Проект

«Северсталь» внедрила систему Avanpost IDM для контроля и управления доступом

Заказчики: Северсталь

Москва; Металлургическая промышленность

Продукт: Avanpost IDM Access System

Дата проекта: 2017/12 — 2018/06
Количество лицензий: 30 000
Технология: ИБ - Аутентификация
подрядчики - 318
проекты - 997
системы - 485
вендоры - 288

10 июля 2018 года компания Аванпост сообщила о завершении внедрения Avanpost IDM на предприятиях ПАО «Северсталь».

Файл:Северсталь.jpg
ПАО «Северсталь»

По словам представителей Аванпост, в результате внедрения создана единая система централизованного управления и контроля доступа, охватывающая центральный офис и все дочерние предприятия холдинга. Общее число пользователей IDM-системы превышает 30 тысяч.

Как сообщалось, активная фаза внедрения системы Avanpost IDM началась уже в 2017 году и полностью осуществлялась компанией «Северсталь-инфоком» — внутренним интегратором холдинга. Компания Аванпост оказывала интегратору комплексную поддержку как в проектировании системы и разработке архитектуры, так и в установке и настройке. В частности, сотрудники Аванпост провели обучение специалистов «Северсталь-инфокома» не только установке, настройке и работе в системе, но и созданию собственных модулей сопряжения (коннекторов) с информационными системами холдинга. Для централизованного управления учетными записями и правами доступа к IDM в полном объеме был подключен лес доменов холдинга, почтовая система и VoIP-сервис Skype for Business.

Также по словам представителей компании, Аванпост располагает наиболее простой для разработчика и при этом гибкой технологией создания коннекторов, что позволило специалистам компании «Северсталь-инфоком» самостоятельно разработать часть использованных в данном проекте модулей сопряжения в соответствии с методиками и лучшими практиками, предоставленными вендором.

Особо отмечалось, что Avanpost IDM была интегрирована с системой Сервис-деск холдинга в части исполнения заявок на предоставление доступа, причем интеграционное решение было совместно спроектировано и разработано специалистами «Северсталь-инфокома» и Аванпост.

Кроме этого, по словам представителей Аванпост, наряду с увеличением числа пользователей и управляемых ресурсов IDM-системы, заказчик рассматривает несколько направлений её развития, основная цель которого — стать единым центром управления доступом пользователей.

Одно из направлений — замещение системы SAP GRC и других решений, функционал которых входит в зону ответственности IDM. Первыми шагами в данном направлении являются интеграция с SAP GRC и замещение бизнес-функций ее пользовательских интерфейсов, а также снятие ряда функций с MS System Center Orchestrator.

Вторым важным направлением является совместное использование заказчиком IDM-решения и продукта Avanpost Web SSO, который обеспечивает управление аутентификацией пользователей в корпоративных ресурсах, SaaS- и облачных сервисах. При этом Avanpost Web SSO формирует масштабируемый централизованный механизм аутентификации сотрудников холдинга, не имеющих учетных записей в домене, в нужных этим сотрудникам корпоративных информационных системах. Также Web SSO предоставляет средства централизованного управления паролями таких сотрудников, в том числе смену пароля, восстановление пароля по контрольным вопросам и через SMS.