Меню 1 (mobile)
БФТ-Холдинг и Аванпост предлагают интегрированное решение для повышения уровня ИБ
2022-08-08
Решение предназначено для централизованного управления доступом в системах БФТ-Холдинга, российского разработчика программных продуктов и заказных решений для госсектора и бизнеса. Оно основывается на пакете сертифицированных продуктов Avanpost IDM+FAM и обеспечивает соответствие нормативным требованиям ФСТЭК.
Сегодня IT-инфраструктура регионов состоит из множества информационных систем, в которых работает большое количество пользователей. В связи с этим вопросы защиты информации и безопасного доступа к информационным системам стоят особенно остро. Программные продукты БФТ-Холдинга и ранее были обеспечены надежными средствами защиты. Партнерство с компанией «Аванпост» позволило получить новые инструменты аутентификации корпоративного уровня (включая многофакторную аутентификацию в ОС, мобильных, десктопных и веб-приложениях организации) и надежное управление учетными записями и правами доступа пользователей. Решение позволяет создать центр управления учетными записями пользователей и сертификатами и может легко адаптироваться и интегрироваться с имеющейся инфраструктурой органа государственной власти (местного самоуправления) за счет применения стандартизованных протоколов.
Центр управления учетными записями пользователей и сертификатами включает в себя два компонента:
Avanpost IDM и Avanpost FAM могут работать на различных операционных системах (Windows, Linux) и поддерживают популярные СУБД, в том числе PostrgeSQL.
Основные функциональные возможности решения:
Сегодня IT-инфраструктура регионов состоит из множества информационных систем, в которых работает большое количество пользователей. В связи с этим вопросы защиты информации и безопасного доступа к информационным системам стоят особенно остро. Программные продукты БФТ-Холдинга и ранее были обеспечены надежными средствами защиты. Партнерство с компанией «Аванпост» позволило получить новые инструменты аутентификации корпоративного уровня (включая многофакторную аутентификацию в ОС, мобильных, десктопных и веб-приложениях организации) и надежное управление учетными записями и правами доступа пользователей. Решение позволяет создать центр управления учетными записями пользователей и сертификатами и может легко адаптироваться и интегрироваться с имеющейся инфраструктурой органа государственной власти (местного самоуправления) за счет применения стандартизованных протоколов.
Центр управления учетными записями пользователей и сертификатами включает в себя два компонента:
- Avanpost IDM управляет процессом назначения ролей и аутентификационными данными категорий пользователей. В этой системе создается учетная запись пользователя, которая включает не только данные для аутентификации, но и набор его полномочий.
- Avanpost FAM позволяет однократно вводить данные и персонифицирует доступ, задействуя единый идентификатор физического лица для приложений. Система использует доверенные источники аутентификации, в том числе ЕСИА.
Avanpost IDM и Avanpost FAM могут работать на различных операционных системах (Windows, Linux) и поддерживают популярные СУБД, в том числе PostrgeSQL.
Основные функциональные возможности решения:
- Управление учётными записями пользователей — группами полномочий сотрудников.
- Управление параметрами блокировок учётной записи пользователя.
- Управление средствами аутентификации (паролями, открытыми сертификатами, используемыми при аутентификации), а также открытыми ключами электронных подписей пользователей систем.
- Управление характеристиками паролей (требования к длине, сложности, неповторяемости, времени использования).
- Формирование заявки новым пользователем на создание учетной записи.
- Управление процессами предоставления доступа на базе BPM.
- Многофакторная аутентификация пользователей и администраторов.
- Регистрация событий аутентификации пользователей и администраторов, управления учетными записями пользователей, изменения пароля пользователем.
- Обеспечение однократного предъявления аутентификационной информации пользователем (физическим лицом) при его доступе к нескольким информационным системам (SSO — Single Sign on).
- Аутентификация пользователей с использованием их учетных записей ЕСИА.
- Управление разрешениями на доступ к системам, в том числе временным доступом.
- Возможность получения данных о сотруднике из кадровых учетных систем.
Олег Губка, директор по развитию компании «Аванпост».
