Как организовать эффективное управление доступом к...
Transcript of Как организовать эффективное управление доступом к...
![Page 1: Как организовать эффективное управление доступом к информационным ресурсам в государственных органах](https://reader034.fdocuments.net/reader034/viewer/2022052316/557ef054d8b42a34628b4fac/html5/thumbnails/1.jpg)
Александр Санин
Коммерческий директор
Как организовать эффективное управление доступом к информационным ресурсам в
государственных органах власти
![Page 2: Как организовать эффективное управление доступом к информационным ресурсам в государственных органах](https://reader034.fdocuments.net/reader034/viewer/2022052316/557ef054d8b42a34628b4fac/html5/thumbnails/2.jpg)
ВВЕДЕНИЕ
Подсистема управления доступом – является ключевым и важнейшим компонентом любой системы обеспечения информационной
безопасности
Решения класса IDM (Identity Management) либо в более широком смысле IAM (Identity & Access Management) – призваны автоматизировать
процессы управления доступом
![Page 3: Как организовать эффективное управление доступом к информационным ресурсам в государственных органах](https://reader034.fdocuments.net/reader034/viewer/2022052316/557ef054d8b42a34628b4fac/html5/thumbnails/3.jpg)
ПРОБЛЕМАТИКА
Основные проблемы в организации доступа в государственных учреждениях:
Бюрократизированность процесса;
Отсутствие необходимого количества квалифицированных кадров;
Большое количество «специфических» ИТ-систем;
Территориальная распределенность;
Сложность либо невозможность бюджетирования дорогостоящих западных решений.
![Page 4: Как организовать эффективное управление доступом к информационным ресурсам в государственных органах](https://reader034.fdocuments.net/reader034/viewer/2022052316/557ef054d8b42a34628b4fac/html5/thumbnails/4.jpg)
IDM может быть российским
ПК «Аванпост» Помимо IDM функционала продукт
расширяется для решения следующих задач:
Полноценное управление инфраструктурой
PKI с функциями систем класса TMS
Реализация функций однократной
аутентификации – Avanpost SSO
Построение защищенных VPN соединений с
использованием крипто алгоритмов ГОСТ –
Avanpost IPSec
Мониторинг действий пользователей при
помощи модуля Avanpost SeS
Модуль самообслуживания пользователей –
Avanpost SLS
Модуль управления мобильными
устройствами – Avanpost Mobile
![Page 5: Как организовать эффективное управление доступом к информационным ресурсам в государственных органах](https://reader034.fdocuments.net/reader034/viewer/2022052316/557ef054d8b42a34628b4fac/html5/thumbnails/5.jpg)
ПРИМЕР ПРОЕКТА
Задачи которые необходимо было решить:
Реализация принципа «единого окна» в рамках процесса управления доступом;
Снижение времени и трудозатрат специалистов на обработку заявок на предоставление доступа;
Полноценная интеграция с действующим удостоверяющим центром и реализация механизмов автоматизированного управления ключевыми носителями; Интеграция системы с действующей СКУД, так называемая функция трехфакторной аутентификации.
Исходные данные: Государственное учреждение в которой по штатному расписанию числиться порядка 1500 сотрудников;
В службе ИТ работает 40 сотрудников, плюс 4 человека работают в рамках удостоверяющего центра Крипто-про;
Управление доступом к информационным ресурсам, а так же работа с PKI-инфраструктурой ведется классическим образом, а проще говоря, в ручном режиме.
![Page 6: Как организовать эффективное управление доступом к информационным ресурсам в государственных органах](https://reader034.fdocuments.net/reader034/viewer/2022052316/557ef054d8b42a34628b4fac/html5/thumbnails/6.jpg)
УЦ
ДИТ
Управление ключевыми носителями
Пользователи
Управление сертификатами и лицензиями СКЗИ
Аванпост
ПРИМЕР ПРОЕКТА
Отдел кадров
СКУД
![Page 7: Как организовать эффективное управление доступом к информационным ресурсам в государственных органах](https://reader034.fdocuments.net/reader034/viewer/2022052316/557ef054d8b42a34628b4fac/html5/thumbnails/7.jpg)
ПРИМЕР ПРОЕКТА
Достигнутые результаты:
Доступ к 3-м информационным системам предоставляется в режиме «одного окна», в связи с этим время затрачиваемое сотрудниками ДИТ на выполнение заявки на предоставления доступа снизились в 2 раза;
Сотрудники получают доступ автоматически, как только происходят изменения в кадровой базе данных. Время предоставления доступа ко всем необходимым системам для новых сотрудников сократилось с 4 дней до 3 часов (почти в 10 раз);
Автоматизирован процесс управления сертификатами, время затрачиваемое оператором УЦ на выполнение запроса на сертификат сократилось в 5 раз;
Реализуется интеграция со СКУД. В связи с этим пользователи помимо предъявления носителя и ПИН-кода проверяются так же на физическое месторасположение, т.н. трехфакторная аутентификация;
Плановая окупаемость наступает через 15 месяцев;
![Page 8: Как организовать эффективное управление доступом к информационным ресурсам в государственных органах](https://reader034.fdocuments.net/reader034/viewer/2022052316/557ef054d8b42a34628b4fac/html5/thumbnails/8.jpg)
14 сентября
пятница
Д.С. Василевский, компания «Аванпост»
«Практическое применение Avanpost при
организации доступа к информационным
ресурсам»
Секция 12:10 – 13:40
ЗАКЛЮЧЕНИЕ