ARinteg.ru

  • Москва
  • Ростов-на-Дону
  • Кемерово
  • Новосибирск

  • +7 (495) 221 21 41
  • +7 (863) 320 09 60
  • +7 (384) 221 56 41
  • +7 (495) 221 21 41
ARinteg Вконтакте Дзен ARinteg Arinteg Telegram home print mail site-map               

Avanpost IDM

Защита информации / ограничение доступа

Системы управления правами доступа и учетными записями пользователей класса IDM (Identity Management) или как их еще называют IAM (Identity and Access Management) предназначены для централизованного управления правами на доступ к информации, учетными записями, паролями и другими атрибутами в различных информационных системах, что позволяет автоматизировать процессы управления правами доступа, снизить риски информационной безопасности и оптимизировать затраты на администрирование ИТ инфраструктуры.

IDM система существенно упрощает доступ к сетевым информационным ресурсам для сотрудников организации, при этом повышается уровень защиты корпоративных информационных систем. Централизованная система управления аккаунтами пользователей позволяет отслеживать все учетные записи в подключенных информационных системах. Помимо управления учетными записями пользователей, система контроля и управления доступом обеспечивает аудит прав в информационных ресурсах, сигнализируя о несанкционированных изменениях полномочий администратору безопасности.

IDM предоставляет консолидированную отчетность обо всех учетных записях и правах доступа пользователей компании в интегрированных с IDM информационных системах.

Основные задачи, которые решает IDM:

  • автоматизация процесса управления идентификационными данными;
  • унификация учетных данных пользователей;
  • централизованное управление правами доступа;
  • сокращение расходов на администрирование информационных систем и обслуживание пользователей;
  • снижение рисков несанкционированного доступа к корпоративным информационным системам;
  • сокращение временных затрат на предоставление, изменение и отзыв прав доступа пользователей;
  • соответствие некоторым требованиям законодательных актов, в частности 152-ФЗ «О персональных данных», руководящих документов ФСТЭК и ФСБ, в частности Приказ ФСТЭК от 18 февраля 2013 г. № 21, отраслевых стандартов, в частности СТО БР ИББС-1.0-2014 и PCI DSS.

«Avanpost IDM» предназначен для централизованного управления учетными записями и правами доступа пользователей в различных информационных системах, подключаемых к ПК «Avanpost» посредством коннекторов.

«Avanpost IDM» построен по принципу обеспечения централизованного управления идентификационной информацией и доступом к информационным ресурсам с возможностью передачи административных полномочий по управлению теми или иными элементами системы. «Avanpost IDM» предоставляет web-интерфейс пользователю для создания заявок на доступ, согласования доступа, а так же иных пользовательских действий. Управление доступом к информационным ресурсам «Avanpost IDM» предусматривает возможность ее расширения без потери качества обслуживания и устойчивости, а также возможность тиражирования на новые информационные системы для централизованного управления доступом к ним.

«Avanpost IDM» содержит в своем составе:

  • серверный компонент;
  • консоль администратора (Web интерфейс);
  • коннекторы к кадровым системам (Босс Кадровик, 1С, Диасофт, SAP HR и т.д.):
  • коннекторы к информационным системам (SAP, Lotus, 1C, AD, Oracle и т.д.).

Схема взаимодействия компонентов «Avanpost IDM»

idm.jpg

Возможности «Avanpost IDM»

  • Интеграция с информационными системами, в которых необходимо централизованное управление доступом, посредством коннекторов;
  • Автоматизированное управление учетными записями на основе кадровых событий или «ручных» команд администратора, в том числе: создание или изменение учетных записей пользователей по заданным (настраиваемым) алгоритмам, на основе данных полученных из системы кадрового учета;
  • Блокирование учетных записей с возможностью последующего автоматического разблокирования в указанный срок или по событию;
  • Одновременная работа с несколькими доменами;
  • Реализованы интерфейсы самообслуживания пользователя для автоматического выполнения заявок на модификацию и дезактивацию учетной записи в информационной системе;
  • Управление доступом, в том числе идентификация, авторизация и аутентификация;
  • Полноценное управление парольными политиками (проверка надежности пароля и соответствие его заданным правилам, ограничение срока действия, условия не повторяемости и т.д.).
  • Автоматизированное (как с участием согласующих лиц, так и без таковых) предоставление пользователям предопределенного набора полномочий в информационных системах, связанных с их должностными обязанностями, на базе настраиваемых бизнес-ролей;
  • Автоматическое блокирование доступа к информационным ресурсам на основании данных, получаемых из системы кадрового учета, при увольнении сотрудника или временное приостановление доступа при отпуске или болезни и других изменениях статуса сотрудника;
  • Автоматическое изменение набора прав пользователя при переводе на другую должность;
  • Ролевое разграничение доступа к функциям и средствам модуля;
  • Электронное согласование заявок с простой электронной подписью для пользователей;
  • Возможность пересмотра полномочий доступа пользователей через регулярные промежутки времени;
  • Проведения аудита предоставленных привилегий через регулярные промежутки времени для недопущения получения пользователями несанкционированных привилегий;
  • Возможность самостоятельного создания заявок пользователями на предоставление прав доступа к информационным системам;
  • Возможность контроля статуса заявки пользователями, при помощи web-интерфейса и/или электронной почты;
  • Автоматизированное назначение сотрудникам «заместителей» для участия в процедурах согласования заявок на время отсутствия основного сотрудника (отпуск, болезнь) на основе данных доверенной системы кадрового учета;
  • Создание и изменение маршрутов согласования заявок и обработки событий с использованием интерфейса администратора;
  • Возможность использования в маршруте согласования как последовательного, так и параллельного согласования на любом этапе согласования;
  • Аудит различных событий по предоставлению доступа пользователю.
  • Для оптимизации работ по созданию ролевой модели компания Аванпост предлагает специализированный инструментарий Avanpost Role Manager в виде надстройки над основным модулем Avanpost IDM. В основу этой разработки заложен математический аппарат на базе статистического анализа. По результатам работы Avanpost Role Manager в автоматическом режиме, без необходимости какого-либо консалтинга, компания сможет за считанные минуты получить актуальную матрицу доступа.

Avanpost Role Manager

Role Manager– новая разработка, призванная существенно упростить создание и управление ролевой моделью на предприятии любого масштаба. Автоматизированный механизм аналитического сравнения существующих прав для пользователей, занимающих одинаковую должность согласно структуре штатного расписания либо имеющих похожие ИТ-роли, позволяет сократить время внедрения IDM-системы в несколько раз.

  
qrcode
ARinteg Вконтакте   Дзен ARinteg   Arinteg Telegram