«Безопасность данных стала в последние месяцы вопросом номер один. Данные региональных информационных систем также могут быть похищены или попасть в открытый доступ. Надежная система аутентификации — один из важнейших способов защиты. Возможности решения, созданного „Аванпостом“ совместно с БФТ-Холдингом, помогут организациям обеспечить безопасность информационных систем и данных».
«Безопасность данных стала в последние месяцы вопросом номер один. Данные региональных информационных систем также могут быть похищены или попасть в открытый доступ. Надежная система аутентификации — один из важнейших способов защиты. Возможности решения, созданного „Аванпостом“ совместно с БФТ-Холдингом, помогут организациям обеспечить безопасность информационных систем и данных».
Наталья Зейтениди, Первый заместитель Генерального директора БФТ-Холдинга.
«Централизация управления доступом и полномочиями пользователей в информационных системах БФТ-Холдинга с использованием сертифицированных решений повышает степень защиты конфиденциальных данных, упрощает контроль за полномочиями пользователей, облегчает мониторинг и при необходимости обеспечивает блокировку доступа к информационным системам. За счет этого снижается нагрузка на администраторов систем в части управления жизненным циклом учетных записей и предоставления доступа, а также повышается производительность пользователей в связи с сокращением временных затрат на аутентификацию. Центр управления учетными записями пользователей и сертификатами легко масштабируется — к нему можно подключать различные информационные системы».
«Централизация управления доступом и полномочиями пользователей в информационных системах БФТ-Холдинга с использованием сертифицированных решений повышает степень защиты конфиденциальных данных, упрощает контроль за полномочиями пользователей, облегчает мониторинг и при необходимости обеспечивает блокировку доступа к информационным системам. За счет этого снижается нагрузка на администраторов систем в части управления жизненным циклом учетных записей и предоставления доступа, а также повышается производительность пользователей в связи с сокращением временных затрат на аутентификацию. Центр управления учетными записями пользователей и сертификатами легко масштабируется — к нему можно подключать различные информационные системы».
О компании AVANPOST:
Avanpost — российский вендор-новатор в области безопасности идентификационных данных, развивает свою экспертизу с 2007 г.
Avanpost предлагает как комплексное решение безопасности Identity Security Platform для защиты цифровых идентичностей пользователей, устройств и приложений от различных угроз для крупных предприятий и нагруженных инфраструктур, так и более легкие стандартизированные продукты для среднего бизнеса:
Экосистема решений по управлению доступом построена на базе полностью собственного ПО, лучшего в своем классе, не зависящего от сторонних решений и Open Source компонентов.
Архитектура продуктов предполагает использование в отказоустойчивых, геораспределенных, высоконагруженных инфраструктурах.
Avanpost придерживается идеологии максимальной открытости. Технологически совместимы с отечественным ПО, интегрируются и объединяются с программными компонентами различных вендоров.
Avanpost предлагает как комплексное решение безопасности Identity Security Platform для защиты цифровых идентичностей пользователей, устройств и приложений от различных угроз для крупных предприятий и нагруженных инфраструктур, так и более легкие стандартизированные продукты для среднего бизнеса:
- Avanpost IDM/IGA — система управления учетными записями и доступом к корпоративным ресурсам предприятия;
- Avanpost SmartPAM для контроля привилегированного доступа;
- Avanpost DS — российская служба каталогов, предназначенная для управления Linux-инфраструктурами и замены MS AD, каталог для промышленных нагрузок, протестированный на 30 млн объектах);
- Avanpost CA (российский доменный сервис сертификации, универсальный для различных доменов, включая MS);
- Avanpost PKI (управление жизненным циклом объектов инфраструктуры открытых ключей из единого центра);
- Продукты линейки аутентификации Avanpost Access: FAM, MFA+, USSO, WSSO, Device Control.
Экосистема решений по управлению доступом построена на базе полностью собственного ПО, лучшего в своем классе, не зависящего от сторонних решений и Open Source компонентов.
Архитектура продуктов предполагает использование в отказоустойчивых, геораспределенных, высоконагруженных инфраструктурах.
Avanpost придерживается идеологии максимальной открытости. Технологически совместимы с отечественным ПО, интегрируются и объединяются с программными компонентами различных вендоров.
Другие новости
Получайте свежие новости первыми!
