ОАО «ОКБМ Африкантов»: централизованное управление доступом

ОАО «ОКБМ Африкантов» («Опытное конструкторское бюро машиностроения им. И. И. Африкантова») — одна из ведущих конструкторских организаций атомного машиностроения России, крупный научно-производственный центр атомного машиностроения, располагающий многопрофильным конструкторским коллективом, собственной исследовательской, экспериментальной и производственной базой. Основанное в 1947 году, предприятие имеет развитую инфраструктуру с полным производственно-технологическим циклом: от проектирования, изготовления и тестирования до комплектной поставки заказчику и обеспечения сервисного сопровождения в течение всего периода эксплуатации реакторных установок высокой надежности. Заказчиками продукции ОАО «ОКБМ Африкантов» (далее ОКБМ) являются предприятия Госкорпорации «Росатом», атомного машиностроения, судостроительной промышленности, министерство обороны РФ , многие зарубежные компании.

Масштабность и сфера деятельности организации накладывают определенный требования на уровень информационной безопасности. Основной целью данного проекта стала минимизация рисков, связанных с временными и финансовыми затратами на ликвидацию последствий инцидентов. Первоочередной задачей и первым шагом к созданию централизованной системы управления доступом стало развертывание домена. Далее необходимо было обеспечить быстрый и удобный доступ сотрудников организации в созданную корпоративную информационную сеть. Внедрение программного продукта Indeed-ID Logon for Windows в среде Active Directory так же обеспечило службе информационной безопасности наличие доказательной базы для облегчения расследования инцидентов несанкционированного доступа в сеть. На следующем этапе была решена задача оптимизации доступа к информационным ресурсам компании. Использование продукта Indeed-ID Enterprise SSO не только избавило пользователей от необходимости запоминать и вводить каждый раз для каждого бизнес-приложения свой пароль, но и автоматизировало работу ИТ-службы по настройке доступа в те или иные приложения, в зависимости от бизнес-роли сотрудника.

Из широкого спектра технологий аутентификации, поддерживаемых системой Indeed-ID IAM, служба безопасности ОКБМ выбрала двухфакторную аутентификацию на основе считывателей Z2-USB, то есть для получения доступа к рабочему столу Windows или в нужное приложение необходимо приложить бесконтактную карточку и ввести личный PIN-код. При этом сотрудники организации используют для доступа в информационную сеть те же карты, что и для физического доступа в помещения организации (в системе СКУД).

«Программно-аппаратный комплекс использует самые современные информационные технологии, чего порой так не хватает другим близким по функционалу продуктам, и решает у нас главную проблему — возможность несанкционированного доступа в корпоративную сеть», — рассказывает Юрченко Юрий Анатольевич, Начальник отдела вычислительных систем ОКБМ, — «используя продукт мы впервые получили возможность исключить предоставление пользователями своих паролей коллегам по работе, записывание паролей на листочках, приклеенных к монитору, а также предоставили пользователям возможность автоматической аутентификации для всех приложений, осуществляемой единожды при входе в домен. Решилась проблема и с увольняющимися сотрудниками и с сотрудниками, переводимыми на другие должности. В целом довольны и комплексом, и оказываемой технической поддержкой, при помощи которой мы смогли настроить систему «под себя»».

Читайте еще по теме

Компания Индид инвестирует в Octopus IdM

Компания «Индид», российский разработчик комплекса решений в области безопасности identity, объявляет о заключении стратегического партнерства с компанией Octopus Identity. Об этом сообщил генеральный директор компании «Индид» Алексей Баранов […]

Подробнее

Айдентити Конф 2024: новые технологии и подходы к обеспечению безопасности Identity

31 октября в Москве состоялась Айдентити Конф 2024 – первая и единственная в России конференция на тему безопасности айдентити. Мероприятие прошло при поддержке компании «Индид» – российского разработчика […]

Подробнее

Группа компаний ДРТ усилила безопасность ИТ-систем с помощью решения Indeed AM

Группа компаний ДРТ и Компания Индид объявляют о завершении проекта по внедрению программного комплекса Indeed Access Manager (Indeed AM), предназначенного для защиты удаленного доступа. Модули Indeed AM обеспечивают усиленную […]

Подробнее

Киргизская компания «Дос-Кредобанк» внедрила систему защиты привилегированного доступа

В сентябре 2022 г. киргизская компания «Дос-Кредобанк» завершила внедрение первой очереди системы, обеспечивающей контроль действий привилегированных пользователей. В основу этой системы лег продукт Indeed Privileged Access Manager (Indeed PAM). […]

Подробнее

АО НПФ «Альянс» доверяет защиту привилегированного доступа Компании Индид

Акционерное общество Негосударственный пенсионный фонд «Альянс» сообщает о завершении внедрения системы управления привилегированным доступом на базе продукта Indeed Privileged Access Manager (Indeed PAM). Внедрение осуществлено Компанией Индид совместно […]

Подробнее