Олег Губка Директор департамента по работе с клиентами

1. Эффективное управление доступом к информационным ресурсам банковской организации Олег Губка Директор департамента по работе с клиентами

2. Предпосылкивнедрения Усиление регуляторного давления Неуклонный рост количества информационных систем «Текучка» персонала Необходимость оптимизироватьрасходы

3. Для чего нужен IDM Политики доступа Администрирование Сведения о сотрудниках CRM ERP Active Directory

4. Для чего нужен IDM Политики доступа Администрирование Сведения о сотрудниках Аудит прав доступа и предоставление отчетности Соответствие требованиям законодательства Аванпост IDM CRM ERP Active Directory

5. Для чего нужен PKI УЦ Управление лицензиями СКЗИ Управление ключевыми носителями Пользователи ДИБ

6. Для чего нужен PKI УЦ Управление лицензиями СКЗИ Управление ключевыми носителями PKI ДИБ Пользователи

7. Для чего нужен SSO

8. Архитектура Функциональность модулей решения: Архитектура ПК «Avanpost» Ключевые функции (ядро решения): Avanpost IDM – модуль управления учетными записями и правами пользователей - полнофункциональное IDM-решение; Avanpost PKI – модуль управления элементами инфраструктуры открытых ключей PKI; Avanpost SSO – модуль однократной аутентификации (single sign on); Подключаемые модули: Avanpost IPSec – модуль построения защищенных VPN соединений с использованием крипто алгоритмов ГОСТ; Avanpost SeS – модуль контроля и мониторинга действий пользователей; Avanpost Mobile (beta) - модуль управления мобильными устройствами Коннекторы: Коннекторы – необходимы для интеграции ПК «Avanpost»с различными информационными системами.

9. Схема взаимодействия

10. Основной функционал Avanpost IDM и PKI управление учетными записями иинфраструктурой открытых ключей • Полная интеграция с кадровой системой и автоматизация процесса управления правами доступа; • Реализация полного цикла workflow при создании и управлении учетными данными пользователей; • Управление сертификатами и носителями ключевой информации (любые носители – токены, смарт-карты и пр.); • Управление всеми элементами PKI из единого центра; • Отслеживание инцидентов политики информационной безопасности; • Управление и учет распространения лицензий и дистрибутивов СКЗИ; • Печать ПИН-кодов в ПИН-конверты или на указанный принтер.

11. Модуль Avanpost SSO AvanpostSSO (single sign-on) модуль обеспечения единого механизма доступа к приложениям • Управление паролями и разграничением прав доступа из единого центра; • Обеспечение строгой двухфакторной аутентификации на основе ключевых носителей, сертификатов и ПИН-кода; • Поддержка любых типов унаследованных приложений: Web, Java, .Net и др.; • Быстрое предоставление и отзыв прав доступа к ресурсам; • Автоматизированная смена паролей пользователей согласно заданному графику; • Отслеживание неавторизированных попыток доступа к приложениям и ресурсам.

12. Дополнительные возможности AvanpostWorkflow Консоль управления заявками Цель: Сокращение сроков согласования заявок на предоставление дополнительных прав доступа к информационным ресурсам. Функционал: Создание заявок на предоставление прав доступа к информационным ресурсам.Создание заявок происходит в личном кабинете web-интерфейса самообслуживания пользователей; Настройка процесса согласования заявок.Настраивается список согласующих лиц, их заместителей и порядок их участия в процессе согласования заявок.

13. Дополнительные возможности AvanpostRole Manager&Analytics Консоль управления ролевой моделью Цель: Сокращение сроков внедрения IDM-решения, а так же повышение достоверности базовой матрицы доступа к информационным ресурсам. Функционал: Автоматизированное создание базовой ролевой модели на предприятии.Механизм создания основан на анализе прав доступа сотрудников с одинаковыми должностями; Добавление исключений к ролям отдельных сотрудников.В случае, если каким либо сотрудникам помимо ролевой матрицы положены еще какие либо права, можно добавить это в исключение.

14. Обоснование ценности внедрения • Повышение производительности Help-desk; • Повышение эффективности управления учетными записями; • Снижение затрат руководителей подразделений на обеспечение доступа для новых сотрудников к необходимым ресурсам, а также затрат на изменение доступа при возложении новых функциональных обязанностей; • Снижение административных издержек на согласование заявок на доступ; • Снижение затрат на внешний аудит ИТ; • Снижение затрат на проведение внутреннего аудита; • Снижение затрат на лицензирование прикладного программного обеспечения; • Снижение рисков безопасности, вызванными избыточными правами доступа.

15. История успеха

16. Общая информация о компании Аванпост ООО «Аванпост» - ведущий российский разработчик  систем идентификации и управления доступом к информационным ресурсам предприятия (IDM). • Идея разработки принадлежала группе специалистов по информационной безопасности одного из российских банков. • Система, объединяющая в себе все необходимые функции по автоматизации работы службы ИБ. • 2005 год - начала разработки первой версии программного комплекса «Avanpost». • 2007 год - запуск ПК «Avanpost»в промышленную эксплуатацию. Июнь 2007 г. – Первый официальный релиз программного комплекса «Avanpost» и официальная дата создания компании.

17. Вопросы? Олег Губка +7 (495) 641-8080 +7 (903) 193-0044OGubka@avanpost.ru www.avanpost.ru