ИЗНАЧАЛЬНО AVANPOST разрабатывался как комплексный продукт для защиты банковской информационной системы

В начале октября компания Avanpost представила новую версию системы управления учетными записями на предприятии (Identity Management, IDM) — Avanpost 3.0. Продукт изначально разрабатывался для построения комплексной системы безопасности банка, а в 2007 году был выведен на рынок как универсальный, однако его развитие активизировалось после вхождения Avanpost в состав холдинга Leta Group в 2010 году. На сегодняшний день он внедрен уже более чем у 20 клиентов.

Ключевой особенностью Avanpost 3.0 является методика внедрения, которая предполагает интеграцию IDM с базой данных отдела кадров. «Кадровая база на предприятии всегда верна, — поясняет Андрей Конусов, генеральный директор Avanpost, — потому что по ней начисляются зарплаты». Вначале продукт получает данные из кадровой базы и фиксирует доступ пользователей к различным компонентам информационной системы предприятия. Через некоторое время собранные данные анализируются сотрудниками отдела и по ним строится ролевая модель доступа на предприятии. Эта модель может быть построена за две-три недели, по истечении которых продукт запускается в режиме мониторинга для выявления ошибок в установленной схеме авторизации конкретных пользователей. После того как права ролевой модели сформированы и протестированы, система переводится в промышленную эксплуатацию. Весь процесс внедрения IDM можно выполнить за два месяца.

Avanpost 3.0 можно использовать как в крупных компаниях, так и на средних предприятиях, где часто возникает потребность в изменении прав доступа сотрудников, добавлении новых пользователей или защите данных при увольнении работников. Продукт сертифицирован по требованиям ФСТЭК и может использоваться в системах обработки персональных данных до первого уровня включительно. Он может использовать самые разнообразные методы аутентификации, в том числе и с применением USB-ключей.

Пока российский рынок систем управления учетными записями развивается не очень активно. На нем присутствуют в основном крупные производители программного обеспечения (Oracle, IBM, Microsoft) или разработчики аппаратных устройств двухфакторной аутентификации («Аладдин Р.Д.», RSA и др.). По словам Конусова, проекты внедрения сложных систем IDM длятся слишком долго и часто не доводятся до конца, а специализированные решения сильно привязаны к производителю аппаратных идентификаторов. «В результате в России сейчас только 20% крупных компаний имеют внедренные IDM-решения, — говорит он, — в то время как на Западе такие системы функционируют у 80% крупных и 50% средних компаний». Это при том что наличие системы контроля доступа требуется в соответствии с законом «О персональных данных» практически всем компаниям.

Изначально Avanpost разрабатывался как комплексный продукт для защиты банковской информационной системы. Поэтому в нем предусмотрена возможность дополнить его системой однократного входа (Single Sign On, SSO), модулем IPSec-VPN, механизмом контроля действий пользователей, порталом самообслуживания и компонентом для контроля мобильных устройств. «Однако именно в части функционала IDM мы имеем уникальное для российского рынка предложение, — отметил Конусов, — поэтому приняли решение сконцентрировать свои усилия на этом направлении». У системы Avanpost оригинальная схема лицензирования — установка ядра бесплатна, а деньги клиент платит за количество пользователей, обслуживаемых продуктом. Платными также являются компоненты интеграции с различными системами, или коннекторы: 150 тыс. руб., если компонент уже был написан на момент обращения, и 300 тыс. руб., если его предстоит разработать. Однако есть набор бесплатных компонентов к наиболее популярным системам.