ОАО «ОКБМ Африкантов»: централизованное управление доступом

ОАО «ОКБМ Африкантов» («Опытное конструкторское бюро машиностроения им. И. И. Африкантова») — одна из ведущих конструкторских организаций атомного машиностроения России, крупный научно-производственный центр атомного машиностроения, располагающий многопрофильным конструкторским коллективом, собственной исследовательской, экспериментальной и производственной базой. Основанное в 1947 году, предприятие имеет развитую инфраструктуру с полным производственно-технологическим циклом: от проектирования, изготовления и тестирования до комплектной поставки заказчику и обеспечения сервисного сопровождения в течение всего периода эксплуатации реакторных установок высокой надежности. Заказчиками продукции ОАО «ОКБМ Африкантов» (далее ОКБМ) являются предприятия Госкорпорации «Росатом», атомного машиностроения, судостроительной промышленности, министерство обороны РФ , многие зарубежные компании.

Масштабность и сфера деятельности организации накладывают определенный требования на уровень информационной безопасности. Основной целью данного проекта стала минимизация рисков, связанных с временными и финансовыми затратами на ликвидацию последствий инцидентов. Первоочередной задачей и первым шагом к созданию централизованной системы управления доступом стало развертывание домена. Далее необходимо было обеспечить быстрый и удобный доступ сотрудников организации в созданную корпоративную информационную сеть. Внедрение программного продукта Indeed-ID Logon for Windows в среде Active Directory так же обеспечило службе информационной безопасности наличие доказательной базы для облегчения расследования инцидентов несанкционированного доступа в сеть. На следующем этапе была решена задача оптимизации доступа к информационным ресурсам компании. Использование продукта Indeed-ID Enterprise SSO не только избавило пользователей от необходимости запоминать и вводить каждый раз для каждого бизнес-приложения свой пароль, но и автоматизировало работу ИТ-службы по настройке доступа в те или иные приложения, в зависимости от бизнес-роли сотрудника.

Из широкого спектра технологий аутентификации, поддерживаемых системой Indeed-ID IAM, служба безопасности ОКБМ выбрала двухфакторную аутентификацию на основе считывателей Z2-USB, то есть для получения доступа к рабочему столу Windows или в нужное приложение необходимо приложить бесконтактную карточку и ввести личный PIN-код. При этом сотрудники организации используют для доступа в информационную сеть те же карты, что и для физического доступа в помещения организации (в системе СКУД).

«Программно-аппаратный комплекс использует самые современные информационные технологии, чего порой так не хватает другим близким по функционалу продуктам, и решает у нас главную проблему — возможность несанкционированного доступа в корпоративную сеть», — рассказывает Юрченко Юрий Анатольевич, Начальник отдела вычислительных систем ОКБМ, — «используя продукт мы впервые получили возможность исключить предоставление пользователями своих паролей коллегам по работе, записывание паролей на листочках, приклеенных к монитору, а также предоставили пользователям возможность автоматической аутентификации для всех приложений, осуществляемой единожды при входе в домен. Решилась проблема и с увольняющимися сотрудниками и с сотрудниками, переводимыми на другие должности. В целом довольны и комплексом, и оказываемой технической поддержкой, при помощи которой мы смогли настроить систему «под себя»».