Выпущено первое крупное обновление ПК «Avanpost 4.0»

Компания Аванпост – ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) – объявляет о выпуске новой версии программного комплекса (ПК) «Avanpost 4.1», в которой значительно усовершенствован целый ряд функций модулей IDM и PKI. В итоге, упростилось использование системы в крупных территориально распределенных организациях, а также на предприятиях с большим числом внештатных сотрудников. Во многих случаях стало возможно существенно сократить набор ролей и обеспечить более гибкие сценарии согласования заявок на их изменение и выдачу сотрудникам.

В первую очередь отметим ряд усовершенствований подсистемы IDM Workflow, отвечающей за изменение прав доступа сотрудника на основе его заявки или заявки руководителя.

В модели информационной безопасности территориально распределенной организации, как правило, имеется как минимум два среза: собственно роли, определяющие доступ к тем или иным ИТ-системам, а также различные независимые от ролей ограничения, например, на доступ из конкретных территориальных единиц (центрального офиса и филиалов). Теперь прямо в заявке на получение роли можно выбирать значения ее свойств, отвечающих срезам модели ИБ. Так, можно выборочно указать объекты, на которых сотрудник получит указанную роль – и в заявке автоматически будут правильно назначены визирующие лица и маршрут согласования. В реальных организациях, где число срезов может быть достаточно большим, возможность легко комбинировать роли и свойства не только делает оформление заявок более гибким, но и позволяет сделать ролевую модель значительно более компактной и лаконичной.

Кроме того, для IDM Workflow были разработаны специальные отчеты, позволяющие территориально распределенным организациям со сложными сценариями визирования заявок на выдачу прав, следить за ходом процессов согласования, своевременно выявляя «зависание» заявок. Такой контроль значительно сокращает потери рабочего времени, связанные с задержками в выдаче прав доступа. Кроме того, в системе появились отчеты, позволяющие проанализировать частоту выдачи тех или иных прав.

По-новому реализовано управление правами пользователя при изменении должности. Раньше в подобных случаях система автоматически отзывала старые роли и назначала новые – в соответствии с действующей ролевой моделью. Эти изменения были связаны с датой приказа, после которой сотрудник уже не мог выполнять старые служебные обязанности. Теперь эти изменения могут быть применены не только автоматически, но и проведены через цикл переаттестации прав сотрудника, которым управляет подсистема IDM Workflow. В этом случае заявка автоматически создается и направляется по заранее настроенному пути, зависящему от входящих в нее ролей. Ответственные лица подтверждают отзыв старых и назначение новых ролей, вынося решение по всей заявке или выборочно для отдельных ролей. Новый механизм полезен во многих случаях, например, когда требовался период совмещения старых и новых должностей. Теперь все просто: заявка попадает на визирование и к старому, и к новому руководителям, которые отмечают нужную конфигурацию ролей.

В ПК «Avanpost 4.1» разграничение прав доступа администратором филиалов стало штатной функцией. Теперь IDM-систему, развернутую для всей организации и управляемую из одной или нескольких точек, можно настроить так, чтобы администраторы видели только сотрудников своей территориальной единицы (центрального офиса, регионального филиала, обособленного подразделения и др.) и, соответственно, управляли бы только правами этих пользователей, просматривали бы только их ошибки при назначении ролей, ошибки аудита и т. п. Это усовершенствование очень важно практически, поскольку позволяет совместить централизованную установку IDM-системы с децентрализованным администрированием.

Важнейшее изменение в работе с внештатными сотрудниками, которые не числятся в кадровой системе, связано с возможностью, минуя кадровую систему, вносить данные о них прямо в систему IDM – через Web-приложение с удобным графическим интерфейсом. Внештатных сотрудников можно включать в штатную структуру, менять их должности и статусы. Определенные возможности работы с внештатными сотрудниками имелись в ПК «Avanpost» и ранее, но теперь они значительно расширены и стали штатными.

Среди других усовершенствований отметим механизм иерархической классификации и каталогизации ролей, дополнительные возможности механизма выгрузки отчетов в различных форматах, а также появившуюся в модуле PKI возможность отправлять PIN-коды по SMS (этой функции нет в представленных на российском рынке конкурирующих решениях для управления ключевыми носителями – TMS).

Переход с ПК «Avanpost 4.0» на 4.1 осуществляется бесплатно в рамках технической поддержки.

О программном комплексе (ПК) «Avanpost 4.0»

Программный комплекс «Avanpost 4.0» – система идентификации и управления доступом к информационным ресурсам предприятия (IDM), а также система управления инфраструктурой открытых ключей (PKI) и однократной аутентификацией (SSO). При этом все ключевые подсистемы ПК полностью интегрированы, а весь комплекс полностью соответствует новой парадигме управления доступом, которая будет определять развитие российского рынка ИБ в ближайшие годы. ПК «Avanpost» не имеет аналогов на российском и западном рынках информационной безопасности. Эту российскую разработку отличает сочетание полноты функциональных возможностей с невысокими начальными затратами на внедрение и низкой стоимостью владения, а также обилие готовых и простота создания новых коннекторов, позволяющих связать IDM-решение практически с любыми инфраструктурными и прикладными элементами корпоративной информационной системы предприятия. В настоящее время ПК «Avanpost 4.0» закрывает большинство проблем, возникающих у служб ИБ при реализации политик безопасности.

О компании Аванпост

Компания Аванпост (ООО «Аванпост») – ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM), работает на рынке информационных технологий и информационной безопасности с июня 2007 года и к настоящему моменту является технологическим лидером в сегменте Identity Management. Программный комплекс (ПК) «Avanpost» успешно внедрен и функционирует в нескольких десятках компаний различных сфер деятельности. Кроме того, программный комплекс полностью соответствует требованиям ФЗ-152 и СТО БР ИББС. С 2012 года компания Аванпост реализует новую модель ведения бизнеса, отказавшись от эксклюзивных соглашений с отдельными ИБ интеграторами и перейдя на систему распространения путем заключения партнерства с универсальными-, ИБ- и отраслевыми интеграторами.