Проект

«Кумертауское авиационное производственное предприятие» внедрило систему учета, управления и аудита средств аутентификации

Заказчики: Кумертауское авиационное производственное предприятие (КумАПП)

Кумертау; Машиностроение и приборостроение

Подрядчики: Avanpost (Аванпост)
Продукт: Avanpost WebSSO
Второй продукт: Avanpost PKI

Дата проекта: 2018/04 — 2018/09
Технология: ИБ - Аутентификация
подрядчики - 317
проекты - 994
системы - 484
вендоры - 288
Технология: ИБ - Средства шифрования
подрядчики - 277
проекты - 850
системы - 474
вендоры - 246
Технология: СКУД - Системы контроля и управления доступом
подрядчики - 143
проекты - 309
системы - 261
вендоры - 183

7 октября 2018 года компания «Аванпост» объявила о завершении внедрения Avanpost PKI и Avanpost SSO в АО «Кумертауское авиационное производственное предприятие» (КумАПП), авиастроительном предприятии, производящем вертолёты соосной схемы фирмы «Камов».

Система, созданная в рамках данного проекта, стала важным этапом в развитии информационной системы АО «КумАПП» и должна была решить следующие задачи:

По итогам проекта, все эти цели были достигнуты. В АО «КумАПП» внедрена система учета, управления и аудита средств аутентификации и хранения ключевой информации, построенная на связке двух зрелых программных продуктов компании «Аванпост» — Avanpost PKI и Avanpost SSO. Первый стал основой для подсистемы управления инфраструктурой открытых ключей (ПУИОК), второй — фундаментом подсистемы управления аутентификацией (ПУА). Для обеих подсистем источником учётных данных о пользователях послужил корпоративный домен на базе MS Active Directory, который в рамках данного проекта был подключён к программным продуктам «Аванпост» с помощью стандартного модуля сопряжения (коннектора).

Кроме того, ПУИОК была подключена к корпоративному удостоверяющему центру, построенному на основе MS Certification Authority. В свою очередь, ПУА, благодаря интеграции в корпоративный домен на базе MS Active Directory и Siemens Teamcenter, получила возможность управлять однократной аутентификацией пользователей во всех необходимых им элементах корпоративной информационной системы АО «КумАПП». Одновременно с решением интеграционных задач проведена модернизация Siemens Teamcenter, позволившая полнее интегрировать это ПО в корпоративную инфраструктуру заказчика, а также обеспечить механизмы сквозной аутентификации и электронной подписи.

Такой комплексный подход к объединению задействованных в проекте программных продуктов и информационных технологий позволил достичь высокого уровня автоматизации процессов управления аутентификацией сотрудников предприятия и выстроить процессы управления их электронными ключами и электронными сертификатами. Объединение вышеперечисленных подсистем и построение автоматизированных процессов управления электронными ключами и электронными сертификатами позволило реализовать еще несколько важных для заказчика функций. Среди них: двухфакторная аутентификация в корпоративном домене, сквозная аутентификация в Siemens Teamcenter, реализация электронной подписи объектов в Siemens Teamcenter, позволившая использовать ЭП сотрудникам, занятым в производственной деятельности АО «КумАПП».