Idm что такое


Почему Вам нужна IDM-система или проблемы безопасности в больших компаниях

Управление большим количеством учетных записей и соответствующими им правами доступа (что понимать под словами «большое количество», обсудим чуть позже) — задача весьма рутинная. Ежедневно администратор должен создавать учетные записи и назначать корректные права для каждого нового пользователя, следить за наличием «бесхозных» аккаунтов и удалять их, интегрировать доступ из одной системы в другую и т. д. В случае если в организации предоставляется временный доступ к информационным системам для удаленных пользователей (клиентов, дистанционно работающих сотрудников, контрагентов и др.), необходимо обслуживать еще и их. Умножаем количество всех пользователей на количество систем в компании, учитываем разномастные и часто меняющиеся права доступа — вуаля: либо мы получаем очередного нервно дергающегося системного администратора, либо часть перечисленных задач попросту не выполняется. Любой из этих двух случаев влечет за собой повышение рисков информационной безопасности (ошибки при назначении прав доступа, отсутствие контроля за парольной политикой или принципом минимальных привилегий, нелегитимное использование «бесхозной» учетной записи и т. д.). На данном этапе логично задуматься об автоматизации подобных процессов, что в свое время и сделали создатели IDM. По задумке именно этот класс систем призван решать описанные проблемы. Но как показывает практика, подобный шаг является, во-первых, весьма дорогостоящим, а во-вторых, сложно осуществляемым в современных реалиях.

acribia.ru

Обзор IdM/IAM-систем на мировом и российском рынке

В данном обзоре рассматриваются популярные IdM/IAM-системы в контексте мирового и российского рынков. Дается определение базовой терминологии, история возникновения и развития IdM/IAM -систем, приводятся краткие обзоры наиболее популярных решений.

1. Введение

2. Что такое IdM-системы?

3. Принцип работы IdM-системы

4. Мировой IdM-рынок

5. Российский IdM-рынок

6. Краткий обзор IdM-систем

7. Выводы

Введение

Как правило, обслуживание ИТ-инфраструктуры небольших компаний выполняется  малым штатом системных администраторов (в большинстве случаев это может быть и вовсе один сотрудник). Для крупных же компаний управление всей ИТ-инфраструктурой превратилось в сложнейший процесс, в котором участвует несколько подразделений.

Один из самых острых вопросов при наличии большой ИТ-инфраструктуры — как управлять доступом сотрудников (а также сторонних пользователей) к информационным ресурсам компании. В ситуации, когда таких ресурсов много, расположены они в разных информационных системах, имеют различных владельцев, ручное управление доступом представляется очень трудоемким процессом. Это отнимает много времени как административного персонала (кадровые службы, ИТ-службы, ИБ-службы и т. д.), так и конечных пользователей информационных систем, которые критически долго ожидают доступ для выполнения рабочих задач.

Для решения таких проблем на рынке и стали появляться IdM/IAM-решения, призванные оптимизировать затраты компаний на администрирование постоянно развивающейся ИТ-инфраструктуры.

Детальное сравнение самых известных и популярных в России IdM/IAM-систем приведено в отдельной статье «Сравнение систем управления доступом (IdM/IAM) 2015».

Что такое IdM-системы?

Аббревиатуру IdM (Identity Management) можно расшифровать как «система управления учетными или идентификационными данными». Первоначально системы этого класса именовались именно так и подразумевали под собой управление учетными записями. С развитием функционала IdM-систем стали появляться новые классы решения, включающие в себя более широкий функционал (т. е. они уже не ограничивались только процессом управления учетными записями, а стали способны сами управлять полноценным доступом к информационным системам). К таким решениям относятся IAM-решения (Identity and Access Management), IAG-решения (Identity and Access Governance), IGA-решения (Identity Governance and Administration).

