«Аванпост» создала в «Мосводоканале» систему управления доступом к инфоресурсам
«Аванпост» внедрила ПО Avanpost IDM и Avanpost SSO в АО «Мосводоканал». В ходе проекта была создана комплексная ИБ-система, обеспечившая автоматизацию процессов управления доступом к информационным ресурсам предприятия. Проект занял несколько лет, работы начались в 2015 году.
При этом отдел технической защиты информации «Мосводоканалf» получил единый инструмент централизованного управления правами доступа, охватывающий всех пользователей ИС предприятия.
Использование созданного ИБ-решения позволило заказчику существенно ускорить предоставление доступа к нужным инфоресурсам, а также свести к минимуму риски, связанные с наличием у сотрудников избыточных прав доступа и накоплением в ИС активных учетных записей лиц, которые уже не работают на предприятии (так называемых «мертвых душ»).
В компании «Аванпост» напоминают, что в крупных организациях появление и рост числа «мертвых душ», а также «обрастание» сотрудников избыточными правами, назначение которых никто не может вспомнить, неизбежно происходит при любом варианте ручного управления доступом. А каждая такая ошибка – это уязвимость в системе ИБ.
Проект позволил «Мосводоканалу» решить эту проблему и предотвратить возможность ее появления в дальнейшем.
В число ИТ-решений, интегрированных с IDM в рамках данного проекта, вошли наиболее критичные системообразующие элементы ИС заказчика: доменная структура на базе MS Active Directory, ERP-система на базе Oracle E-Business Suite (OEBS), ряд бизнес-систем на базе платформы «1С». При этом кадровой системой, создающей поток кадровых событий, является «1С ЗУП». Более того, внедрение Avanpost SSO позволило для всех ключевых ИТ-систем заказчика (включая OEBS и 1C) реализовать средства однократной аутентификации пользователей.
Источник: Пресс-служба компании Аванпост