Вышел Avanpost версии 4.0

Компания «Аванпост» объявила о выпуске нового (четвертого) релиза своего флагманского продукта — программного комплекса (ПК) Avanpost. Будучи полностью российской разработкой, продукт соответствует российской нормативной базе в области информационной безопасности, поддерживает российские разработки в этой сфере (УЦ, ЭП, смарт-карты и токены, универсальные карты и др.) и обеспечивает технологическую независимость российского бизнеса и системы госуправления на таком важном участке ИБ, как комплексное управление доступом к конфиденциальной информации, сообщили CNews в «Аванпост».

В состав Avanpost 4.0 входят три основных модуля (Identity Management/IDM — управление доступом к информационным ресурсам предприятия; Primary Key Infrastructure/PKI — инфраструктура открытых ключей; Single Sign-On/SSO — однократная аутентификация пользователя во всех нужных приложениях), которые можно внедрять отдельно или в любых сочетаниях.

Другую существенную часть продукта составляют различные инструменты, позволяющие строить и поддерживать в актуальном состоянии ролевые модели, организовывать документооборот, связанный с управлением доступом, разрабатывать коннекторы к различным ИТ- и ИБ-системам, гибко настраивать информационно-аналитические отчеты. В дальнейшем «Аванпост» планирует развивать именно эти технологии, подсистемы, модули и инструменты.

Два других модуля, ранее входивших в состав ПК (IPSec — построение защищенных каналов и SES — контроль действий пользователя), выведены из состава продукта и предложений компании. Развиваться они будут только по запросам организаций-пользователей. При этом компания продолжит сопровождение этих модулей в составе уже внедренных решений. Функции же модуля Avanpost Mobile перенесены в модуль SSO. Для платформ Android и iOS этот модуль предоставляет безопасный доступ через веб-браузер с мобильных устройств к внутрикорпоративным порталам и интранет-приложениям (интранет-портал, корпоративная веб-почта Microsoft Outlook Web App и др.).

Повышена масштабируемость решения: нагрузочные испытания подтверждают работоспособность Avanpost 4.0 в конфигурации на 30 тыс. групп и 150 тыс. пользователей в домене, при этом верхняя планка масштабирования гораздо выше, заявили в компании. Кроме того, решение поддерживает различные варианты трансграничного управления правами доступа в группах организаций, взаимодействующих по схеме кластера. В российской экономике такие кластеры характерны для вертикально-интегрированных компаний, а также для ряда отраслей экономики (телекоммуникации, ТЭК, сельскохозяйственное производство, аэрокосмическая отрасль, машиностроение и др.).

В то же время, увеличено число точек взаимодействия ПК Avanpost 4.0 с другими системами. Для каждого вида взаимодействия разработан унифицированный интерфейс и используемая всеми коннекторами инфраструктура интеграции, в которую перенесено множество наиболее сложных функций (например, синхронизация данных). Сам же коннектор представляет собой плагин, описывающий структуру данных и способ взаимодействия с конкретной системой. По этому принципу, в частности, организовано взаимодействие с доверенными источниками информации (кадровые системы, службы каталогов, файловые источники, корпоративные порталы и др.) и всевозможными целевыми системами, настройками которых управляет IDM-решение. Новая архитектура сокращает время создания коннекторов и упрощает их сопровождение, утверждают в компании.

Для коннекторов с доверенными источниками данных и целевыми системами создан инструментарий разработчика (SDK), которым могут пользоваться сторонние организации. Это упрощает интеграцию ПК Avanpost 4.0 с унаследованными системами, закрытыми внутрикорпоративными разработками, с отраслевыми решениями и системами для узких сегментов рынка.

В Avanpost 4.0 встроен полный набор инструментов для построения ролевых моделей и их поддержания в актуальном состоянии. Так, за построение модели отвечает модуль Role Manager, который, используя стандартные коннекторы Avanpost, загружает из всех подключенных ИТ-систем точные и полные данные о фактическом распределении прав сотрудников, а затем анализирует эту информацию и генерирует (в соответствии с заданным критерием) оптимальный набор бизнес-ролей, который можно затем скорректировать вручную. Role Manager также выявляет различные «дыры» в ИБ: обнаруживает «мертвые души», избыточные права и др.

Модуль ресертификации, в свою очередь, позволяет поддерживать ролевую модель в актуальном состоянии и одновременно формализовать и автоматизировать соответствующие процессы. Работа модуля основана на механизме заявок: владелец роли и другие авторизованные лица запрашивают нужные действия, а подсистема координации процессов (workflow) ПК Avanpost 4.0 проводит заявки через соответствующий цикл визирования в соответствии с утвержденным регламентом, и в случае успеха вносит необходимые изменения в ролевую модель.

Подсистема Avanpost Workflow представляет собой веб-приложение, с которым работают все категории пользователей. Реализован механизм делегирования, сложные правила управления групповыми заявками (визирующие лица могут утверждать заявку для одних кандидатов и отклонять — для других), зоны видимости, а также заявки, вызывающие вре́менное изменение режима работы Avanpost (например, создание роли, действующей одну неделю), которое по истечении указанного периода будет автоматически отменено. При рассмотрении заявок на изменение настроек IDM свои решения пользователи подтверждают квалифицированной электронной подписью.

Кроме того, в Avanpost 4.0 встроена новая унифицированная подсистема подготовки отчетов, которая используется во всех функциональных модулях: IDM, PKI, Role Manager и др. Работа с этой системой идет через специальное веб-приложение, а технология создания отчета рассчитана на пользователей и администраторов, имеющих базовые навыки программирования на C#. Также в Avanpost появилась библиотека, включающая более 10 предустановленных наиболее востребованных форм отчетов.

©  CNews