В организациях с разветвленной сетью филиалов, многотысячным штатом, текучкой кадров и большим количеством информационных систем особенно остро стоит вопрос предоставления и разграничения прав доступа к ИТ-системам. Децентрализованный процесс отнимает много времени у специалистов, отвечающих за создание учетных записей (УЗ) и управление доступом, повышает риск утечки конфиденциальной информации, получения сотрудником неправомерного права доступа.
Внедрение специализированных систем централизованного управления УЗ (Identity Management или IDM) позволяет ускорить процессы контроля доступа, оперативно расследовать инциденты ИБ, сократить затраты на администрирование.
Какие задачи решает IDM-система?
- автоматическое создание для новых работников УЗ с набором прав, минимально необходимых для выполнения должностных обязанностей;
- применение ролевой модели при назначении прав доступа к информационной системе с предоставлением сотруднику на определенной должности конкретный набор полномочий, корректировка УЗ в соответствии с кадровыми перестановками;
- оперативное согласование изменения полномочий пользователей в электронном виде;
- автоматическая блокировка УЗ на время отсутствия пользователя, а также удаление УЗ уволенных работников;
- регулярный аудит привилегий УЗ пользователей, по необходимости внесение изменений в набор полномочий пользователя.
Как происходит внедрение IDM?
Это комплекс организационных и технических мероприятий. Системный интегратор УЦСБ делит этот процесс на несколько этапов:
- обследование процессов управления УЗ с последующей оптимизацией;
- пилотное развертывание в режиме тестирования для демонстрации технической возможности выбранной системы управления УЗ и правами доступа;
- формирование детального перечня требований к IDM, включая состав автоматизируемых процессов, интегрируемых систем и т.д.;
- проектирование и макетирование решения в среде УЦСБ: обкатка основных технических решений по интеграции IDM с ИС организации-заказчика. Такой подход позволяет сэкономить время и силы наших клиентов;
- макетирование решения в среде Заказчика: обкатка на реальных данных ИС организации. На этом этапе мы выявляем и устраняем расхождения между описанными на бумаге процессами управления УЗ, правами или персоналом в целом и данными в ИС;
- развертывание в продуктивной среде организации и первичная синхронизация данных об УЗ и правах доступа в ИС. После этого IDM выполняет свои функции в полном объеме;
- обучение специалистов и снабжение их полным комплектом документации для дальнейшего обслуживания и эксплуатации внедренной системы.