NIK

Case Study
logo nik

Opis Klienta

Najwyższa Izba Kontroli to najwyższy organ kontroli Rzeczypospolitej Polskiej, podlegający Sejmowi. Najwyższa Izba Kontroli (NIK) kontroluje działalność organów administracji rządowej, Narodowego Banku Polskiego, państwowych osób prawnych i innych państwowych jednostek organizacyjnych oraz organów samorządu terytorialnego, komunalnych osób prawnych i innych komunalnych jednostek organizacyjnych z punktu widzenia legalności, gospodarności, celowości i rzetelności. Najwyższa Izba Kontroli pełni zatem kluczową rolę w zakresie sprawdzania poprawności wykorzystania majątku lub środków państwowych lub komunalnych oraz wywiązywania się z zobowiązań finansowych na rzecz państwa.

Opis projektu

Istotną kwestią dla działu bezpieczeństwa IT w NIK było odcięcie od znajomości haseł wszystkich administratorów i firmy zewnętrznych, wprowadzenie monitorowania oraz bogate możliwości raportowania. Jednym z istotnych priorytetów było objęcie wszystkich użytkowanych systemów ochroną systemu PAM w tym wielu aplikacji w postaci grubych klientów oraz aplikacji web.

Zakres wdrożenia

Wdrożenie rozpoczęło się od drobiazgowej analizy potrzeb i wymagań klienta których zwieńczeniem był projekt wdrożenia. Wdrożenie obejmowało bardzo dużą liczbę funkcjonalności systemu PAM, w tym integrację z systemami zewnętrznymi typu SIEM, czy uwierzytelnienie dwuskładniowe za pomocą serwera RADIUS. W związku z dużą różnorodnością systemów które były dodawane do PasswordSafe (urządzenia sieciowe, grubi klienci, strony web) dedykowany zespół inżynierów EMS na bieżąco opracowywał nowe platformy komunikacyjne między systemem PAM a zarządzanymi zasobami. W związku z tym, że system PAM stanowi część infrastruktury krytycznej został dostarczony klaster wysokiej dostępności, zeskanowano i dodano wszystkie zdefiniowane zasoby i konta w tym konta na bazach danych, urządzeniach sieciowych czy firewallach. Wdrożono integrację z Active Directory oraz opracowano zestaw automatycznych filtrów mających na celu np. dodawanie i linkowanie kont domenowych do zasobów. Ostatnim etapem wdrożenia były szczegółowe testy i odbiór systemu.

Korzyść

Dzięki wdrożeniu PasswordSafe znacznie podniesiono bezpieczeństwo w infrastrukturze IT NIK. Wszelkie sesje na kontach administracyjnych są monitorowane, a dział bezpieczeństwa ma możliwość 100% rozliczenia wykorzystywania kont uprzywilejowanych łącznie z kontami współdzielonymi. Wszelkie hasła na zarządzanych kontach są generowane wg. ustalonych polityk po każdorazowym jego użyciu oraz dodatkowo wg. ustalonego harmonogramu.