AvanPost – комплексное инфраструктурное решение +7 (495) 921 1410 / www.leta.ru Сентябрь 2011 Алексей Медведев Директор департамента продуктов и услуг
AvanPost – комплексное инфраструктурное решение
+7 (495) 921 1410 / www.leta.ruСентябрь 2011
Алексей Медведев Директор департамента продуктов и услуг
AvanPost – комплексное инфраструктурное решение 2
АУТЕНТИФИКАЦИЯ И УПРАВЛЕНИЕ УЧЕТНЫМИ ЗАПИСЯМИ
+7 (495) 921 1410 / www.leta.ru
Выстроенная комплексная корпоративная система аутентификации и управления учетными записями
IdM
SSO
Пароли, Token’s, PKI
Информационные системы
AvanPost – комплексное инфраструктурное решение 3
КОМПЛЕКСНОЕ ИНФРАСТРУКТУРНОЕ РЕШЕНИЕ AVANPOST
+7 (495) 921 1410 / www.leta.ru
AvanPost – комплексное инфраструктурное решение 4
AVANPOST HR
+7 (495) 921 1410 / www.leta.ru
Конектор к кадровой подсистеме
Может использоваться собственная HR система;
Может быть создан конектор к сторонней SQL ориентированной HR
системе.
Сведения о сотрудниках (ФИО, занимаемая должность, подразделение)
Сведения об увольнениях
Сведения о приеме на работу
Сведения о переводах сотрудников
Сведения об отпусках, командировках, больничных листах
БДКонектор
AvanPost – комплексное инфраструктурное решение 5
AVANPOST PKI
+7 (495) 921 1410 / www.leta.ru
АванПост PKI(public key infrastructure) модуль управления инфраструктурой открытых ключей
Импорт и управление сертификатами клиентов;
Управление всеми элементами PKI из единого центра;
Отслеживание инцидентов политики информационной безопасности;
Подготовка сопроводительных документов и полной отчетности;
Выпуск сертификатов на основании данных HR и конекторов к другим ИС;
Управление и учет распространения лицензий и дистрибутивов СКЗИ;
Управление полным жизненным циклом ключевых носителей;
Печать ПИН-кодов в ПИН-конверты или на указанный принтер;
Создание дубликатов ключевых носителей (согласно политике ИБ).
AvanPost – комплексное инфраструктурное решение 7
ПРЕДПОСЫЛКИ СОЗДАНИЯ ПРОДУКТА
+7 (495) 921 1410 / www.leta.ru
Переход от аутентификации в каждой ИС к единой точке аутентификации (SSO):
AvanPost – комплексное инфраструктурное решение 8
AVANPOST SSO
+7 (495) 921 1410 / www.leta.ru
АванПост SSO (single sign-on)модуль обеспечения единого механизма доступа к приложениям
Управление паролями и разграничением прав доступа из единого центра;
Обеспечение строгой двухфакторной аутентификации на основе ключевых
носителей, сертификатов и ПИН-кода;
Хранение паролей пользователей в защищенной области памяти ключевого
носителя;
Быстрое предоставление и отзыв прав доступа к ресурсам;
Автоматизированная смена паролей пользователей согласно заданному
графику;
Отслеживание неавторизированных попыток доступа к приложениям и
ресурсам.
AvanPost – комплексное инфраструктурное решение 9
AVANPOST SES
+7 (495) 921 1410 / www.leta.ru
АванПост SeS (security supervisor)модуль контроля действий пользователей
Аудит доступа к устройствам ввода/вывода (USB, CD/DVD, Floppy, IrDa и
другие);
Регистрация включения/выключения АРМ, начала/завершения работы
пользователей;
Снятие снимка рабочего стола и блокирование АРМ пользователей;
Контроль запуска приложений, запрет запуска определенных приложений;
Контроль целостности файлов;
Контроль вывода информации на печать;
Обмен информацией между клиентами и сервером по защищенному каналу.
AvanPost – комплексное инфраструктурное решение 10
AVANPOST IPSEC
+7 (495) 921 1410 / www.leta.ru
АванПост IP-SEC (internet protocol security)модуль построения VPN сети на основе PKI инфраструктуры
Построение VPN сети по типу «звезда» с использованием протокола TLS по
алгоритму ГОСТ;
Перехват и шифрование любого IP трафика по заданным адресам и портам;
Создание туннеля «хост-хост»;
Быстрое создание рабочих мест мобильных пользователей, доступ из любой
точки где есть интернет;
Балансировка нагрузки на ферме серверов защищенного доступа, единая точка
входа;
Создание виртуальной защищенной подсети внутри организации и облака.
AvanPost – комплексное инфраструктурное решение 11
AVANPOST SLS
+7 (495) 921 1410 / www.leta.ru
АванПост SLS (self service)консоль самообслуживания для модуля АванПост PKI
Web интерфейс для самообслуживания сотрудников и клиентов;
Отслеживание выданных лицензий на средства криптографической защиты;
Отслеживание закрепленных ключевых носителей;
Отслеживание срока действия выданных сертификатов;
Обновление ранее выпущенных сертификатов;
Удаленное разблокирование ключевых носителей по истечении таймаута или
по указанию администратора.
AvanPost – комплексное инфраструктурное решение 12
ЗАКОНОДАТЕЛЬСТВО
+7 (495) 921 1410 / www.leta.ru
• Законодательства РФ
• Требований ФСБ и ФСТЭК
Необходимо вести деятельность, с учетом требований:
В связи с этим, цели:
• Построение бизнес-процессов, связанных с предоставлением доступа к информационным ресурсам, исключающих возможные несанкционированные действия, ошибки или злоупотребления.
• Принятие адекватных мер по защите критически важной информации.
• Выполнение требований регуляторов (ФСБ, ФСТЭК).
AvanPost – комплексное инфраструктурное решение 13
ОБЛАСТИ, ЗАКРЫВАЕМЫЕ AVANPOST (СТО БР)
+7 (495) 921 1410 / www.leta.ru
AvanPost – комплексное инфраструктурное решение 14
ВЫВОДЫ
Обеспечение соответствия требованиям Законодательства;
Организация аудита выполнения правил и политик информационной
безопасности компании;
Снижение количества инцидентов связанных с ошибками авторизации;
Оптимизация рабочего процесса администрирования информационных систем;
Сокращение общего уровня расходов на администрирование систем;
Минимизация рисков в следствие утечек информации.
AvanPost – комплексное инфраструктурное решение 15
КОНТАКТНАЯ ИНФОРМАЦИЯ
Медведев Алексей ВалерьевичДиректор департамента продуктов и услугМоб. тел.: +7 (905) 703-8854e-mail: [email protected]
Компания LETA109129, Россия, Москва, ул. 8-я Текстильщиков, д.11, стр. 2 Тел./факс: +7 (495) 921-1410Единая служба сервисной поддержки: + 7 (495) 921-1410 www.leta.ru