Продукты
Новости
О компании
Проекты
Импортозамещение
Документация
Тех-поддержка
Партнеры
Продукты
Новости
Проекты
О компании
Партнеры
Тех-поддержка
Документация
Импортозамещение
Меню 1 (mobile)
Меню — Продукты
Multi-Factor Authentication +
Privileged Access Management
Public key infrastructure
Certificate Authority
Unified SSO
Device Control
Все продукты
Identity Management
Federated Access Manager
Directory Service
Меню 2 продукты (mobile)
Меню — О компании
Контакты
Вакансии
Меню 3 о компании (mobile)
Меню — Документация
Документация FAM
Документация MFA+
Документация DS
Документация PKI
Документация SmartPAM
Документация IDM
Меню 4 доки (mobile)
Информация о проекте
Клиент
«Базэл Аэро» является управляющей компанией аэропортов в городах Краснодар, Сочи, Анапа, Геленджик.
Отрасль
Транспорт
Продукт

«Базэл Аэро»

Главная
Проекты
«Базэл Аэро»

О компании

Базэл Аэро / 1 500 пользователей

//
«Базэл Аэро» основана в 2007 году, является управляющей компанией аэропортов в городах Краснодар, Сочи, Анапа, Геленджик.

О проекте

Задача:

//
По плану заказчика, IDM-система должна была обеспечить контроль доступа сотрудников трех аэропортов, уменьшить риски информационной безопасности и повысить эффективность работы ИБ- и ИТ-подразделений.

Решение

Создание единой системы управления

//
Аэропорты Краснодарского края применяют множество разноплановых информационных систем, уделяя первостепенное внимание их безопасности. Очередным крупным шагом в этом направлении стало создание единой системы управления доступом для трех аэропортов — Сочи, Краснодара и Анапы, а также выбор Avanpost IDM как ее основы.

Интеграция Avanpost к it-системам

//
Центральной частью проекта стала интеграция Avanpost IDM с кадровой системой заказчика, как с источником кадровых событий, и с целым рядом целевых систем, доступ к которым контролирует Avanpost IDM. В данном проекте был разработан особый подход, позволивший подключить к Avanpost IDM обширный ландшафт ИТ-систем на базе платформы 1С, а также осуществить унифицированную интеграцию с инстансами, наладить сквозную связь всех подключаемых систем и эффективно управлять информацией о пользователях (разбросана по инстансам и сильно перекрывается) с помощью уникальных идентификаторов, полученных из кадровой системы. Централизованное управление доступом при обилии инстансов, в основе которого лежит универсальный механизм, — это и особенность, и одна из наиболее сложных технических проблем, решенных в рамках проекта.

Достигнутые цели

//
В данном проекте эти цели достигнуты и превышены. Так, сокращены до минимума задержки на предоставление доступа к информационным системам для всей распределенной сети рабочих мест, а сам этот процесс теперь унифицирован и полностью прозрачен. У заказчика появились эффективные средства контроля как за наличием предоставленного доступа у пользователей, так и за правильностью, своевременностью и согласованностью перенастройки прав доступа в связи с различными кадровыми событиями: приемом на работу и увольнением, должностными перемещениями, отпусками, включением сотрудника в проектные группы и др. Устранен риск появления «мертвых душ» и накопления избыточных прав, а также другие риски ИБ, связанные с выполнением вручную потока заявок на изменение прав доступа. Все проявления «человеческого фактора» в сфере управления доступом ушли в прошлое. При этом кардинально снизилось время полноценного включения в работу новых сотрудников бизнес подразделений.