Поделиться
«БФТ-холдинг» и «Аванпост» предлагают интегрированное решение для повышения уровня информационной безопасности
Сегодня ИТ-инфраструктура регионов состоит из множества информационных систем, в которых работает большое количество пользователей. В связи с этим вопросы защиты информации и безопасного доступа к информационным системам стоят особенно остро. Программные продукты «БФТ-холдинга» и ранее были обеспечены надежными средствами защиты. Партнерство с компанией «Аванпост» позволило получить новые инструменты аутентификации корпоративного уровня (включая многофакторную аутентификацию в ОС, мобильных, десктопных и веб-приложениях организации) и надежное управление учетными записями и правами доступа пользователей. Решение позволяет создать центр управления учетными записями пользователей и сертификатами и может легко адаптироваться и интегрироваться с имеющейся инфраструктурой органа государственной власти (местного самоуправления) за счет применения стандартизованных протоколов. Об этом CNews сообщили представители «БФТ-холдинга».
Центр управления учетными записями пользователей и сертификатами включает в себя два компонента. Avanpost IDM управляет процессом назначения ролей и аутентификационными данными категорий пользователей. В этой системе создается учетная запись пользователя, которая включает не только данные для аутентификации, но и набор его полномочий. Avanpost FAM позволяет однократно вводить данные и персонифицирует доступ, задействуя единый идентификатор физического лица для приложений. Система использует доверенные источники аутентификации, в том числе ЕСИА.
Avanpost IDM и Avanpost FAM могут работать на различных операционных системах (Windows, Linux) и поддерживают популярные СУБД, в том числе PostrgeSQL.
Основные функциональные возможности решения: Управление учетными записями пользователей - группами полномочий сотрудников. Управление параметрами блокировок учетной записи пользователя. Управление средствами аутентификации (паролями, открытыми сертификатами, используемыми при аутентификации), а также открытыми ключами электронных подписей пользователей систем. Управление характеристиками паролей (требования к длине, сложности, неповторяемости, времени использования). Формирование заявки новым пользователем на создание учетной записи. Управление процессами предоставления доступа на базе BPM. Многофакторная аутентификация пользователей и администраторов. Регистрация событий аутентификации пользователей и администраторов, управления учетными записями пользователей, изменения пароля пользователем. Обеспечение однократного предъявления аутентификационной информации пользователем (физическим лицом) при его доступе к нескольким информационным системам (SSO – Single Sign on). Аутентификация пользователей с использованием их учетных записей ЕСИА. Управление разрешениями на доступ к системам, в том числе временным доступом. Возможность получения данных о сотруднике из кадровых учетных систем.
«Безопасность данных стала в последние месяцы вопросом номер один. Данные региональных информационных систем также могут быть похищены или попасть в открытый доступ. Надежная система аутентификации — один из важнейших способов защиты. Возможности решения, созданного “Аванпостом” совместно с “БФТ-холдингом”, помогут организациям обеспечить безопасность информационных систем и данных», — отметил директор по развитию компании «Аванпост» Олег Губка.
«Централизация управления доступом и полномочиями пользователей в информационных системах “БФТ-холдинга” с использованием сертифицированных решений повышает степень защиты конфиденциальных данных, упрощает контроль за полномочиями пользователей, облегчает мониторинг и при необходимости обеспечивает блокировку доступа к информационным системам. За счет этого снижается нагрузка на администраторов систем в части управления жизненным циклом учетных записей и предоставления доступа, а также повышается производительность пользователей в связи с сокращением временных затрат на аутентификацию. Центр управления учетными записями пользователей и сертификатами легко масштабируется — к нему можно подключать различные информационные системы», — сказала Наталья Зейтениди, первый заместитель генерального директора «БФТ-холдинг».
***
За спиной «БФТ-холдинга» более 6000 реализованных проектов, 25 лет работы и участие в более 10 масштабных ИТ-проектах, среди которых проект по развитию Национальной системы управления данными (Единая информационная платформа и Витрины данных) Минцифры России и др.
Компания «Аванпост» – российский разработчик систем идентификации и управления доступом. «Аванпост» работает на рынке информационных технологий с 2007 г. Все решения разработаны с учетом требований законодательства РФ (№152ФЗ, СТО БР ИББС, нормативные документы ФСТЭК и ФСБ, PCI DSS), входят в Единый реестр отечественного ПО, а также сертифицированы в структурах ФСТЭК России. Решения «Аванпост» работают и как самостоятельные продукты, так и интегрируются в единый программный комплекс, позволяя компаниям-заказчикам автоматизировать все процессы, связанные с контролем и управлением доступом.
Короткая ссылка
