ОАО «ОКБМ Африкантов»: централизованное управление доступом

ОАО «ОКБМ Африкантов» («Опытное конструкторское бюро машиностроения им. И. И. Африкантова») — одна из ведущих конструкторских организаций атомного машиностроения России, крупный научно-производственный центр атомного машиностроения, располагающий многопрофильным конструкторским коллективом, собственной исследовательской, экспериментальной и производственной базой. Основанное в 1947 году, предприятие имеет развитую инфраструктуру с полным производственно-технологическим циклом: от проектирования, изготовления и тестирования до комплектной поставки заказчику и обеспечения сервисного сопровождения в течение всего периода эксплуатации реакторных установок высокой надежности. Заказчиками продукции ОАО «ОКБМ Африкантов» (далее ОКБМ) являются предприятия Госкорпорации «Росатом», атомного машиностроения, судостроительной промышленности, министерство обороны РФ , многие зарубежные компании.

Масштабность и сфера деятельности организации накладывают определенный требования на уровень информационной безопасности. Основной целью данного проекта стала минимизация рисков, связанных с временными и финансовыми затратами на ликвидацию последствий инцидентов. Первоочередной задачей и первым шагом к созданию централизованной системы управления доступом стало развертывание домена. Далее необходимо было обеспечить быстрый и удобный доступ сотрудников организации в созданную корпоративную информационную сеть. Внедрение программного продукта Indeed-ID Logon for Windows в среде Active Directory так же обеспечило службе информационной безопасности наличие доказательной базы для облегчения расследования инцидентов несанкционированного доступа в сеть. На следующем этапе была решена задача оптимизации доступа к информационным ресурсам компании. Использование продукта Indeed-ID Enterprise SSO не только избавило пользователей от необходимости запоминать и вводить каждый раз для каждого бизнес-приложения свой пароль, но и автоматизировало работу ИТ-службы по настройке доступа в те или иные приложения, в зависимости от бизнес-роли сотрудника.

Из широкого спектра технологий аутентификации, поддерживаемых системой Indeed-ID IAM, служба безопасности ОКБМ выбрала двухфакторную аутентификацию на основе считывателей Z2-USB, то есть для получения доступа к рабочему столу Windows или в нужное приложение необходимо приложить бесконтактную карточку и ввести личный PIN-код. При этом сотрудники организации используют для доступа в информационную сеть те же карты, что и для физического доступа в помещения организации (в системе СКУД).

«Программно-аппаратный комплекс использует самые современные информационные технологии, чего порой так не хватает другим близким по функционалу продуктам, и решает у нас главную проблему — возможность несанкционированного доступа в корпоративную сеть», — рассказывает Юрченко Юрий Анатольевич, Начальник отдела вычислительных систем ОКБМ, — «используя продукт мы впервые получили возможность исключить предоставление пользователями своих паролей коллегам по работе, записывание паролей на листочках, приклеенных к монитору, а также предоставили пользователям возможность автоматической аутентификации для всех приложений, осуществляемой единожды при входе в домен. Решилась проблема и с увольняющимися сотрудниками и с сотрудниками, переводимыми на другие должности. В целом довольны и комплексом, и оказываемой технической поддержкой, при помощи которой мы смогли настроить систему «под себя»».

Читайте еще по теме

Обновление Indeed Privileged Access Manager (Indeed PAM): версия 2.10

Компания Индид представляет версию 2.10 продукта Indeed Privileged Access Manager (Indeed PAM). Теперь Indeed PAM помимо Active Directory и FreeIPA поддерживает службы каталогов OpenLDAP и ALD PRO. В […]

Подробнее

Indeed Privileged Access Manager сертифицирован ФСТЭК России (сертификат соответствия № 4667)

Компания Индид объявляет о прохождении  Indeed Privileged Manager (Indeed РАМ) сертификационных испытаний в Системе сертификации ФСТЭК России по 4 уровню доверия.  Важно отметить, что сертифицированный Indeed PAM поддерживает […]

Подробнее

Безопасное управление доступом к информационным ресурсам банка

Санкт-Петербург, март 2012 — в ОАО «Банк «Санкт-Петербург» завершился пилотный проект по внедрению централизованной системы строгой сквозной аутентификации и управлению доступом Indeed-Id, реализованный совместно компаниями CSBI и “Индид”. […]

Подробнее

Внедрение PAM в ЕПК

В январе 2019 года завершился пилотный проект по внедрению централизованного комплекса управления доступом привилегированных пользователей Indeed Privileged Access Manager (Indeed PAM) в ОАО «Управляющая компания ЕПК». ОАО «Управляющая […]

Подробнее

«СТРОЙПРОЕКТ» дивизион Реновация строит безопасное будущее с Indeed Access Manager

ООО «СТРОЙПРОЕКТ» Дивизион Реновация совместно с Компанией Индид объявляют о завершении проекта по внедрению программного комплекса для централизованной защиты доступа на базе продукта Indeed Access Manager (Indeed АМ). […]

Подробнее