Поделиться
«Компетенс Ай Ти» создала централизованную систему двухфакторной аутентификации и управления доступом в «ОКБМ Африкантов»
Компания «Компетенс Ай Ти», российский вендор, представляющий на рынке собственную линейку программных продуктов под брендом Indeed-ID IAM, сообщает о завершении проекта по созданию централизованной системы двухфакторной аутентификации и управления доступом к информационным ресурсам в «ОКБМ Африкантов».
«ОКБМ Африкантов» («Опытное конструкторское бюро машиностроения им. И. И. Африкантова») — одна из ведущих конструкторских организаций атомного машиностроения России, крупный научно-производственный центр атомного машиностроения, располагающий многопрофильным конструкторским коллективом, собственной исследовательской, экспериментальной и производственной базой. Основанное в 1947 г., предприятие имеет развитую инфраструктуру с полным производственно-технологическим циклом: от проектирования, изготовления и тестирования до комплектной поставки заказчику и обеспечения сервисного сопровождения в течение всего периода эксплуатации реакторных установок высокой надежности. Заказчиками продукции «ОКБМ Африкантов» являются предприятия госкорпорации «Росатом», атомного машиностроения, судостроительной промышленности, министерство обороны РФ, многие зарубежные компании.
Масштабность и сфера деятельности организации накладывают определенный требования на уровень информационной безопасности. Основной целью данного проекта стала минимизация рисков, связанных с временными и финансовыми затратами на ликвидацию последствий инцидентов. Первоочередной задачей и первым шагом к созданию централизованной системы управления доступом стало развертывание домена. Далее необходимо было обеспечить быстрый и удобный доступ сотрудников организации в созданную корпоративную информационную сеть. Внедрение программного продукта Indeed-IDLogon for Windows в среде ActiveDirectory так же обеспечило службе информационной безопасности наличие доказательной базы для облегчения расследования инцидентов несанкционированного доступа в сеть. На следующем этапе была решена задача оптимизации доступа к информационным ресурсам компании. Использование продукта Indeed-ID Enterprise SSO не только избавило пользователей от необходимости запоминать и вводить каждый раз для каждого бизнес-приложения свой пароль, но и автоматизировало работу ИТ-службы по настройке доступа в те или иные приложения, в зависимости от бизнес-роли сотрудника.
Из широкого спектра технологий аутентификации, поддерживаемых системой Indeed-ID IAM, служба безопасности ОКБМ выбрала двухфакторную аутентификацию на основе считывателей Z2-USB, то есть для получения доступа к рабочему столу Windows или в нужное приложение необходимо приложить бесконтактную карточку и ввести личный PIN-код. При этом сотрудники организации используют для доступа в информационную сеть те же карты, что и для физического доступа в помещения организации (в системе СКУД).
«Программно-аппаратный комплекс использует самые современные информационные технологии, чего порой так не хватает другим близким по функционалу продуктам, и решает у нас главную проблему - возможность несанкционированного доступа в корпоративную сеть», - рассказывает Юрий Юрченко, начальник отдела вычислительных систем ОКБМ, - «используя продукт мы впервые получили возможность исключить предоставление пользователями своих паролей коллегам по работе, записывание паролей на листочках, приклеенных к монитору, а также предоставили пользователям возможность автоматической аутентификации для всех приложений, осуществляемой единожды при входе в домен. Решилась проблема и с увольняющимися сотрудниками и с сотрудниками, переводимыми на другие должности. В целом довольны и комплексом, и оказываемой технической поддержкой, при помощи которой мы смогли настроить систему "под себя"».
Короткая ссылка
