Интегрированное решение «БФТ-Холдинг» и «Аванпост»
Компании «БФТ-Холдинг» и «Аванпост» представили интегрированное решение для повышения уровня информационной безопасности, предназначенное для централизованного управления доступом в системах «БФТ-Холдинг». Решение основано на пакете сертифицированных продуктов Avanpost IDM+FAM и обеспечивает соответствие нормативным требованиям ФСТЭК.
Партнерство с «Аванпост», отмечают в «БФТ-Холдинге», позволило получить новые инструменты аутентификации корпоративного уровня (включая многофакторную аутентификацию в ОС, мобильных, десктопных и веб-приложениях организации) и средства управления учетными записями и правами доступа пользователей. Решение позволяет создать центр управления учетными записями пользователей и сертификатами и может легко адаптироваться и интегрироваться с имеющейся инфраструктурой органа государственной власти (местного самоуправления) за счет применения стандартизованных протоколов.
Центр управления учетными записями пользователей и сертификатами включает в себя два компонента:
• Avanpost IDM – управляет процессом назначения ролей и аутентификационными данными категорий пользователей. В этой системе создается учетная запись пользователя, которая включает не только данные для аутентификации, но и набор его полномочий;
• Avanpost FAM – позволяет однократно вводить данные и персонифицирует доступ, задействуя единый идентификатор физического лица для приложений. Система использует доверенные источники аутентификации, в том числе ЕСИА.
Avanpost IDM и Avanpost FAM могут работать в среде различных ОС (Windows, Linux) и поддерживают популярные СУБД, в том числе PostrgeSQL.
Основные функциональные возможности решения:
- управление учетными записями пользователей – группами полномочий сотрудников;
- управление параметрами блокировок учетной записи пользователя;
- управление средствами аутентификации (паролями, открытыми сертификатами, используемыми при аутентификации), а также открытыми ключами электронных подписей пользователей систем;
- управление характеристиками паролей (требования к длине, сложности, неповторяемости, времени использования);
- формирование заявки новым пользователем на создание учетной записи;
- управление процессами предоставления доступа на базе BPM;
- многофакторная аутентификация пользователей и администраторов;
- регистрация событий аутентификации пользователей и администраторов, управления учетными записями пользователей, изменения пароля пользователем;
- обеспечение однократного предъявления аутентификационной информации пользователем (физическим лицом) при его доступе к нескольким информационным системам (SSO — Single Sign on);
- аутентификация пользователей с использованием их учетных записей ЕСИА;
- управление разрешениями на доступ к системам, в том числе временным доступом;
- возможность получения данных о сотруднике из кадровых учетных систем.
Как отмечают в «БФТ-Холдинге», централизация управления доступом и полномочиями пользователей в информационных системах компании с использованием сертифицированных решений повышает степень защиты конфиденциальных данных, упрощает контроль за полномочиями пользователей, облегчает мониторинг и при необходимости обеспечивает блокировку доступа к информационным системам. За счет этого, комментируют в «БФТ-Холдинге», снижается нагрузка на администраторов систем в части управления жизненным циклом учетных записей и предоставления доступа, повышается производительность пользователей в связи с сокращением временных затрат на аутентификацию. Центр управления учетными записями пользователей и сертификатами легко масштабируется – к нему можно подключать различные информационные системы.