Решения и услуги
 
Борлас-Елтал  > Решения и услуги > Интеграционные решения > Управление идентификационными данными и правами доступа пользователя (Identity&Access Management)

Управление идентификационными данными и правами доступа пользователя (Identity&Access Management)

     

Предприятия хранят информацию о пользователях в сотнях разрозненных и несвязанных между собой приложениях. При интеграции только на уровне данных или процессов большого количества локальных систем, обладающих собственными средствами идентификации, многократно увеличивается вероятность несанкционированного доступа к корпоративным информационным ресурсам. Задача создания единого каталога пользователей всех систем и централизованного управления этим каталогом, на сегодняшний день — одна из актуальных задач большинства ИТ-служб крупных предприятий.

Решения в области Identity&Access Management обеспечивают централизованное хранение, управление и использование данных о пользователях и их правах доступа. Внедрение данных решений позволяет повысить уровень безопасности работы с различными информационными системами предприятия, снизить риски несанкционированного доступа к ним, сократить расходы на системное администрирование и на службу поддержки.

Решение по управлению идентификационными данными и правами доступа пользователей позволяет быстро включать в работу новых пользователей, обеспечивая определенный для них корпоративной политикой безопасности уровень доступа к бизнес-приложениям и данным, а также эффективно управлять учетными записями, правами доступа и требованиям конфиденциальности на протяжении жизненного цикла учетной записи пользователя.

Системы Identity&Access Management обеспечивают решение следующих задач:

  • Автоматизированное заведение учетных записей пользователей в интегрированных ИТ-системах и назначение им полномочий
  • Безопасное управление паролями через Web-интерфейс и синхронизация их в интегрированных ИТ-системах
  • Самообслуживание пользователей и распределенное (делегированное) администрирование
  • Автоматическая синхронизация учетных и идентификационных данных (изменения в кадровой информации и изменений в полномочиях пользователей бизнес-приложений)
  • Автоматизированная блокировка учетных записей пользователей во всех интегрированных ИТ-системах в случае длительного отсутствия или увольнения сотрудника
  • Создание инфраструктуры, обеспечивающий единократную регистрацию (SSO) при доступе к приложениям с использованием различных механизмов аутентификации
  • Централизованный аудит по безопасности, создание отчетов

Эффекты внедрения:

  • Повышение безопасности и защищенности информационных ресурсов
  • Повышение эффективности администрирования
  • Снижение расходов на разработку систем безопасности для новых приложений
  • Снижение расходов на аудит
  • Соответствие законодательным стандартам защиты данных, таких как Basel II, HIPAA и ЦБ РФ
  • Снижение расходов на поддержку пользователей (системное администрирование и служба поддержки)
  • Упрощение доступа к приложениям

Используемые технологии и инструменты:

  • Oracle Identity and Access Management Suite
  • IBM Tivoli Access Manager, IBM Tivoli Identity Manager, IBM Tivoli Directory Integrator
  • Sun Java System Identity Manager, Sun Java System Access Manager