«Цифровой КУПОЛ» и ГИС: централизованное управление учетными и идентификационными данными

Крупная логистическая компания

В государственной организации существует более 15 прикладных информационных систем (ИС), в которых работают сотни тысяч пользователей. Ранее в ИС компании применялись разнородные механизмы аутентификации. Некоторые из них опиралась на доменные учетные записи как единый идентификатор для входа, а другие — на локальные. При этом компании необходимо было соблюдать строгие требования информационной безопасности, в частности применимые к государственным информационным системам (ГИС). ИТ-подразделение организации сталкивалось с нарастающими проблемами с обеспечением контроля доступа в ИС.

1. Упростить администрирование систем.

Решение должно было позволить:

• централизовано управлять паролями и политиками безопасности, которые регламентированы внутренними документами информационной безопасности (ИБ);
• избавиться от необходимости индивидуально настраивать, поддерживать ролевую модель, идентификацию и аутентификацию в каждой системе. Ускорить актуализацию данных пользователей, в том числе при блокировке доступа к ИС.

2. Снизить затраты.

Компания стремилась уйти от расходов на разработку:

• возникающих при необходимости логирования и интеграции с корпоративной системой регистрации событий безопасности для каждой отдельной ИС;
• обусловленных изменениями требований к безопасности, когда все прикладные системы нуждаются в доработке.

3. Минимизировать риски несоблюдения требований ИБ.

Для обеспечения соответствия требованиям ФСТЭК России каждая прикладная система организации должна реализовать функции аутентификации и контроля доступа. Внедрение «Цифового КУПОЛА» давало возможность уйти от применения разнородных ИС и упросить управление этим процессом.

Внедрение «Цифрового КУПОЛА» как единого модуля аутентификации и управления учетными записями позволило достичь всех поставленных целей. Компания смогла упростить управление учетными записями, снизить расходы на поддержание множества систем, повысить уровень информационной безопасности.

1. Создана единая точка управления и входа.

• Администраторам удобно управлять всеми учетными записями из «Цифрового КУПОЛА» с общим каталогом учетных записей.
• Централизованный сбор и мониторинг информации о подключениях обеспечивает оперативность контроля и подготовки отчетности.
• Пользователям проще входить в системы с одними учетными данными, что также снижает риск ошибок аутентификации.

2. Исключены дополнительные траты на ИБ

• Политики безопасности, касающиеся паролей, блокировки учетных записей и других параметров, регулируются централизованно, исключая несоответствия между различными системами и необходимость их индивидуальной доработки.
• Функциональность ИБ выносится за пределы прикладных систем, что позволяет сфокусироваться на автоматизации бизнес-процессов, снижая затраты на разработку и поддержку ИС.

3. Обеспечено соответствие требованиями ФСТЭК России

Владельцам ИС не нужно отслеживать изменения в требованиях приказов и методических документов ФСТЭК России и индивидуально дорабатывать системы — это реализуется на уровне «Цифрового КУПОЛА».