Проект

ДИТ Москвы сменил ПО управления доступом пользователей к внутренним ресурсам

Заказчики: Департамент информационных технологий Москвы (ДИТ)

Москва; Государственные и социальные структуры

Подрядчики: Avanpost (Аванпост)
Продукт: Avanpost IDM Access System

Дата проекта: 2015/08 — 2015/11
Технология: ИБ - Аутентификация
подрядчики - 316
проекты - 991
системы - 483
вендоры - 288

16 декабря 2015 года компания "Аванпост" сообщила о внедрении Департаментом информационных технологий города Москвы системы Avanpost IDM в качестве технологии управления доступом внутренних пользователей к информационным ресурсам.

Задача проекта

Смена платформы у заказчика, согласно заявлению компании-интегратора, вызвана возросшим уровнем требований к параметрам отказоустойчивости системы, необходимостью общего упрощения технического решения по обслуживанию баз данных, в том числе сокращения размеров базы данных. Ранее использовалась технология от зарубежного вендора.

Пресс-конференция Департамента информационных технологий города Москвы (10.11.2015)

Система управления доступом к информационным ресурсам (СУДИР), до внедрения Avanpost IDM, обеспечивала потребности, как внутренних, так и внешних информационных систем, которыми пользовались госслужащие и жители Москвы.

В 2015 году Департамент информационных технологий города Москвы принял решение разделить СУДИР на внутренний и внешний сегменты для минимизации влияния внешней инфраструктуры на внутренние системы и расширения функционала, необходимого внутренним пользователям.

В рамках СУДИР каждый орган исполнительной власти получает интерфейс, с помощью которого ответственные администраторы могут управлять доступом сотрудников в информационные системы, принадлежащие данному органу, а также запрашивать доступ к системам других органов и управлять состоянием аккаунтов сотрудников. Владельцы систем, в свою очередь, могут согласовывать заявки на доступ госслужащих и сотрудников подведомственных организаций в свои информационные системы.

Итог проекта

Внедрение помогло сократить издержки на администрирование аккаунтов пользователей в информационных системах, делегировать функции управления учетными записями сотрудников в информационных системах Правительства Москвы на уровень органов исполнительной власти, сохраняя контроль владельцев систем за доступом к их ресурсам.

Внедряемая технология обеспечивает централизованное управление правами доступа для 80 тыс. пользователей - госслужащих и сотрудников подведомственных организаций.