Андрей Конусов
Андрей Конусов: «Намечается тенденция к импортозамещению, и мы вполне можем достойно конкурировать с иностранными продуктами IDM»

Компания «Аванпост» объявила о начале поставок новой, четвертой версии своего флагманского продукта, который, по утверждению компании, уже становится больше, чем система управления идентификационными данными (Identity Management, IdM), постепенно преобразуясь в систему контроля и управления доступа (СКУД) — но не на физическом уровне, а на информационном. Основное назначение продукта состоит уже не просто в координации идентификаторов в разных системах, но в управлении и контроле за правами доступа пользователей. При этом «Аванпост» отказывается от развития трех дополнительных модулей: шифрования по IPSec, контроля действий пользователей и мобильной защиты, предпочитая сконцентрировать свои усилия на модулях управления идентификацией IDM, инфраструктуры сертификатов PKI и единократного механизма идентификации SSO, их сочетание и позволяет построить комплексную систему управления доступом.

В новой версии Avanpost переписано ядро — оно ориентировано на работу с крупными информационными системами, объединяющими несколько десятков и даже сотен тысяч сотрудников. У компании уже есть один крупный заказчик — ФНС, контракт с которым обслуживает «Элвис-Плюс». В рамках этого контракта Avanpost обеспечивает работу до 150 тыс. пользователей. Для столь крупных заказчиков были усовершенствованы механизмы согласования и планирования изменений. В частности, разработан инструментарий, позволяющий создавать новые роли или корректировать старые с помощью указания тех информационных систем, к которым должен получить доступ сотрудник соответствующей роли. Система автоматически построит бизнес-процесс согласования изменений в правах доступа для получения подтверждения от всех ответственных сотрудников. Процедура модификации ролей называется ресертификацией — инструмент для ее реализации входит в ядро системы.

Новая версия системы поддерживает самые разнообразные методы аутентификации, в том числе графические пароли и биометрическую аутентификацию. В следующей версии, 4.1, которая будет выпущена через квартал, предполагается добавить аутентификацию с помощью одноразовых паролей. «Мы поддерживаем полный набор любых форм паролей под одной крышей», — заверил Андрей Конусов, генеральный директор «Аванпоста». В четвертой версии также усовершенствован механизм формирования отчетов, которые могут быть переданы в систему корреляции и анализа событий SIEM. Для их разработки даже создан специальный язык программирования, который позволит клиентам или партнерам составить необходимый им набор отчетов.

Для работы с большими и сложными системами, содержащими множество модулей интеграции с различными корпоративными системами, компания разработала специальную шину, которая, как выразился Конусов, «реализует 80% логики по интеграции». Соответствующий комплект разработчика доступен клиентам и партнерам. Отдельно компания разработала шину для связи с системами дистанционного банковского обслуживания. В дальнейшем планируется создать шины для взаимодействия с системами электронного документооборота, технической поддержки и корреляции событий.

За прошедший, 2013 год компании удалось втрое увеличить оборот — до 3 млн долл. Для дальнейшего развития бизнеса компания создает проектный офис и планирует предложить свой продукт за рубежом — пока речь идет о Казахстане и Белоруссии, но исследуются также и рынки дальнего зарубежья. Раз в квартал «Аванпост» рассчитывает выпускать небольшие изменения в своих продуктах, а раз в год — новую версию. Чтобы не поддерживать много версий своего ПО, в компании планируют очередную версию в рамках техподдержки реализовывать примерно за 40% стоимости новой лицензии, а переход на предыдущую будет предоставляться бесплатно.

Поделитесь материалом с коллегами и друзьями