Аэропорты Краснодарского края применяют множество разноплановых информационных систем, уделяя первостепенное внимание их безопасности. Очередным крупным шагом в этом направлении стало создание единой системы управления доступом для трех аэропортов — Сочи, Краснодара и Анапы, а также выбор Avanpost IDM как её основы.
По плану заказчика, IDM-система должна была уменьшить риски информационной безопасности и повысить эффективность работы ИБ- и ИТ-подразделений. В данном проекте эти цели достигнуты и превышены. Так, сокращены до минимума задержки на предоставление доступа к информационным системам для всей распределенной сети рабочих мест, а сам этот процесс теперь унифицирован и полностью прозрачен. У заказчика появились эффективные средства контроля как за наличием предоставленного доступа у пользователей, так и за правильностью, своевременностью и согласованностью перенастройки прав доступа в связи с различными кадровыми событиями: приемом на работу и увольнением, должностными перемещениями, отпусками, включением сотрудника в проектные группы и др. Устранен риск появления «мертвых душ» и накопления избыточных прав, а также другие риски ИБ, связанные с выполнением вручную потока заявок на изменение прав доступа. Все проявления «человеческого фактора» в сфере управления доступом ушли в прошлое. При этом кардинально снизилось время полноценного включения в работу новых сотрудников бизнес подразделений.
Центральной частью проекта стала интеграция Avanpost IDM с кадровой системой заказчика как с источником кадровых событий, а также с целым рядом целевых систем, доступ к которым контролирует Avanpost IDM. В данном проекте был разработан особый подход, позволивший подключить к Avanpost IDM обширный ландшафт ИТ-систем на базе платформы 1С, а также осуществить унифицированную интеграцию с инстансами, наладить сквозную связь всех подключаемых систем и эффективно управлять информацией о пользователях (разбросана по инстансам и сильно перекрывается) с помощью уникальных идентификаторов, полученных из кадровой системы. Централизованное управление доступом при обилии инстансов, в основе которого лежит универсальный механизм, — это и особенность, и одна из наиболее сложных технических проблем, решенных в рамках проекта.
«В ходе внедрения Avanpost IDM был проведен полноценный аудит информационных систем и их классификация с учетом особенностей моделей безопасности. Также были разработаны технические решения, которые в дальнейшем позволят нам, действуя по единым правилам, самостоятельно расширять перечень подключаемых систем. Кроме того, были исправлены все выявленные расхождения и проблемы, а сами системы подготовлены для подключения к IDM. В дальнейших планах компании подключение дополнительных информационных систем, увеличение числа пользователей и их вовлечение в процессы управления доступом с помощью инструментов, имеющихся в подсистеме самообслуживания Avanpost Workflow. Намечено совершенствование ролевых моделей и обеспечение процессов автоматизации предоставления доступа на более детальном уровне», — комментирует Валерий Филиппов, директор по информационным и производственным технологиям международных аэропортов Сочи, Краснодара и Анапы.
