Система управления учетными записями

Сегодня невозможно представить себе успешную компанию, которая не использует многопользовательские информационные системы. В свою очередь, это ведет к необходимости администрировать большое число учетных записей пользователей и, как следствие, снижению уровня информационной безопасности.

При отсутствии механизмов централизованного автоматизированного управления правами доступа пользователей, крупные компании могут столкнуться с целым рядом проблем:

  1. Избыточные и плохо контролируемые права доступа (не соответствующие должностным полномочиям, а также наличие прав доступа у уволенных или ушедших в отпуск сотрудников).
  2. Повышенный риск утечки конфиденциальной информации. Отсутствие возможности оперативно получать информацию о правах доступа сотрудника не позволяет эффективно расследовать инциденты, связанные с несанкционированным доступом к данным, как следствие увеличивается ущерб от утечки информации.
  3. Время согласования прав доступа увеличивается. Согласование прав доступа сотрудника с помощью «бумажных» заявок может занимать длительный период времени. В условиях большого числа информационных систем пользователей процесс предоставления прав доступа затягивается, что приводит к вынужденным простоям сотрудников и финансовым потерям.
  4. Рост числа используемых в компании информационных систем и бизнес-приложений, увеличение количества пользователей, приводящий к росту объема работ по созданию, изменению и блокированию учетных записей в каждой информационной системе, что, в свою очередь, влечет за собой необходимость привлечения дополнительного персонала для обслуживания систем.

Эффективно решить перечисленные проблемы позволяет внедрение системы Identity Management (IdM).

Назначение IdM-системы сводится к двум направлениями:

  1. Снижение издержек на поддержку информационных систем.
  2. Повышение уровня информационной безопасности.

Снижение издержек на поддержку информационных систем, осуществляется за счет:

  1. Оперативного создания всех необходимых учетных записей для нового сотрудника.
  2. Централизованного администрирования учетных записей пользователей в рамках всех информационных систем.
  3. Оперативного удаления всех учетных записей уволенных сотрудников.
  4. Установления однозначного соответствия между сотрудником и его учетными записями.

Повышение уровня информационной безопасности, осуществляется за счет:

  1. Оперативного реагирования на события, связанные с полномочиями пользователей (блокирование доступа, уведомление администраторов).
  2. Поиска и удаления «фантомных» учетных записей.
  3. Регистрации истории предоставления прав доступа и периодических отчетов.
  4. Автоматизированной смены пароля даже в тех информационных системах, где нет штатных механизмов смены пароля.

Внедрение IdM-системы

Специалисты компании «Инфо-Оберег» автоматизируют процессы управления учетными записями и настраивают механизмы автоматического определения и предоставления прав доступа пользователям на основе ролевой модели.

Заказчик получает готовое IdM-решение, в котором автоматизированы следующие процессы:

  1. Процесс управления полным жизненным циклом учетных записей: прием на работу сотрудника, кадровые изменения, отпуск, изменение личных данных сотрудника, увольнение.
  2. Процесс управления учетными записями: создание, изменение, блокирование, удаление учетных записей пользователей.
  3. Процесс управления правами доступа к корпоративным информационным ресурсам: назначение и изменение прав доступа пользователей в соответствии с атрибутами сотрудника и ролевой моделью.
  4. Самообслуживание пользователей: управление паролями, запрос прав доступа к информационным ресурсам, которые не входят по умолчанию в ролевой профиль пользователя.
  5. Процесс согласования заявок: система внутреннего электронного документооборота на согласование доступа к информационным ресурсам, назначение согласующих лиц.
  6. Построение отчетов об учетных записях и правах доступа пользователей.
  7. Предоставление безопасного доступа к информационным ресурсам для заказчиков, партнеров и поставщиков.

Все перечисленные процессы осуществляются централизованно для всех бизнес-приложений, интегрированных с IdM.

Внедрение IdM-решения позволяет повысить конкурентоспособность и инвестиционную привлекательность компании.