Продукты
Новости
О компании
Проекты
Импортозамещение
Документация
Тех-поддержка
Партнеры
Продукты
Новости
Проекты
О компании
Партнеры
Тех-поддержка
Документация
Импортозамещение
Меню 1 (mobile)
Меню — Продукты
Multi-Factor Authentication +
Privileged Access Management
Public key infrastructure
Certificate Authority
Unified SSO
Device Control
Все продукты
Identity Management
Federated Access Manager
Directory Service
Меню 2 продукты (mobile)
Меню — О компании
Контакты
Вакансии
Меню 3 о компании (mobile)
Меню — Документация
Документация FAM
Документация MFA+
Документация DS
Документация PKI
Документация SmartPAM
Документация IDM
Меню 4 доки (mobile)
Error get alias
Error get alias
Error get alias
Error get alias
Error get alias
Error get alias
Error get alias
Error get alias
Error get alias
Error get alias
«Базэл Аэро»
Проекты
Главная

«Базэл Аэро»

Клиент
«Базэл Аэро» является управляющей компанией аэропортов в городах Краснодар, Сочи, Анапа, Геленджик.
Продукт №1
Отрасль

Информация о проекте

Транспорт

О компании

Базэл Аэро / 1 500 пользователей

«Базэл Аэро» основана в 2007 году, является управляющей компанией аэропортов в городах Краснодар, Сочи, Анапа, Геленджик.

О проекте

Задача:

По плану заказчика, IDM-система должна была обеспечить контроль доступа сотрудников трех аэропортов, уменьшить риски информационной безопасности и повысить эффективность работы ИБ- и ИТ-подразделений.

Решение

Создание единой системы управления

Аэропорты Краснодарского края применяют множество разноплановых информационных систем, уделяя первостепенное внимание их безопасности. Очередным крупным шагом в этом направлении стало создание единой системы управления доступом для трех аэропортов — Сочи, Краснодара и Анапы, а также выбор Avanpost IDM как ее основы.

Интеграция avanpost к it-системам

Центральной частью проекта стала интеграция Avanpost IDM с кадровой системой заказчика, как с источником кадровых событий, и с целым рядом целевых систем, доступ к которым контролирует Avanpost IDM. В данном проекте был разработан особый подход, позволивший подключить к Avanpost IDM обширный ландшафт ИТ-систем на базе платформы 1С, а также осуществить унифицированную интеграцию с инстансами, наладить сквозную связь всех подключаемых систем и эффективно управлять информацией о пользователях (разбросана по инстансам и сильно перекрывается) с помощью уникальных идентификаторов, полученных из кадровой системы. Централизованное управление доступом при обилии инстансов, в основе которого лежит универсальный механизм, — это и особенность, и одна из наиболее сложных технических проблем, решенных в рамках проекта.

Достигнутые цели

В данном проекте эти цели достигнуты и превышены. Так, сокращены до минимума задержки на предоставление доступа к информационным системам для всей распределенной сети рабочих мест, а сам этот процесс теперь унифицирован и полностью прозрачен. У заказчика появились эффективные средства контроля как за наличием предоставленного доступа у пользователей, так и за правильностью, своевременностью и согласованностью перенастройки прав доступа в связи с различными кадровыми событиями: приемом на работу и увольнением, должностными перемещениями, отпусками, включением сотрудника в проектные группы и др. Устранен риск появления «мертвых душ» и накопления избыточных прав, а также другие риски ИБ, связанные с выполнением вручную потока заявок на изменение прав доступа. Все проявления «человеческого фактора» в сфере управления доступом ушли в прошлое. При этом кардинально снизилось время полноценного включения в работу новых сотрудников бизнес подразделений.