Внедрение и сопровождение систем идентификации и управления доступом (IdM, IAM)

     Система идентификации и управления доступом (Identity and Access Management, IdM, IAM) — комплекс решений целью которых является централизованное управление идентификационными данными, учетными записями и правами на доступ к сетевым, вычислительным и информационным ресурсам.

     Функциональный состав СУИД

     Выделяются следующие базовые возможности, которые предоставляет СУИД:

    • единое управление учетными записями в различных системах (с возможностью делегирования части прав структурным подразделениям компании), позволяющее автоматизировать выполнение принятой в организации политики безопасности в сфере контроля доступа (в том числе мобильного) к различным информационным ресурсам, приложениям и службам;
    • поддержка современных средств аутентификации (в том числе многофакторная, включающая биометрию) с возможностью однократной регистрации в системе;
    • контроль жизненного цикла пользователя в системах предприятия с момента приема сотрудника на работу до его увольнения;
    • автоматическая синхронизация учетных записей пользователей всех подключаемых систем (прежде всего системы кадрового учета) в соответствии с корпоративными политиками и правилами;
    • гибкие и понятные средства создания политик и регулирования потоков данных от СУИД к подключенным системам и обратно;
    • удобный интерфейс конечного пользователя, обеспечивающий доступ к корпоративной адресной книге и средствам самообслуживания для восстановления паролей, формирования заявок на доступ к требуемым ресурсам и контроля их прохождения;
    • средства дизайна, развертывания, конфигурирования, администрирования и мониторинга работы системы;
    • средства ведения журналов и независимого аудита;
    • интеграция с внешними системами мониторинга, аудита безопасности и поддержки;
    • масштабируемость.

     Результаты внедрения СУИД

    • Снижение количества обращений в службу поддержки за счет использования средств самообслуживания.
    • Автоматизация управления жизненным циклом учетных записей, прав доступа и ролей.
    • Сокращение времени вынужденного простоя пользователей во время ожидания предоставления доступа, необходимого для выполнения должностных обязанностей.
    • Автоматическое блокирование учетных записей при уходе в отпуск или увольнении пользователя.
    • Централизация управления идентификационной информацией и правами доступа.
    • Широкие возможности по аудиту и отчетности в части предоставления доступа.
    • Централизация управления парольными политиками.
    • Реализация механизмов единого входа в информационные системы предприятия (WebSSO/SSO/ESSO).
    • Реализация модели управления доступом (RBAC, RB-RBAC, ABAC).