Проекты

Система управления доступом к информационным ресурсам города Москвы

Система управления доступом к информационным ресурсам города Москвы

О проекте:

В 2019 году успешно завершено внедрение Blitz Identity Provider в ГКУ «Информационный город». Сервер аутентификации Blitz Identity Provider обеспечивает функционирование Системы управления доступом к информационным ресурсам города Москвы (сокращенно – СУДИР).

СУДИР состоит из двух контуров: внешнего СУДИР и внутреннего СУДИР. Внешний СУДИР обеспечивает доступ москвичей к официальному сайту Мэра Москвы и многим городским сайтам и мобильным приложениям (например, Активный гражданин, Наш город, Личный кабинет МГТС, Московская электронная школа). Внутренний СУДИР обеспечивает вход служащих органов власти города Москвы к служебным городским информационным системам.

Системой пользуются более 8 млн пользователей. Количество входов в сутки более 1 млн. К СУДИР подключено более 100 веб-сайтов и мобильных приложений.

Реализация:

Полноценная эксплуатация внутреннего контура СУДИР с полным замещением решений различных производителей на единую платформу Blitz Identity Provider – в течение 3 месяцев с начала проекта.

Полное переключение внешнего контура СУДИР на платформу Blitz Identity Provider – в течение 5 месяцев с начала проекта.

Задачи проекта:

  1. Заместить существовавшее импортное решение отечественным программным обеспечением.
  2. Повысить производительность и надежность работы.
  3. Унифицировать программную платформу, применяемую во внутреннем и внешнем контурах СУДИР.
  4. Упростить подключение к СУДИР новых приложений за счет соответствия платформы стандартным протоколам и спецификациям.
  5. Повысить удобство регистрации и входа пользователей.
  6. Повысить защищенность учетных записей пользователей.
  7. Предоставить гибкие возможности по настройке и адаптации платформы, а также по обеспечению интеграции в инфраструктуре ЦОД.

Результаты:

  1. Унифицирована программная платформа внутреннего и внешнего контуров СУДИР. Множество программных продуктов, решающих задачу идентификации/аутентификации пользователей, замещены единым программным обеспечением – сервером аутентификации Blitz Identity Provider. Благодаря этому:
    • Повысилась эффективность эксплуатации СУДИР.
    • Подключение новых приложений к СУДИР стало проще благодаря использованию во внутреннем и внешнем контурах СУДИР единого набора протоколов/спецификаций.
    • Осуществлено импортозамещение.
  1. Увеличена производительность и надежность работы СУДИР. Модернизированный СУДИР без сбоев выдерживает пиковые нагрузки, имеет большой запас по производительности, и потребляет при этом более скромные аппаратные ресурсы, чем раньше. Это в свою очередь позволяет подключать к СУДИР популярные у москвичей сайты не опасаясь ухудшить доступ к государственным электронным услугам. Новая программная платформа Blitz Identity Provider также позволила осуществлять обновление ПО СУДИР без необходимости прерывания в обслуживании пользователей.
  1. Усилена безопасность учетных записей пользователей СУДИР:
    • Ведется учет входа с незнакомых устройств. Пользователи уведомляются о подозрительных входах по email.
    • Пользователям предоставляется возможность настроить двухфакторную аутентификацию для своей учетной записи, а также посмотреть события безопасности.
    • Добавлена защита от подбора паролей к учетным записям.
  1. Повышено удобство работы пользователей:
    • При входе со знакомого устройства пользователь может быть запомнен и ему не придется повторно вводить логин/пароль при последующих входах в течение месяца.
    • Упрощен вход юридических лиц. Во-первых, для входа стало возможным использовать учетную запись сотрудника юридического лица в ЕСИА (Госуслуги). Во-вторых, при использовании для входа средства электронной подписи теперь упрощен процесс первичной настройки ПК и стало возможным использовать для входа любые популярные средства электронной подписи (не только КриптоПро CSP).
    • Появились новые режимы входа.
  1. Повышено удобство работы администраторов:
    • Появилась возможность настраивать внешний вид страниц входа в приложения, регистрации пользователей, восстановления пароля, индивидуально для разных приложений и без потребности в доработке и обновлении ПО СУДИР.
    • Все интеграционные аспекты СУДИР выполняются настройками из веб-консоли администратора. Можно добавить поддержку нового атрибута учетной записи, подключить новое хранилище учетных записей, зарегистрировать подключение нового приложения.
Мы используем файлы cookie, чтобы улучшить работу сайта и предоставить пользователям больше возможностей. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie.
Принять