наверх

Главная, «Computerworld Россия», № 26, 2012 567 прочтений

Учет учетных записей

Avanpost представляет модульную систему IDM

Валерий Коржов

Computerworld Россия

Avanpost представляет модульную систему IDM
ИЗНАЧАЛЬНО AVANPOST разрабатывался как комплексный продукт для защиты банковской информационной системы

В начале октября компания Avanpost представила новую версию системы управления учетными записями на предприятии (Identity Management, IDM) — Avanpost 3.0. Продукт изначально разрабатывался для построения комплексной системы безопасности банка, а в 2007 году был выведен на рынок как универсальный, однако его развитие активизировалось после вхождения Avanpost в состав холдинга Leta Group в 2010 году. На сегодняшний день он внедрен уже более чем у 20 клиентов.

Ключевой особенностью Avanpost 3.0 является методика внедрения, которая предполагает интеграцию IDM с базой данных отдела кадров. «Кадровая база на предприятии всегда верна, — поясняет Андрей Конусов, генеральный директор Avanpost, — потому что по ней начисляются зарплаты». Вначале продукт получает данные из кадровой базы и фиксирует доступ пользователей к различным компонентам информационной системы предприятия. Через некоторое время собранные данные анализируются сотрудниками отдела и по ним строится ролевая модель доступа на предприятии. Эта модель может быть построена за две-три недели, по истечении которых продукт запускается в режиме мониторинга для выявления ошибок в установленной схеме авторизации конкретных пользователей. После того как права ролевой модели сформированы и протестированы, система переводится в промышленную эксплуатацию. Весь процесс внедрения IDM можно выполнить за два месяца.

Avanpost 3.0 можно использовать как в крупных компаниях, так и на средних предприятиях, где часто возникает потребность в изменении прав доступа сотрудников, добавлении новых пользователей или защите данных при увольнении работников. Продукт сертифицирован по требованиям ФСТЭК и может использоваться в системах обработки персональных данных до первого уровня включительно. Он может использовать самые разнообразные методы аутентификации, в том числе и с применением USB-ключей.

Пока российский рынок систем управления учетными записями развивается не очень активно. На нем присутствуют в основном крупные производители программного обеспечения (Oracle, IBM, Microsoft) или разработчики аппаратных устройств двухфакторной аутентификации («Аладдин Р.Д.», RSA и др.). По словам Конусова, проекты внедрения сложных систем IDM длятся слишком долго и часто не доводятся до конца, а специализированные решения сильно привязаны к производителю аппаратных идентификаторов. «В результате в России сейчас только 20% крупных компаний имеют внедренные IDM-решения, — говорит он, — в то время как на Западе такие системы функционируют у 80% крупных и 50% средних компаний». Это при том что наличие системы контроля доступа требуется в соответствии с законом «О персональных данных» практически всем компаниям.

Изначально Avanpost разрабатывался как комплексный продукт для защиты банковской информационной системы. Поэтому в нем предусмотрена возможность дополнить его системой однократного входа (Single Sign On, SSO), модулем IPSec-VPN, механизмом контроля действий пользователей, порталом самообслуживания и компонентом для контроля мобильных устройств. «Однако именно в части функционала IDM мы имеем уникальное для российского рынка предложение, — отметил Конусов, — поэтому приняли решение сконцентрировать свои усилия на этом направлении». У системы Avanpost оригинальная схема лицензирования — установка ядра бесплатна, а деньги клиент платит за количество пользователей, обслуживаемых продуктом. Платными также являются компоненты интеграции с различными системами, или коннекторы: 150 тыс. руб., если компонент уже был написан на момент обращения, и 300 тыс. руб., если его предстоит разработать. Однако есть набор бесплатных компонентов к наиболее популярным системам.

Купить номер с этой статьей в pdf

Комментарии


26/05/2016 №08

Купить выпуск

Анонс содержания
«Computerworld Россия»

Подписка:

«Computerworld Россия»

на месяцев

c

Средство массовой информации - www.osp.ru. Свидетельство о регистрации СМИ сетевого издания Эл.№ ФС77-62008 от 05 июня 2015 г. Выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзором)