Вестник цифровой трансформации

«Вертолеты России» внедряют систему учета средств идентификации и управления доступом к информационным ресурсам
«Вертолеты России» внедряют систему учета средств идентификации и управления доступом к информационным ресурсам



Источник: vk.com/russianhelicopters


17:36 13.11.2018  |  4203 просмотров



В «Кумертауском авиационном производственном предприятии» («КумАПП», входит в «Вертолеты России» и «Оборонпром»), авиастроительном предприятии, производящем вертолеты соосной схемы фирмы «Камов», внедрены решения Avanpost PKI и Avanpost SSO.

Для дальнейшего развития информационной системы «КумАПП» необходимо было решить следующие задачи: централизованное управление электронными ключами и сертификатами сотрудников заказчика, автоматизация процесса выпуска электронных сертификатов и персонализации электронных ключей; выпуск ключей и сертификатов электронной подписи для работы пользователей в системе Siemens Teamcenter, поддерживающей основную деятельность заказчика и интегрированную в систему поддержки жизненного цикла изделий, производимых предприятием; обеспечение двухфакторной аутентификации пользователей в корпоративном домене MS Active Directory.

Для решения этих задач в «КумАПП» внедрена система учета, управления и аудита средств аутентификации и хранения ключевой информации, построенная на связке двух программных продуктов компании «Аванпост» — Avanpost PKI и Avanpost SSO. Первый стал основой для подсистемы управления инфраструктурой открытых ключей (ПУИОК), второй — фундаментом подсистемы управления аутентификацией (ПУА). Для обеих подсистем источником учетных данных о пользователях послужил корпоративный домен на базе MS Active Directory, который в рамках данного проекта был подключен к программным продуктам «Аванпост» с помощью стандартного модуля сопряжения.

Кроме того, ПУИОК была подключена к корпоративному удостоверяющему центру, построенному на основе MS Certification Authority. В свою очередь, ПУА, благодаря интеграции в корпоративный домен на базе MS Active Directory и Siemens Teamcenter, получила возможность управлять однократной аутентификацией пользователей во всех необходимых им элементах корпоративной информационных системах «КумАПП». Одновременно с решением интеграционных задач проведена модернизация Siemens Teamcenter, позволившая полнее интегрировать это ПО в корпоративную инфраструктуру заказчика, а также обеспечить механизмы сквозной аутентификации и электронной подписи.

Такой комплексный подход к объединению задействованных в проекте программных продуктов и информационных технологий позволил достичь высокого уровня автоматизации процессов управления аутентификацией сотрудников предприятия и выстроить процессы управления их электронными ключами и электронными сертификатами.

Объединение вышеперечисленных подсистем и построение автоматизированных процессов управления электронными ключами и электронными сертификатами позволило реализовать еще несколько важных функций. Среди них: двухфакторная аутентификация в корпоративном домене, сквозная аутентификация в Siemens Teamcenter, реализация электронной подписи объектов в Siemens Teamcenter, позволившая использовать ЭП сотрудникам, занятым в производственной деятельности «КумАПП».

Теги: Автоматизация предприятий Аванпост ОПК