Проект

Avanpost IDM внедрен в Национальном банке Кыргызской Республики

Заказчики: Национальный банк Кыргызской Республики

Бишкек; Финансовые услуги, инвестиции и аудит

Подрядчики: АМТ-Груп (AMT Group)
Продукт: Avanpost IDM Access System

Дата проекта: 2018/03 — 2018/08
Технология: ИБ - Аутентификация
подрядчики - 317
проекты - 994
системы - 484
вендоры - 288

4 октября 2018 года Аванпост объявил о завершении внедрения системы Avanpost IDM в Национальном банке Кыргызской Республики.

Внедрение Avanpost IDM выполнено в рамках комплексного проекта модернизации информационной инфраструктуры банка, реализованного компанией «АМТ-ГРУП». При выборе системы для контроля и управления жизненным циклом учетных записей пользователей специалисты «АМТ-ГРУП» руководствовались не только качественными характеристиками существующих на рынке решений, но и принципом экономической целесообразности.

В Национальном банке Кыргызской Республики IDM-система на октябрь 2018 года контролирует порядка 20 информационных систем (ИС) различного назначения, причем в 10 из них она полностью управляет доступом пользователей, а в остальных — осуществляет учет и контроль доступа. C IDM интегрированы все национально-значимые ИС, непосредственно обслуживающие систему межбанковских расчетов страны.

При решении интеграционных задач специалисты Аванпост провели категоризацию всех ИС банка и разработали четыре класса управляющих коннекторов (модулей сопряжения), с помощью которых вышеуказанные ИС были подключены к Avanpost IDM. Это позволило сделать архитектуру подсистемы интеграции более прозрачной и универсальной, а также заложить фундамент для дальнейшего подключения дополнительных ИС к системе IDM.

В рамках данного проекта проведен комплексный анализ текущего состояния бизнес-процессов управления доступом, определены принципы автоматизации этих процессов — с учетом применения Avanpost IDM и её интеграции с управляемыми информационными системами. Затем — уже на основе работающей IDM-системы — модернизированные процессы управления и контроля доступа были реализованы в полном объеме. В результате значительно повысились уровень и полнота автоматизации работы Отдела информационной защиты (в части управления и контроля доступа), сократился объем рутинной работы по выполнению заявок на изменение прав доступа, появились механизмы контроля (например, встроенный в Avanpost IDM аудит прав доступа).

Внедрение IDM-системы снизило риски несанкционированного доступа пользователей к информационным системам банка. Поскольку к IDM подключены национально-значимые ИС, это оказывает масштабное позитивное влияние на работу всей банковской системы Кыргызской Республики.

«
Системы класса IDM стали одним из наиболее эффективных инструментов противодействия современным угрозам ИБ, включая различные компьютерные преступления, опирающиеся на изъяны в управлении доступом. В банковской сфере внедрение IDM-решений приносит наибольший эффект. С одной стороны, концентрация денежных средств привлекает злоумышленников и способствует применению ими сложных схем преступлений, зачастую выходящих за рамки отдельных кредитно-финансовых организаций. С другой стороны, высокая IT-зрелость специалистов банковской сферы, наличие процессов управления и контроля доступа и готовность оптимизировать их создают предпосылки для продуктивного сотрудничества заказчика и исполнителя и для выполнения проектов, в которых полностью раскрывается потенциал современных IDM.
Андрей Конусов, генеральный директор компании Аванпост
»