Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Как организовать эффективное управление доступом к информационным ресурсам в государственных органах власти
1. Как организовать эффективное управление
доступом к информационным ресурсам в
государственных органах власти
Александр Санин
Коммерческий директор
2. ВВЕДЕНИЕ
Подсистема управления доступом – является ключевым и важнейшим
компонентом любой системы обеспечения информационной
безопасности
Решения класса IDM (Identity Management) либо в более широком смысле
IAM (Identity & Access Management) – призваны автоматизировать
процессы управления доступом
3. ПРОБЛЕМАТИКА
Основные проблемы в организации доступа в государственных
учреждениях:
Территориальная распределенность;
Большое количество «специфических» ИТ-систем;
Отсутствие необходимого количества квалифицированных кадров;
Бюрократизированность процесса;
Сложность либо невозможность бюджетирования дорогостоящих
западных решений.
4. IDM может быть российским
ПК «Аванпост» Помимо IDM функционала продукт
расширяется для решения следующих задач:
Полноценное управление инфраструктурой
PKI с функциями систем класса TMS
Реализация функций однократной
аутентификации – Avanpost SSO
Построение защищенных VPN соединений с
использованием крипто алгоритмов ГОСТ –
Avanpost IPSec
Мониторинг действий пользователей при
помощи модуля Avanpost SeS
Модуль самообслуживания пользователей –
Avanpost SLS
Модуль управления мобильными
устройствами – Avanpost Mobile
5. ПРИМЕР ПРОЕКТА
Исходные данные:
Государственное учреждение в которой по штатному расписанию
числиться порядка 1500 сотрудников;
В службе ИТ работает 40 сотрудников, плюс 4 человека работают в
рамках удостоверяющего центра Крипто-про;
Управление доступом к информационным ресурсам, а так же работа с PKI-
инфраструктурой ведется классическим образом, а проще говоря, в ручном
режиме.
Задачи которые необходимо было решить:
Реализация принципа «единого окна» в рамках процесса управления
доступом;
Снижение времени и трудозатрат специалистов на обработку заявок на
предоставление доступа;
Полноценная интеграция с действующим удостоверяющим центром и
реализация механизмов автоматизированного управления ключевыми
носителями;
Интеграция системы с действующей СКУД, так называемая функция
трехфакторной аутентификации.
6. ПРИМЕР ПРОЕКТА
УЦ
Отдел кадров
СКУД
Управление
сертификатами и Управление ключевыми
лицензиями СКЗИ носителями
Аванпост
ДИТ
Пользователи
7. ПРИМЕР ПРОЕКТА
Достигнутые результаты:
Доступ к 3-м информационным системам предоставляется в режиме
«одного окна», в связи с этим время затрачиваемое сотрудниками ДИТ на
выполнение заявки на предоставления доступа снизились в 2 раза;
Сотрудники получают доступ автоматически, как только происходят
изменения в кадровой базе данных. Время предоставления доступа ко
всем необходимым системам для новых сотрудников сократилось с 4 дней
до 3 часов (почти в 10 раз);
Автоматизирован процесс управления сертификатами, время
затрачиваемое оператором УЦ на выполнение запроса на сертификат
сократилось в 5 раз;
Реализуется интеграция со СКУД. В связи с этим пользователи помимо
предъявления носителя и ПИН-кода проверяются так же на физическое
месторасположение, т.н. трехфакторная аутентификация;
Плановая окупаемость наступает через 15 месяцев;
8. ЗАКЛЮЧЕНИЕ
14 сентября
Секция 12:10 – 13:40
пятница
Д.С. Василевский, компания «Аванпост»
«Практическое применение Avanpost при
организации доступа к информационным
ресурсам»