За прошедшие несколько лет в России крупные компании существенно продвинулись в области построения ИТ-инфраструктур, внедрении новых автоматизированных систем, совершенствовании процессов управления. Решая поставленные задачи, компании наибольшее внимание уделяли функциональности создаваемых систем. При этом управление безопасностью часто отходило на второй план и обычно реализовывалось с помощью стандартных средств, встроенных во внедряемое программное обеспечение.
Приход в Россию западного капитала, выход на IPO, увеличение роли государства в вопросах регулирования информационной безопасности в настоящее время пробуждают интерес компаний к задачам построения современных систем управления безопасностью. Наиболее актуальными являются централизация управления доступом и аудит информационной безопасности.
Поставщик спокойствия
Компания Computel уже на протяжении пяти лет успешно внедряет системы управления доступом на основе программных продуктов IBM Tivoli Identity Manager и IBM Tivoli Access Manager. «Мы помогаем заказчикам полностью автоматизировать процессы управления доступом, начиная от автоматизации выполнения заявок на предоставление доступа и заканчивая построением единой системы авторизации в рамках всего предприятия», - констатирует Александр Моисеенко, директор департамента систем управления Computel.
Для успешного управления доступом, прежде всего, требуется персонализация учетных записей. Каждая учетная запись должна быть связана с конкретным лицом в компании. Для этого требуется интеграция системы управления доступом с кадровой системой компании. Тем не менее, источников кадровой информации всегда оказывается более одного. Кроме того, они базируются на разных платформах. Сведение этих источников в единое целое зачастую представляет собой нетривиальную задачу.
Важнейшей проблемой в рамках оптимизации деятельности служб, занимающихся обеспечением доступа, является автоматизация подачи и исполнения заявок на его предоставление.
В хорошо организованной среде необходимость в заявках практически пропадает. В идеальном случае, когда все политики и правила формализованы, система может работать и без них. Если же этого достичь не получается, то вполне естественным выходом становится автоматическое исполнение заявок на доступ. Автоматизация именно этой задачи является одним из самых востребованных решений, предлагаемых Computel. Фактически деятельность администратора сводится к заполнению форм, которые пересылаются в автоматизированную систему на базе IBM Tivoli Identity Manager, а учетные записи создаются автоматически. У некоторых заказчиков Computelв среднем в день автоматически обрабатывается 360 заявок, а в пиковые часы бывает более 1000 заявок.
Еще одна важная функция предлагаемых решений заключается в управлении служебными учетными записями, используемыми при взаимодействии информационных систем между собой.
Пользователи и преимущества
Целевой аудиторией предлагаемых Computel решений по управлению доступом в первую очередь являются крупные организации с тысячами и десятками тысяч пользователей и большим количеством используемых приложений. Именно там проблема администрирования приобретает угрожающие размеры. Когда количество автоматизированных систем исчисляется десятками (а в крупной компании число приложений может приближаться к сотне), возникает вопрос объединения механизмов доступа.
Использование решений, предлагаемых Computel, позволяет предприятиям достичь следующих основных результатов:
- Создать автоматизированную систему, содержащую актуальную, персонализированную информацию о правах доступа каждого сотрудника и являющуюся единой платформой аутентификации и авторизации компании.
- Всегда иметь актуальные отчеты аудита прав доступа сотрудников, информацию о фактическом доступе сотрудников, возможность принудительного завершения любой рабочей сессии сотрудника онлайн.
- Автоматизировать выполнение заявок на предоставление доступа.
- Выявлять учетные записи, не соответствующие корпоративным политикам и стандартам информационной безопасности.
Александр Моисеенко: «Мы помогаем заказчикам полностью автоматизировать процессы управления доступом, начиная от автоматизации выполнения заявок на предоставление доступа и заканчивая построением единой системы авторизации в рамках всего предприятия»
