Олег ГубкаДиректор департамента по

работе с клиентами

Эффективное управление доступом к информационным ресурсам

банковской организации

Усиление регуляторного давления

Предпосылки внедрения

Неуклонный рост количества информационных систем

«Текучка» персонала

Необходимость оптимизировать расходы

Для чего нужен IDM

Сведения о сотрудниках

Политики доступа

Администрирование

ERP CRMActive Directory

Для чего нужен IDM

Сведения о сотрудниках

Политики доступа

Администрирование

ERP CRMActive Directory

Аванпост IDMСоответствие требованиям законодатель

ства

Аудит прав доступа и

предоставление отчетности

УЦ

ДИБ

Управление ключевыми носителями

Пользователи

Управление лицензиями СКЗИ

Для чего нужен PKI

УЦ

ДИБ

Управление ключевыми носителями

Пользователи

Управление лицензиями СКЗИ

PKI

Для чего нужен PKI

Для чего нужен SSO

Архитектура ПК «Avanpost»Функциональность модулей решения:

Avanpost IDM – модуль управления учетными записями и правами пользователей - полнофункциональное IDM-решение;

Avanpost SSO – модуль однократной аутентификации (single sign on);

Avanpost IPSec – модуль построения защищенных VPN соединений с использованием крипто алгоритмов ГОСТ;

Avanpost SeS – модуль контроля и мониторинга действий пользователей;

Avanpost Mobile (beta) - модуль управления мобильными устройствами

Ключевые функции (ядро решения):

Avanpost PKI – модуль управления элементами инфраструктуры открытых ключей PKI;

Подключаемые модули:

Коннекторы:Коннекторы – необходимы для интеграции ПК «Avanpost» с различными информационными системами.

Архитектура

Схема взаимодействия

• Полная интеграция с кадровой системой и автоматизация процесса управления правами доступа;

• Реализация полного цикла workflow при создании и управлении учетными данными пользователей;

• Управление сертификатами и носителями ключевой информации (любые носители – токены, смарт-карты и пр.);

• Управление всеми элементами PKI из единого центра;• Отслеживание инцидентов политики информационной безопасности;• Управление и учет распространения лицензий и дистрибутивов СКЗИ;• Печать ПИН-кодов в ПИН-конверты или на указанный принтер.

Avanpost IDM и PKI управление учетными записями и инфраструктурой открытых ключей

Основной функционал

• Управление паролями и разграничением прав доступа из единого центра;• Обеспечение строгой двухфакторной аутентификации на основе ключевых

носителей, сертификатов и ПИН-кода;• Поддержка любых типов унаследованных приложений: Web, Java, .Net и др.;• Быстрое предоставление и отзыв прав доступа к ресурсам;• Автоматизированная смена паролей пользователей согласно заданному

графику;• Отслеживание неавторизированных попыток доступа к приложениям и

ресурсам.

Avanpost SSO (single sign-on)модуль обеспечения единого механизма доступа к приложениям

Модуль Avanpost SSO

Avanpost WorkflowКонсоль управления заявками

Создание заявок на предоставление прав доступа к информационным ресурсам. Создание заявок происходит в личном кабинете web-интерфейса самообслуживания пользователей;

Настройка процесса согласования заявок. Настраивается список согласующих лиц, их заместителей и порядок их участия в процессе согласования заявок.

Сокращение сроков согласования заявок на предоставление дополнительных прав доступа к информационным ресурсам.

Цель:

Функционал:

Дополнительные возможности

Avanpost Role Manager & AnalyticsКонсоль управления ролевой моделью

Автоматизированное создание базовой ролевой модели на предприятии. Механизм создания основан на анализе прав доступа сотрудников с одинаковыми должностями;

Добавление исключений к ролям отдельных сотрудников. В случае, если каким либо сотрудникам помимо ролевой матрицы положены еще какие либо права, можно добавить это в исключение.

Сокращение сроков внедрения IDM-решения, а так же повышение достоверности базовой матрицы доступа к информационным ресурсам.

Цель:

Функционал:

Дополнительные возможности

Повышение производительности Help-desk;

Повышение эффективности управления учетными записями;

Снижение затрат руководителей подразделений на обеспечение доступа для

новых сотрудников к необходимым ресурсам, а также затрат на изменение

доступа при возложении новых функциональных обязанностей;

Снижение административных издержек на согласование заявок на доступ;

Снижение затрат на внешний аудит ИТ;

Снижение затрат на проведение внутреннего аудита;

Снижение затрат на лицензирование прикладного программного обеспечения;

Снижение рисков безопасности, вызванными избыточными правами доступа.

Обоснование ценности внедрения

История успеха

Июнь 2007 г. – Первый официальный релиз программного комплекса «Avanpost» и официальная дата создания компании.

• Идея разработки принадлежала группе специалистов по информационной безопасности одного из российских банков.

• Система, объединяющая в себе все необходимые функции по автоматизации работы службы ИБ.

• 2005 год - начала разработки первой версии программного комплекса «Avanpost».

• 2007 год - запуск ПК «Avanpost» в промышленную эксплуатацию.

Общая информация о компании Аванпост

ООО «Аванпост» - ведущий российский разработчик  систем идентификации и управления доступом к информационным ресурсам предприятия (IDM).

Вопросы?Олег Губка

+7 (495) 641-8080+7 (903) 193-0044

OGubka@avanpost.ruwww.avanpost.ru