Рынок систем управления доступом в России довольно молодой, потому такие системы имеют популярное и обобщенное на сегодняшний день название — IdM-системы (далее по тексту будет использоваться именно это название). При этом их функционал подразумевает не только управление учетными данными, а также иными идентификационными данными и правами доступа к различным информационным ресурсам.

Основным функционалом IdM-систем является централизованное управление учетными записями, правами на доступ к информационным ресурсам, паролями и другими атрибутами в различных информационных системах, что позволяет автоматизировать процессы управления правами доступа, снизить нагрузку на ИТ-подразделения и обеспечить более высокий уровень информационной безопасности.

Принцип работы IdM-системы

Работа IdM-системы выглядит следующим образом: система подключается к различным информационным ресурсам компании посредством коннекторов, и в последующем весь процесс управления учетными данными и правами доступа осуществляется посредством установленной IdM-системы.

Как правило, схема реализуется с помощью следующих компонентов:

  • сервер IdM;
  • база данных IdM;
  • коннекторы (для подключения к конечным информационным системам);
  • консоль администратора;
  • консоль различных групп пользователей.

Входной информацией для IdM-системы служат так называемые доверенные источники, обычно это приложения кадровых служб. Получив информацию от доверенного источника (прием, отпуск, увольнение сотрудника и т. д.), IdM-система вносит изменения в учетные данные в различных информационных системах (создание, блокирование, удаление учетных записей, изменение прав доступа и т. д.). Эти изменения могут вноситься как автоматически, так и в ручном режиме.

Также в IdM-системах реализована возможность организации процесса по запросу изменений в учетных данных пользователей. Такие запросы могут создаваться различными группами пользователей: администраторами, руководителями подразделений, конечными сотрудниками и т. д. Для этих целей в IdM-системе реализован функционал работы с заявками, который предполагает процесс согласования таких изменений всеми заинтересованными сторонами.

Кроме того, в IdM-системах реализован функционал, позволяющий ИБ-службам контролировать управление правами доступа в компании. С этой целью в системе реализованы различные функции по выполнению аудитов, а также поддерживается механизм построения отчетов.

Мировой IdM-рынок

Мировой IdM-рынок развивается уже более десяти лет и на смену аббревиатуре IdM пришли такие названия, как IAM-, IAG- и IGA-решения, которые отличаются более широким функционалом. Но системы данного класса все по старинке называют IdM.

Такие решения получили на Западе широкое распространение и пользуются уверенным спросом. Как и в любом сегменте продуктов, здесь не обошлось без поглощений. Постепенно крупные игроки рынка — такие как, например, Oracle — поглотили небольших разработчиков. На сегодняшний день западный рынок IdM-систем выглядит следующим образом (с учетом изменений названия IdM-системы Gartner на сегодняшний день использует в названии своего магического квадранта аббревиатуру IGA):

Рисунок 1. Магический квадрант Gartner по IGA-системам, 2014 год

 

Российский IdM-рынок

Российский рынок является не таким развитым, как западный. Решения данного класса востребованы в основном крупными компаниями (ИТ-инфраструктура включает более 1000 пользователей, для компании критичны финансовые риски из-за некорректно предоставленного доступа), в том числе из-за их высокой стоимости. Но сейчас в данном направлении наметился прогресс, о чем свидетельствует появление и активное развитие отечественных продуктов.

Российские IdM-системы представляют такие компании, как «Аванпост», «ТрастВерс» и Solar Security. Также достаточно молодым представителем систем данного класса является IdM-система компания 1IDM, построенная на базе открытых платформ (1С: Предприятие, OpenIDM, OpenICF).

Зарубежные IdM-системы, которые получили признание в нашей стране и имеют своих клиентов, представлены компаниями IBM и Oracle. Также в России с недавнего времени появилась компания SailPoint, которая хорошо известна на Западе и является лидером магического квадранта Gartner.

Краткий обзор IdM-систем

 

«Аванпост»

Компания «Аванпост» является разработчиком систем идентификации и управления доступом к информационным ресурсам предприятия. Компания работает на рынке информационных технологий и информационной безопасности с 2007 года.

Avanpost IDM предназначен для централизованного управления учетными записями и правами доступа пользователей в различных информационных системах, подключаемых к Avanpost IDM посредством коннекторов. Avanpost IDM предоставляет пользователю веб-интерфейс для создания заявок на доступ, согласования доступа, а также иных пользовательских действий.

Преимущества:

  • полная функциональность;
  • небольшие начальные затраты на внедрение;
  • низкая стоимость владения;
  • наличие готовых коннекторов, позволяющих связать IdM-решение с прикладными элементами корпоративной информационной системы организации;
  • возможность разработки дополнительных коннекторов практически к любым информационным системам, использующимся в организации;
  • наличие функционала «виртуальных коннекторов», позволяющего подключить к IdM любую систему, даже не имеющую реальной связи с IdM и подразумевающую исключительно ручное управление;
  • наличие функционала Role mining, позволяющего без дополнительных трат (что называется, «из коробки») существенно упростить создание ролевой матрицы доступа по компании на стадии внедрения;
  • сохранение полной истории изменений прав пользователей и их учетных данных, что позволяет службе безопасности производить оперативное и эффективное расследование инцидентов;
  • возможность расширения без потери качества обслуживания и устойчивости, а также возможность тиражирования на новые информационные системы для централизованного управления доступом к ним;
  • лицензирование осуществляется по количеству пользователей и по количеству коннекторов к информационным системам.

Подробнее с IdM-системой Avanpost IDM можно ознакомиться здесь.

IBM

IBM Security Identity Manager обеспечивает эффективный контроль идентификационных данных и управление в масштабе предприятия, что способствует росту безопасности и более точному выполнению требований. IBM Security Identity Manager также доступен в виде виртуального устройства, автоматизирует процессы создания, модификации, повторной выдачи и аннулирования полномочий пользователей на протяжении всего жизненного цикла. Продукт обладает интуитивно понятным интерфейсом, который упрощает обработку запросов и помогает менеджерам принимать обоснованные решения, касающиеся прав доступа сотрудников. Кроме того, продукт содержит расширенные возможности составления отчетов и выполнения аналитики для мониторинга прав и действий пользователей.

Преимущества:

  • предоставляет поддержку установленным корпоративным требованиям;
  • обеспечивает возможность управления идентификационными данными, причем основной упор делается на управление функциональными ролями;
  • поддерживает отдельные пользовательские интерфейсы, которые показывают пользователям только те задачи, которые им нужно выполнять, основываясь на их роли пользователя;
  • упрощает и автоматизирует процесс периодической проверки пользователей, учетных записей и прав доступа;
  • поддерживаются отчеты, которые уменьшают время подготовки к аудиту и обеспечивают интегрированное отображение прав доступа и действий по предоставлению доступа к учетным записям для всех управляемых пользователей и систем;
  • имеются статические и динамические роли;
  • есть возможность настройки электронного документооборота по заявкам на получение прав доступа (рабочий поток);
  • два варианта лицензирования: по физическим сотрудникам, имеющим доступ к системе, и безлимитное лицензирование по процессорным мощностям серверов ядра системы.

Подробнее с IdM-системой IBM можно ознакомиться здесь.

 

Oracle

Oracle Identity Manager (OIM) спроектирован для управления привилегиями доступа пользователей ко всем ресурсам корпорации на протяжении целого жизненного цикла  учетных данных — от приема сотрудника на работу или саморегистрации до увольнения или отказа от сервиса.  OIM представляет собой интегрированную платформу для управления идентификационными данными и корпоративными ролями, а также для аудита и выполнения требований законодательства. Oracle предлагает OIM как в виде отдельного продукта, так и в составе прединтегрированных наборов решений:

  • Identity Governance Suite (IGS) – вместе с системой оптимизации состава ролей на основе анализа фактических данных и средством управления привилегированными учетными записями
  • Identity & Access Management Suite (IAMS) – вместе с системой контроля доступа к корпоративным и федеративным web-ресурсам, средством организации SSO и производительной службой каталогов

Преимущества:

  • позволяет консолидировать ранее фрагментированные учетные данные в едином хранилище;
  • автоматически создает и изменяет учетные данные сотрудников во всех целевых системах на основе данных кадровой системы (прием, увольнение, отпуск, перевод, временное замещение) в соответствии с должностными обязанностями, политиками безопасности и результатами процессов согласования;
  • выявляет неиспользованные учетные записи и несанкционированные изменения прав доступа администраторами целевых систем;
  • делегирует различные функции администрирования, в том числе – периодическую проверку неизбыточности прав;
  • обеспечивает регистрацию мобильных устройств для корпоративного использования, управление каталогом мобильных приложений и правами пользователей по использованию мобильных приложений и данных (включая политики DLP)
  • использует промышленный сервис согласования заявок любого уровня сложности, «песочницу» для внесения изменений в Web-интерфейс «на лету», удобный сервис самообслуживания (например, Корзину Покупателя при выборе требуемых ресурсов);
  • позволяет предоставлять оперативные и архивные данные аудита прав доступа сотрудников и истории принятия решений о предоставлении доступа к целевым системам;
  • позволяет снизить нагрузки на администраторов целевых систем;
  • лицензирование сервера осуществляется по пользователям или по процессорам, коннекторов — по типам, сервер OIM лицензируется отдельно либо в составе IAMS или IGS.

Подробнее с IdM-системой Oracle можно ознакомиться здесь.

 

SailPoint

Компания SailPoint является крупным американским представителем и сравнительно недавно появилась на российском рынке.

SailPoint IdentityIQ — это единое решение по управлению учетными записями и пользовательским доступом для осуществления централизованного управления жизненным циклом учетных записей пользователей и их правами доступа к информационным ресурсам организации на основе ролевых моделей, политик и правил. Продукт также реализует управление и контроль прав доступа (аттестация и сертификация) на предмет соответствия корпоративной модели безопасности.

Преимущества:

  • удобный пользовательский интерфейс (с возможностью индивидуальной настройки, отсутствует русскоязычный интерфейс);
  • достаточно широкий набор функций, присущий IdM-системам;
  • автоматизированная политика управления учетными данными и правами доступа;
  • реализован портал самообслуживания;
  • есть анализ рисков, связанных с предоставлением прав доступа;
  • поддерживается единая точка авторизации пользователей бизнес-приложений с любого устройства, в любое время, управление мобильными приложениями и данными;
  • поддерживается управление доступом как к приложениям, установленным локально, так и к облачным средам;
  • централизованное хранение данных по учетным записям, а также возможность определения единых политик, ролей и рисковой модели для управления пользователями и ресурсами;
  • предоставляет полностью интегрированное, унифицированное решение, расширяющее возможности управления правами доступа, позволяющее пользователям легко разворачивать, обслуживать, а также использовать систему;
  • большая часть функционала настраивается непосредственно через графический интерфейс;
  • возможность масштабирования в соответствии с увеличением количества пользователей, покрытия приложений и добавления новых бизнес-единиц.

Подробнее с IdM-системой SailPoint можно ознакомиться здесь.

 

Solar Security

Компания Solar Security основана компанией «Инфосистемы Джет» в 2015 году. Представленная ими IdM-система Solar inRights является продолжением продукта Jet inView Identity Manager.

Solar inRights — это система IdM, которая создана по опыту внедрения IdM в крупных российских компаниях. В основу Solar inRights положен большой опыт доработки западных IdM-решений под требования российских пользователей IdM. Основной отличительной чертой Solar inRights является красивый и удобный пользовательский интерфейс, который разработан по заказу Solar Security одной из лучших компаний в области юзабилити. Solar inRights быстро внедряется, учитывает множество требований российских компаний, может настраиваться под нетиповые требования и поддерживает шаблоны конфигурации. Уникальной особенностью Solar inRights является возможность обновления без потери доработок, которая обеспечивается специальным механизмом расширений и позволяет всегда иметь самую последнюю версию продукта и сохранять поддержку производителя.

Преимущества:

  • красивый, удобный веб-интерфейс;
  • небольшой срок внедрения, в большинстве случаев продукт используется без существенных доработок;
  • настраивается под нетиповые требования там, где это требуется;
  • обновляется без потери доработок;
  • поддерживает управление учетными записями, правами доступа, группами, ролями, оргструктурой и т. д.;
  • интегрируется с распространенными кадровыми системами: 1C, Босс-Кадровик, SAP HCM и др.;
  • интегрируется с популярными информационными системами ERP, CRM, АБС, СУБД, LDAP, порталами, системами электронной почты и др.;
  • может использовать встроенную систему создания и согласования заявок или внешнюю систему управления заявками (ITSM, СЭД);
  • функционирует как на базе коммерческого, так и на базе открытого программного обеспечения (ОС, СУБД);
  • простая схема лицензирования — оно осуществляется по количеству штатных работающих сотрудников.

Подробнее с IdM-системой inRights можно ознакомиться здесь.

 Также можно посмотреть подробный Обзор Solar inRights.

 «ТрастВерс»

Компания «ТрастВерс» является независимым разработчиком автоматизированных средств управления доступом и защиты информации. Флагманский продукт компании — КУБ — представляет собой сертифицированное решение для автоматизации процесса управления учетными записями и правами доступа при эксплуатации автоматизированных систем  различного назначения и любого уровня сложности.

Управление должностными правами доступа происходит в автоматическом режиме на основе кадровых операций: приема на работу, увольнения, смены должности и т. д. Дополнительные права доступа могут быть запрошены сотрудниками через веб-интерфейс самообслуживания путем создания заявки на доступ. После ее согласования с ответственным сотрудником (руководителем или сотрудником ИБ) система автоматически произведет изменения в целевых системах, подключенных посредством коннекторов. Также продукт обеспечивает непрерывный контроль состояния прав доступа в целевых системах для выявления несанкционированных изменений с последующим оповещением о них и возможностью их отмены в случае необходимости.

Преимущества:

  • автоматизация и координация между основными бизнес-процессами и управлением правами и полномочиями;
  • формализация политики информационной безопасности, четкое определение субъектов и объектов ИБ, а также зон ответственности;
  • разграничение прав и обязанностей администраторов информационных систем и администраторов ИБ, участвующих в процессе управления доступом;
  • унификация и оптимизация процесса согласования и управления правами и полномочиями пользователей;
  • автоматическое ведение полной истории изменений прав доступа;
  • расследование инцидентов информационной безопасности;
  • предоставление требуемой информации в формате, адаптированном для сотрудников различных уровней ответственности и направлений деятельности;
  • контроль несанкционированных изменений прав и полномочий пользователей;
  • возможность расширения функциональности и интеграции с внешними системами.

Подробнее с IdM-системой КУБ можно ознакомиться здесь.

Также можно посмотреть подробный Обзор IDM-системы КУБ.

Выводы

IdM-система — это решение, которое оптимизирует время и затраты ИТ-служб, дает возможность контролировать права доступа и их изменения во всей компании. Для бизнеса IdM-система экономит средства за счет минимизации простоя сотрудников в процессе согласования и выдачи различных прав доступа.

Учитывая то развитие, которое получили IdM-системы в нашей стране, можно сказать, что рынок еще очень молодой, но стремительно эволюционирует, и все чаще IdM-системы становятся неотъемлемой частью ИТ-инфраструктуры крупных компаний.

www.anti-malware.ru

the fastest download accelerator

Internet Download Manager (IDM) is a tool to increase download speeds by up to 5 times, resume and schedule downloads. Comprehensive error recovery and resume capability will restart broken or interrupted downloads due to lost connections, network problems, computer shutdowns, or unexpected power outages. Simple graphic user interface makes IDM user friendly and easy to use.Internet Download Manager has a smart download logic accelerator that features intelligent dynamic file segmentation and safe multipart downloading technology to accelerate your downloads. Unlike other download managers and accelerators Internet Download Manager segments downloaded files dynamically during download process and reuses available connections without additional connect and login stages to achieve best acceleration performance.

Internet Download Manager supports proxy servers, ftp and http protocols, firewalls, redirects, cookies, authorization, audio and video content processing. IDM integrates seamlessly into Microsoft Internet Explorer, Netscape, MSN Explorer, AOL, Opera, Mozilla, Mozilla Firefox, Mozilla Firebird, Avant Browser, MyIE2, and all other popular browsers to automatically handle your downloads. You can also drag and drop files, or use Internet Download Manager from command line. Internet Download Manager can dial your modem at the set time, download the files you want, then hang up or even shut down your computer when it's done.

Other features include multilingual support, zip preview, download categories, scheduler pro, sounds on different events, HTTPS support, queue processor, html help and tutorial, enhanced virus protection on download completion, progressive downloading with quotas (useful for connections that use some kind of fair access policy or FAP like Direcway, Direct PC, Hughes, etc.), built-in download accelerator, and many others.

Version 6.35 adds Windows 10 compatibility, adds IDM download panel for web-players. It also features complete Windows 8.1 (Windows 8, Windows 7 and Vista) support, page grabber, redeveloped scheduler, and MMS protocol support. The new version also adds improved integration for IE 11 and IE based browsers, redesigned and enhanced download engine, the unique advanced integration into all latest browsers, improved toolbar, and a wealth of other improvements and new features.

Awards

CNet

Top Rated.

ZDNet

Editors pick.

Cnet Rating

Most Popular.

volftp.mondadori.com

Awards 2003.

Download.com

Editors pick.

WebAttack.com

5/5 rating. Editors pick.

softpedia.com5/5 rating.

Soft pedia pick

SofoTex.com

5/5 rating.

BrotherSoft.com

5/5 rating. Editors pick.

Download.com

5/5 rating.

GlobalShareware.com

5/5 rating.

Bluechillies.com

5/5 rating.

The file transit

5/5 rating.

TopShareware.com

5/5 rating.

5star-Shareware.com

5/5 rating.

soft32.com

5/5 rating.

Softpile.com5/5 rating.

More Awards and testimonials

Earn $$$ by recommending Internet Download Manager!

According to the opinions of IDM users Internet Download Manager is a perfect accelerator tool to download your favorite software, games, cd, dvd and mp3 music, movies, shareware and freeware programs much faster!

Try award-winning Internet Download Manager for Free!

You may watch IDM video review

Terms and Conditions     Privacy Policy

Internet Download Manager, Tonec FZE

© 1999-2019. All rights reserved.

www.internetdownloadmanager.com

Internet Download Manager - это... Что такое Internet Download Manager?

Internet Download Manager (IDM) — условно-бесплатный менеджер закачек для Windows с закрытым исходным кодом, разработанный Tonec Inc.

Как и все другие программы подобного рода, Internet Download Manager предназначен для загрузки файлов из Интернета или локальной сети с максимальной скоростью, благодяря встроенному алгоритму IDMan, представляющий инструмент-ускоритель, который по заявлению разработчиков на официальном сайте позволяет увеличить скорость скачивания файлов на 30 % по сравнению с аналогичными популярными программами, такими как Download Master или GetRight.

Возможности

  • Одновременная загрузка с нескольких серверов.
  • Поддержка HTTPS.
  • Расписание.
  • Настройка автозагрузки типов файлов.
  • Ограничить загрузку файлов с конкретных сайтов.
  • Загрузка файлов по протоколам FTP и HTTP.
  • Многоязычная поддержка языков. 8 языковых пакетов включены в дистрибутив по умолчанию, остальные доступны на официальном сайте.[1]
  • Интеграция в популярные обозреватели Интернета (Internet Explorer, Opera, Netscape Navigator, Safari, Flock, Google Chrome, Mozilla Firefox и другие).
  • Возобновление загрузки файла с последнего места его разрыва (докачка).
  • Планировщик задач.
  • Установка директории для сохранения скачанных, а также временных файлов.
  • Поддержка Unicode.
  • Звуковые события.
  • Интеграция с антивирусами, а также проверка скачанных файлов на наличие вирусов.
  • Многофункциональная настройка и работа с прокси.
  • Беспроблемная работа с брандмауэрами.
  • Предварительный просмотр архивов.
  • Возможность закачки видео с видеосервисов YouTube, Google Video, MySpaceTV и со всех интернет-плееров.

Примечания

  1. ↑ Internet Download Manager Translations

dic.academic.ru

Принципы успешного внедрения IDM. Бизнес-кейсы

Рынок систем информационной безопасности, а именно к нему относятся IDM решения, по последним веяниям на Западе, растет огромными темпами. Эта тенденция наблюдается, в последние несколько лет, в странах Восточной Европы и России. IDM-решения сегодня востребованы и крупным и средним бизнесом.. На российском рынке IDM присутствуют как западные, так и отечественные вендоры. Самые распространенные на сегодня IDM-системы – это Oracle Identity Manager, IBM Security Identity Manager, Microsoft Forefront Identity Manager, КУБ, Avanpost. В них много общего, но есть и свои функциональные особенности и при выборе решения, заказчику несомненно нужно познакомиться с каждым из них, чтобы понять, какая из систем наиболее полно отвечает его требованиям. Что же такое IDM? Это система управления учетными записями. Обычно в IDM есть два способа предоставления доступа: на основе кадровых изменений (должностной доступ) и через веб-портал самообслуживания (индивидуальный доступ). Сущности, которыми управляет IDM – учетные записи. IDM создает учетные записи и управляет членством преднастроенных групп. Все существующие IDM–системы имеют значительно более широкий функционал, а некоторые из них позволяют управлять «гранулированными правами», настраивать типовой доступ (создание групп и связывание их с ресурсами) и даже создавать новые ресурсы. До последнего времени использование IDM российскими компаниями было прерогативой отраслевых гигантов, представительств западных компаний и крупнейших банков. Это компании с численностью от нескольких тысяч человек, огромным «зоопарком» информационных систем, многие из которых созданы специально для этих компаний и больше нигде не используются, и бюджетом измеряемым в десятках, а то и сотнях миллионов. Почему? Дело в том, что большинство IDM-решений на российском рынке представлены лидерами рынка, законодателями моды, такими как, Oracle, IBM, Microsoft. Данные решения являются конструкторами, они обладают возможностью кастомизации под любые бизнес-процессы. Фактически западные IDM являются платформами. Но стоимость лицензий этих систем довольно высока, а внедрение может длиться годами. При этом, если бизнес-процессы заказчика меняются, то решение нужно практически переписывать заново. Последнее время ситуация на рынке меняется. Компании численностью свыше 200-500 человек желают снизить риски нелегитимного доступа к своим информационным ресурсам и использовать IDM системы для автоматизации процессов предоставления и контроля доступа. Что же изменилось?

