по работе с клиентами](https://reader034.vdocuments.mx/reader034/viewer/2022050802/56815dec550346895dcc138a/html5/thumbnails/8.jpg)
Архитектура ПК «Avanpost»Функциональность модулей решения:
Avanpost IDM – модуль управления учетными записями и правами пользователей - полнофункциональное IDM-решение;
Avanpost SSO – модуль однократной аутентификации (single sign on);
Avanpost IPSec – модуль построения защищенных VPN соединений с использованием крипто алгоритмов ГОСТ;
Avanpost SeS – модуль контроля и мониторинга действий пользователей;
Avanpost Mobile (beta) - модуль управления мобильными устройствами
Ключевые функции (ядро решения):
Avanpost PKI – модуль управления элементами инфраструктуры открытых ключей PKI;
Подключаемые модули:
Коннекторы:Коннекторы – необходимы для интеграции ПК «Avanpost» с различными информационными системами.
Архитектура
![Page 9: Олег Губка Директор департамента по работе с клиентами](https://reader034.vdocuments.mx/reader034/viewer/2022050802/56815dec550346895dcc138a/html5/thumbnails/9.jpg)
Схема взаимодействия
![Page 10: Олег Губка Директор департамента по работе с клиентами](https://reader034.vdocuments.mx/reader034/viewer/2022050802/56815dec550346895dcc138a/html5/thumbnails/10.jpg)
• Полная интеграция с кадровой системой и автоматизация процесса управления правами доступа;
• Реализация полного цикла workflow при создании и управлении учетными данными пользователей;
• Управление сертификатами и носителями ключевой информации (любые носители – токены, смарт-карты и пр.);
• Управление всеми элементами PKI из единого центра;• Отслеживание инцидентов политики информационной безопасности;• Управление и учет распространения лицензий и дистрибутивов СКЗИ;• Печать ПИН-кодов в ПИН-конверты или на указанный принтер.
Avanpost IDM и PKI управление учетными записями и инфраструктурой открытых ключей
Основной функционал
![Page 11: Олег Губка Директор департамента по работе с клиентами](https://reader034.vdocuments.mx/reader034/viewer/2022050802/56815dec550346895dcc138a/html5/thumbnails/11.jpg)
• Управление паролями и разграничением прав доступа из единого центра;• Обеспечение строгой двухфакторной аутентификации на основе ключевых
носителей, сертификатов и ПИН-кода;• Поддержка любых типов унаследованных приложений: Web, Java, .Net и др.;• Быстрое предоставление и отзыв прав доступа к ресурсам;• Автоматизированная смена паролей пользователей согласно заданному
графику;• Отслеживание неавторизированных попыток доступа к приложениям и
ресурсам.
Avanpost SSO (single sign-on)модуль обеспечения единого механизма доступа к приложениям
Модуль Avanpost SSO
![Page 12: Олег Губка Директор департамента по работе с клиентами](https://reader034.vdocuments.mx/reader034/viewer/2022050802/56815dec550346895dcc138a/html5/thumbnails/12.jpg)
Avanpost WorkflowКонсоль управления заявками
Создание заявок на предоставление прав доступа к информационным ресурсам. Создание заявок происходит в личном кабинете web-интерфейса самообслуживания пользователей;
Настройка процесса согласования заявок. Настраивается список согласующих лиц, их заместителей и порядок их участия в процессе согласования заявок.
Сокращение сроков согласования заявок на предоставление дополнительных прав доступа к информационным ресурсам.
Цель:
Функционал:
Дополнительные возможности
![Page 13: Олег Губка Директор департамента по работе с клиентами](https://reader034.vdocuments.mx/reader034/viewer/2022050802/56815dec550346895dcc138a/html5/thumbnails/13.jpg)
Avanpost Role Manager & AnalyticsКонсоль управления ролевой моделью
Автоматизированное создание базовой ролевой модели на предприятии. Механизм создания основан на анализе прав доступа сотрудников с одинаковыми должностями;
Добавление исключений к ролям отдельных сотрудников. В случае, если каким либо сотрудникам помимо ролевой матрицы положены еще какие либо права, можно добавить это в исключение.
Сокращение сроков внедрения IDM-решения, а так же повышение достоверности базовой матрицы доступа к информационным ресурсам.
Цель:
Функционал:
Дополнительные возможности
![Page 14: Олег Губка Директор департамента по работе с клиентами](https://reader034.vdocuments.mx/reader034/viewer/2022050802/56815dec550346895dcc138a/html5/thumbnails/14.jpg)
Повышение производительности Help-desk;
Повышение эффективности управления учетными записями;
Снижение затрат руководителей подразделений на обеспечение доступа для
новых сотрудников к необходимым ресурсам, а также затрат на изменение
доступа при возложении новых функциональных обязанностей;
Снижение административных издержек на согласование заявок на доступ;
Снижение затрат на внешний аудит ИТ;
Снижение затрат на проведение внутреннего аудита;
Снижение затрат на лицензирование прикладного программного обеспечения;
Снижение рисков безопасности, вызванными избыточными правами доступа.
Обоснование ценности внедрения
![Page 15: Олег Губка Директор департамента по работе с клиентами](https://reader034.vdocuments.mx/reader034/viewer/2022050802/56815dec550346895dcc138a/html5/thumbnails/15.jpg)
История успеха
![Page 16: Олег Губка Директор департамента по работе с клиентами](https://reader034.vdocuments.mx/reader034/viewer/2022050802/56815dec550346895dcc138a/html5/thumbnails/16.jpg)
Июнь 2007 г. – Первый официальный релиз программного комплекса «Avanpost» и официальная дата создания компании.
• Идея разработки принадлежала группе специалистов по информационной безопасности одного из российских банков.
• Система, объединяющая в себе все необходимые функции по автоматизации работы службы ИБ.
• 2005 год - начала разработки первой версии программного комплекса «Avanpost».
• 2007 год - запуск ПК «Avanpost» в промышленную эксплуатацию.
Общая информация о компании Аванпост
ООО «Аванпост» - ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM).