тел. 8 (017) 336 03 08

факс 8 (017) 213 62 54

IAM-решения

Identity & Access Management — комплекс решений по управлению идентификационными данными и контролю доступа пользователей к различным информационным ресурсам.

Наши возможности: Проектирование, консалтинг и внедрение IAM-решений компаний  Аванпост, Dell, Oracle.

Необходимость внедрения системы:

Большое количество критичных для бизнеса многопользовательских информационных систем, увеличение числа пользователей ведет к снижению уровня информационной безопасности, росту затрат на администрирование ИТ-систем, усложнению процедур согласования прав доступа. Для решения перечисленных проблем необходимо применение системы централизованного управления доступом, также известной как Identity and Access Management-системы (IAM).

Задачи, решаемые системой:

  • Несоответствие прав доступа.Высокая вероятность наличия избыточных прав доступа (не соответствующих должностным полномочиям), наличие прав доступа у уволенных или ушедших в отпуск сотрудников,отсутствие необходимых прав
  • Неэффективная система документооборота заявок. Согласование прав доступа сотрудника с помощью «бумажных» заявок способно занимать продолжительный период времени. В условиях большого числа автоматизированных информационных систем процесс предоставления прав доступа затягивается, что приводит к вынужденным простоям сотрудников и финансовым потерям
  • Отсутствие оперативной информации. Отсутствие возможности оперативно получать информацию о правах доступа сотрудника, что не позволяет эффективно расследовать инциденты, связанные с несанкционированным доступом к данным
  • Высокие трудозатраты. Проблемы с управлением большим количеством учетных записей существуют и у службы ИТ. Рост числа применяемых в компании информационных систем и бизнес-приложений, увеличение количества пользователей приводят к росту объема работ по созданию, изменению и блокированию учетных записей в каждой информационной системе, что, в свою очередь, влечет за собой необходимость привлечения дополнительного персонала для обслуживания систем.

Ожидаемый результат внедрения:

Автоматизированы следующие процессы:

  • Процесс управления жизненным циклом учетных записей — прием на работу сотрудника, перемещение внутри компании, отпуск, изменение личных данных сотрудника, увольнение.
  • Процесс управления учетными записями — создание, изменение, блокирование, восстановление активности и удаление учетных записей пользователей.
  • Процесс управления правами доступа к корпоративным информационным ресурсам -назначение и изменение прав доступа пользователей в соответствии с ролевой моделью.
  • Самообслуживание пользователей — управление паролями, запрос прав доступа к информационным ресурсам, которые не входят по умолчанию в ролевой профиль пользователя.
  • Процесс согласования заявок — система электронных заявок на согласование доступа к информационным ресурсам, назначение согласующих лиц.
  • Централизованный аудит доступа к информационным ресурсам — построение отчетов об учетных записях и правах доступа пользователей.