«Аванпост» значительно обновил свою IDM-систему
Андрей Конусов
Один из российских производителей систем по управлению идентификациями (IDM), компания «Аванпост» анонсировала выпуск очередной версии флагманского продукта – Avanpost 4.0.
Продукт построен на основе формулы комплексного управления доступом, включающей в себя модули IDM, PKI (Primary Key Infrastructure) – инфраструктуру открытых ключей, SSO (Single Sign-On) – однократную аутентификацию пользователя во всех нужных приложениях, а также набор коннекторов к различным приложениям. Эти три модуля дополняют друг друга, формируя комплексную модель безопасного доступа. По словам CEO компании Андрея Конусова, четвертая версия стала самой масштабной по числу технологических нововведений. Недаром работа над ней продолжалась два года силами 50 разработчиков.
Один из важнейших аспектов Avanpost 4.0 – интеграция IDM-решения с ИС заказчика, поскольку, по словам Андрея Конусова, эффективной IDM-система может считаться, только когда она управляет доступом абсолютно ко всем приложениям и ресурсам компании. Для реализации этой задачи был автоматизирован процесс создания коннекторов к ИС, а также создана универсальная шина для подключения к основным приложениям, включающая в себя 80% логики, которая должна быть заложена в коннекторе. Под каждую отдельную систему пишется свой плагин, получающий из нее данные и через нее же передающий их в Avanpost. Для написания этих плагинов «Аванпост» предлагает специальный SDK, воспользоваться которым могут как системные интеграторы, внедряющие IDM, так и сами заказчики. Отдельная шина была создана и для систем дистанционного банковского обслуживания, поскольку для них характерна более сложная логика доступа.
Андрей Конусов подчеркнул, что для защиты мобильных устройств не применяется стандартный подход, реализованный в MDM-системах и позволяющий удаленно управлять устройством вплоть до удаления всех данных, поскольку пользователи относятся к этому, как правило, негативно. Подсистема модуля SSO, отвечающая за работу с мобильными устройствами, позволяет устанавливать защищенный канал связи с бизнес-приложениями заказчика. Для этого достаточно скачать небольшую бесплатную программу для iOS или Google Android, при этом каждому устройству присваивается уникальный пин-код, блокируемый при его утере.
Не менее заметная доработка касается методически корректного создания ролевой модели организации и последующего ее поддержания в актуальном состоянии. Создание с нуля ролевой модели в организации – сложная процедура, сопряженная с целым рядом согласований. Благодаря функции IDM Roll Manager весь процесс автоматизирован. Суть в том, что все права доступа к ИС IDM Roll Manager сотрудник получает автоматически, формируя «матрицу» с фамилиями, должностями и правами. После этого аналитический модуль сопоставляет права сотрудников с соответствующими должностями и выявляет системы, к которыми имеет доступ абсолютное большинство персонала. На основании этого формируются роли. На 100% похожие должностные роли при необходимости могут быть объединены.
В четвертой версии появилась и функция ресертификации ролей, которая позволяет руководителю самостоятельно в режиме конструктора сформировать новые пользовательские роли. При этом сама IDM-система автоматически выявляет все привязки и рассылает уведомления о согласовании.
В области WorkFlow реализованы механизм делегирования, сложные правила управления групповыми заявками, зоны видимости, а также временные заявки, к примеру, на создание роли, действующей одну неделю.
Усовершенствования коснулись и системы отчетов. Если в предыдущих версиях, по словам Андрея Конусова, создание отчетов было сложным процессом, сопряженным с программированием, то в Avanpost 4.0 предустановленно около 10 типовых отчетов, что значительно упрощает эту работу.