Управление идентификационной информацией - Фрештех. Комплексная защита информации

Меню

Управление идентификацией

Комплексная защита информации

Деятельность современных организаций неразрывно связана с использованием разнообразного программного обеспечения: операционные системы, службы каталогов, базы данных, почтовые службы, порталы, различного рода бизнес-системы и приложения – все они используются для решения повседневных задач бизнеса. Вместе с этим, у каждой организации есть сотрудники, партнеры, клиенты. Каждый из них для выполнения своих ежедневных задач может использовать несколько видов систем, что делает процесс управления идентификацией и правами доступа пользователей
к информационным активам организации весьма непростой задачей.

Традиционный процесс, осуществляющийся вручную, стал неэффективным в современных условиях. Нередко данная задача и вовсе не имеет в организации системного подхода: процедуры предоставления доступа не формализованы, вся информация о пользователе, его доступах распределена по различным системам, может быть рассогласована между собой, и для того, чтобы определить полную и непротиво-
речивую картину администраторам приходится анализировать множество различных источников информации. Кроме того, очень часто понять причину и необходимость имеющегося у сотрудника доступа вовсе невозможно, поскольку не сохранилась история и основание его предоставления.

Вследствие этого ИТ и ИБ подразделениям не удается обеспечить требуемый уровень защищенности информационных активов, повышаются риски наличия у пользователей избыточных полномочий,
что может привести к негативным последствиям несанкционированного доступа к важной информации.

Выходом из сложившейся ситуации может стать применение системы, основанной на технологии
Identity Management, реализующей комплекс подходов, практик и специальных программных средств, направленных на автоматизацию процессов управления учётными данными пользователей во множестве систем в рамках всей организации.

Описание решения ВИЗОР

Служба управления идентификационными данными обеспечивает централизованное и эффективное управление идентификационной информацией и правами доступа пользователей к информационным ресурсам организации на протяжении всего жизненного цикла.

Применение решения позволяет автоматизировать процессы управления идентификацией и правами доступа, повысить для руководства прозрачность процедур предоставления доступа к конфиденциальной информации, снизить затраты и нагрузку на ИТ- и ИБ-подразделения и обеспечить более высокий уровень информационной безопасности.

Служба осуществляет централизованное управление идентификационной информацией и правами доступа пользователей к информационным ресурсам организации в автоматическом и ручном режимах.

Основные характеристики

централизованное управление жизненным циклом пользователей;
синхронизация информации с доверенными источниками и целевыми системами посредством коннекторов;
возможность разработки коннекторов к информационным системам, использующимся
в организации;
настройка организационной структуры;
поддержка нескольких независимых организационных структур: функциональное дерево, проектно-ориентированная структура и т.п.;
поддержка двойного подчинения сотрудника;
управление правами доступа к информационным ресурсам на основе ролевой модели;
поддержка прав доступа пользователей на время;
работа с электронными заявками на доступ;
управление политикой генерации идентификаторов учетных записей;
определения политики паролей пользователей;
сохранение полной истории изменений идентификационной информации и прав доступа
с возможностью прикрепления документов, на основе которых произведены изменения;
ведение справочной информацией;
поддержка функциональных ролей в системе с возможностью их конфигурирования
без программирования;
построение отчетов, экспорт в файл;
веб-интерфейс администратора и центра самообслуживания пользователей;
простота развертывания и настройки решения;
производительность и масштабируемость.