ДИТ Москвы внедрил отечественное решение по управления доступом к информационным ресурсам Avanpost IDM

Безопасность Стратегия безопасности Интеграция Внедрения ИТ в госсекторе
мобильная версия
, Текст: Михаил Иванов

Департамент информационных технологий города Москвы начал использовать российскую систему Avanpost IDM в качестве решения для управления доступом внутренних пользователей к информационным ресурсам.

Новая система обеспечивает централизованное управление правами доступа для 80 тыс. пользователей - госслужащих и сотрудников подведомственных организаций. Ранее применялось решение иностранного вендора.

Смена платформы была вызвана возросшим уровнем требований к параметрам отказоустойчивости системы, необходимостью общего упрощения технического решения по обслуживанию баз данных, в том числе сокращения размеров базы данных.

До внедрения нового решения система управления доступом к информационным ресурсам (СУДИР) обеспечивала потребности как внутренних, так и внешних информационных систем, которыми пользовались госслужащие и жители Москвы.

В 2015 г. Департамент информационных технологий города Москвы принял решение разделить СУДИР на внутренний и внешний сегменты для минимизации влияния внешней инфраструктуры на внутренние системы и расширения функционала, необходимого внутренним пользователям.

В рамках СУДИР каждый орган исполнительной власти получает интерфейс, с помощью которого ответственные администраторы могут управлять доступом сотрудников в информационные системы, принадлежащие данному органу, а также запрашивать доступ к системам других органов и управлять состоянием аккаунтов сотрудников. Владельцы систем, в свою очередь, могут согласовывать заявки на доступ госслужащих и сотрудников подведомственных организаций в свои информационные системы.

Внедрение в частности позволило сократить издержки на администрирование пользовательских аккаунтов в информационных системах и делегировать функции управления учетными записями сотрудников в информационных системах Правительства Москвы на уровень органов исполнительной власти, сохранив контроль владельцев систем за доступом к их ресурсам.