Созданное в рамках данного проекта ИТ-решение обеспечивает централизованное управление правами доступа для всех пользователей основной информационной системы Службы 112 (СПО КоордКом), включая более 4 тыс. сотрудников различных организаций, работу которых координирует эта служба. Среди них: Скорая помощь, Полиция, Пожарная служба, Единая диспетчерская и мн. др. Главными элементами этого решения являются единая автоматизированная система управления учетными записями и полномочиями пользователей СПО КоордКом, а также единый каталог пользователей данного СПО, являющихся сотрудниками Службы 112 или внешних координируемых организаций. СПО КоордКом обеспечивает работу операторов, а также управление вызовами/обращениями граждан к экстренным службам.
Кроме того, разработано удобное Web-приложение для управления единым каталогом, с помощью которого ответственные лица внешних организаций могут самостоятельно заводить новых работников, изменять данные о них, увольнять работников при окончании сотрудничества и производить другие действия. Все эти изменения Avanpost IDM автоматически отслеживает и производит (в автоматическом или автоматизированном режиме) соответствующую перенастройку управляемых информационных систем. При этом права ответственного лица ограничены разделом каталога, выделенным для его организации (станции скорой помощи, пожарной части и т.д.).
Avanpost IDM автоматизировал создание учетных записей пользователей и управление доступом в ИС КоордКом и в 1С-системах Службы 112. Также IDM-решение контролирует кадровые перемещения работников Службы 112 и внешних организаций, автоматически блокируя учетные записи и отзывая права доступа при увольнении работников.
С помощью Avanpost IDM удалось достичь еще одной ключевой цели проекта — объединить, унифицировать, повысить прозрачность и координировать из единого центра всю совокупность ранее разрозненных бизнес-процессов, поддерживающих предоставление, учет и контроль доступа для сотрудников Службы 112 и всех координируемых ею служб и ведомств. Во многие такие процессы была встроена расширенная процедура контроля, в которой согласование с уполномоченными лицами заявок на предоставление прав доступа объединено с проверкой данных о субъектах доступа и подтверждением прохождения пользователями профессиональной подготовки в Учебном центре. Теперь к заявкам можно добавлять различные сопроводительные документы (анкеты, сертификаты и др.) — в соответствии с регламентами Службы 112.
Все эти меры исключили ошибки и устранили задержки при корректировке прав доступа, связанной с кадровыми событиями (отпусками, увольнениями, должностными перемещениями сотрудников, изменениями оргструктуры и др.) или изменениями ролевой модели. Они также привели к резкому сокращению времени предоставления доступа к системе новым сотрудникам с соблюдением всех текущих регламентов.
Третьим ключевым элементом внедренного ИТ-решения стали механизмы интеграции Avanpost IDM с СПО КоордКом, с кадровой системой 1С: ЗУП, с 1С: Бухгалтерией и с системой 1С: ITIL, отвечающей за управление процессами технической поддержи всех ИС Службы 112. Заказчик использует указанные продукты 1С в исполнении для Государственных учреждений. Отметим, что при разработке механизмов интеграции использовались методики, инструменты, программные интерфейсы и готовые модули сопряжения (коннекторы) Avanpost IDM с различным прикладным и инфраструктурным ПО.
Avanpost IDM превосходит все конкурирующие решения по простоте применения технологии интеграции и по числу готовых коннекторов. Несмотря на это, необходимость подключения к Avanpost IDM большого числа внешних ИС создала определенные организационные и технические трудности. Преодолеть их практически без задержек, выполнив при этом все требования заказчика, помог опыт реализации похожей схемы в Правительстве Москвы (проект в ДИТ Москвы). Наработанные технологии были успешно применены в Службе 112. А адаптированная к ее требованиям методика позволила масштабировать внедренное решение на все ведомства, подключенные к ИС Службы 112.
Опыт эксплуатации Avanpost IDM в Службе 112 показывает, что все цели проекта полностью достигнуты. Заказчик получил современное, масштабируемое решение с большим потенциалом развития, которое покрывает его текущие и перспективные потребности. При этом возросший уровень ИБ не оказал какого-либо негативного влияния на работу операторов, прием на работу новых сотрудников, подключение новых организаций к Системе 112. Всё это помогает Службе 112 решать её основную задачу — помогать людям правильно вести себя при любых экстренных или чрезвычайных ситуациях, экономить время и делать реакцию на любое происшествие комплексной, точной и контролируемой.
Компания Аванпост встроила универсальный механизм локализации в новые версии своих программных продуктов Avanpost IDM и Avanpost Web SSO, что сделало их пользовательские интерфейсы мультиязычными. Теперь это ПО полностью отвечает текущим и перспективным потребностям российских организаций, работающих в странах ближнего и дальнего зарубежья. Кроме того, этот проект стал важным этапом реализации экспортной программы компании.
Новая версия существенно расширяет возможности этой системы: обеспечивает потребности самых крупных заказчиков, в полном объеме поддерживает работу корпоративных УЦ, выводит на новый уровень работу с виртуальными (облачными) носителями, поддерживает рабочие станции на ОС Linux, позволяет объединить в одну операцию выпуск носителей с несколькими сертификатами и другой информацией, а также содержит ряд других принципиальных усовершенствований. Выпуск PKI 6.0 не только подтверждает и закрепляет лидерство Аванпост в этом сегменте PKI, но и является существенным шагом в развитии всего российского рынка ИБ.