Продукты
Новости
О компании
Проекты
Импортозамещение
Документация
Тех-поддержка
Партнеры
Продукты
Новости
Проекты
О компании
Партнеры
Тех-поддержка
Документация
Импортозамещение
Меню 1 (mobile)
Меню — Продукты
Multi-Factor Authentication +
Privileged Access Management
Public key infrastructure
Certificate Authority
Unified SSO
Device Control
Все продукты
Identity Management
Federated Access Manager
Directory Service
Меню 2 продукты (mobile)
Меню — О компании
Контакты
Вакансии
Меню 3 о компании (mobile)
Меню — Документация
Документация FAM
Документация MFA+
Документация DS
Документация PKI
Документация SmartPAM
Документация IDM
Меню 4 доки (mobile)
Информация о проекте
Отрасль
Рекрутинг
Продукт

Компания интернет-рекрутмента

Интернет-рекрутмент
Проекты
Главная

О проекте

Характеристики проекта

//
  • Проектная команда Аванпоста
Все работы выполнены командой,
состоящей из 6 человек.

  • Насыщенный ИТ-ландшафт
Кадровый источник MDS, AD, MS Exchange, семейство ИС 1C, GitHub, Jira, Confluence, Яндекс-Облако.

  • 2300 пользователей

Ключевые задачи проекта. Требования
к промышленному внедрению

//
UAP. Автоматизация управления доступом и жизненным циклом УЗ
  • Повышение уровня защищённости организации посредством автоматизации и централизации управления доступом УЗ работников в управляемых ИС;
  • Повышение качества и скорости обслуживания пользователей в части предоставления доступа к управляемым ИС;
  • Снижение издержек на обслуживание процессов управления УЗ и правами доступа к управляемым ИС.

IAC. Комплаенс и автоматизация процессов управления рисками
  • Реализовать возможность проведения легитимизации и аудита прав УЗ работников;
  • Реализовать функционал для выявления несоответствия настроек управляемых ИС.

Решение

Описание проекта

//
Пилотный некоммерческий проект
Познакомил Заказчика с возможностями Avanpost IDM, помог разработать требования к промышленному внедрению.

Доверенный источник данных
Кадровая информация загружается из ИС «MDS». Разработан коннектор в формате T-SQL-запросов к базе данных, опубликованной на MS SQL Server.

Интеграция с ИС
  • Над которыми осуществляется управляющее взаимодействие:
  • MS Active Directory — применен готовый коннектор, из числа поставляемых с продуктом;
  • MS Exchange — разработан коннектор;
  • Семейство систем 1C (14 шт) — разработаны коннекторы;
  • Atlassian Jira — разработан коннектор;
  • GitHub — разработан коннектор;
  • Maternost — разработан коннектор;
  • Anaplan — разработан коннектор;
  • Assist — разработан коннектор;
  • Яндекс Облако — разработан коннектор.
  • Аутентификация администраторов
  • При доступе в административную консоль организована с использованием их учетных записей в Active Directory.

Аутентификация пользователей
Реализована через удобный workflow в режиме единого окна с использованием их учетных записей в Active Directory.

Элементы бизнес-логики:
  • Реализованы схемы кадровых бизнес-процессов, заявки, шаблоны почтовых уведомлений, шаблоны учетных записей, набор отчетов;
  • Автоматизирован процесс предоставления/отзыва доступа работников Заказчика в критически важные ИС.

Комплаенс
  • Настроена ролевая модель, учитывающая правила сочетания ролей;
  • Настроен процесс отслеживания нелегитимно выданных ролей и полномочий;
  • Настроен аудит, контролирующий полноту выданного доступа.

Развитие
В 2022—2024 годах выполнено расширение функционала увеличения перечня интегрируемых ИС и корректировка бизнес-процессов.

Результаты внедрения

//
Автоматизация процесса
Процесс предоставления/отзыва доступа автоматизирован, минимизировано время предоставления доступа.

Дорогой персонал не задействован
Не используется ресурс дорогого персонала для формирования и согласования заявок на доступ/отзыв доступа.

Оптимальный процесс
Реализован оптимальный процесс информирования работников.

Ролевая модель
Настроена ролевая модель, учитывающая правила сочетания ролей.

Наблюдение за нелегитимностью
Настроен процесс отслеживания нелегитимно выданных ролей и полномочий.

Настроенный аудит
Настроен аудит, контролирующий полноту выданного доступа.