  1. Выросла компетенция интеграторов, которые сформировали «типовые» тиражируемые решения, повысили компетенцию своих инженеров, что привело к снижению затрат на проекты.
  2. Западные компании из большой тройки изменили политику цен, предлагая значительные скидки, доходящие до 70% от первоначальной стоимости. Это вызвано, в том числе, появлением конкурентов отечественных вендоров со значительно более выгодными предложениями.
  3. Повышается сложности и количества используемых информационных системи квалификация сотрудников российских компаний.
Но рынок IDM в России по-прежнему не имеет того объема как на Западе (в США 4 из 5 компаний свыше 1000 человек используют IDM-решения). Что же необходимо сделать, чтобы продукт класса IDM был успешен в России? Компания ТрастВерс является отечественным разработчиком IDM-решения успешно внедренного, как в крупных организациях, так и в компаниях численностью до 1000 человек. Мы сформировали несколько тезисов, которые, на наш взгляд, могут быть  залогом успешного внедрения IDM в Российской компании. 1. Проект по внедрению IDM должен длиться, в среднем, 3 месяца. Это можно обеспечить несколькими способами:
  • Коннекторы к целевым системам должны работать «из коробки». Любой интегратор, внедрявший Oracle вам скажет, что большинство коннекторов «допиливаются» на этапе внедрения и тиражируемость их условная, что приводит к увеличению сроков и стоимости внедрения.
  • Система должна настраиваться, а не программироваться, то есть должен существовать интерфейс по настройке ядра системы. Это уменьшает гибкость системы, но позволяет настроить ее значительно быстрее. Нужен баланс.
  • Желательно присутствие в IDM-системе модуля аналитики, который создает и оптимизирует ролевую модель на основе текущего состояния информационных систем и действующей политики ИБ. Принцип инвентаризация    оптимизация    эксплуатация. Это позволит интегрировать этап обязательной предпроектной аналитики в процесс внедрения системы, что значительно сократит временные затраты и автоматизирует процесс.
2. IDM должна работать в комплексе с другими системами, обеспечивающими информационную безопасность компании. Редко в каких компаниях IDM начинают использовать с «чистого листа». В подавляющем большинстве случаев, в компании уже используется одна из систем класса ITSM, SIEM, SSO, PKI, СКУД. Давайте подробнее рассмотрим, как можно использовать систему класса Identity Management в комплексе со смежными решениями.
  • С ITSM интересна интеграция, как с «единой точкой входа». Сотрудники организации создают заявки в service desk и, если это заявка на предоставление доступа, она автоматически транслируется в IDM, где согласуется, исполняется (так же автоматически) и контролируется в последующем.
  •  Интеграция «КУБ»  с SIEM огранизована по следующей схеме: IDM «КУБ» производит мониторинг целевых систем на предмет изменений настроек безопасности (изменение прав доступа, создание, удаление учетных записей, появление новых ресурсов) и сопоставляет с требованиями заявок. В том случае, когда изменения произошли напрямую в целевой системе, в «обход» заявочного механизма, IDM уведомляет о несоответствии ответственное лицо, а так же отправляет отчет в SIEM. Достоинство данной интеграции в том, что SIEM не различает события, произошедшие в обход заявочной системы от согласованных, поэтому офицер ИБ получает «ворох» изменений, в которых сложно разобраться.
  • Интеграция со СКУД. Как часто вы сталкиваетесь с ситуацией, когда сотрудники предприятия используют чужие данные для работы в системе? Насколько приемлемой является данная ситуация? На этот вопрос каждый из вас может ответить самостоятельно, но, в большинстве случаев, с данной проблемой пытаются бороться. Совместное использование IDM и СКУД позволит контролировать доступ пользователей к целевой системе, в том числе к домену. Пока человек не прошел систему контроля, не вошел в периметр СКУД, учетная запись в AD заблокирована, как только сотрудник приходит на работу, у него появляется возможность авторизоваться в домене. Конечно, существует много ограничений, в том числе с потерей пропуска и удаленным доступом, но и это можно реализовать через IDM (например, через заявку, которую оформляет руководитель сотрудника, забывшего карту).
  • Управление PKI-инфраструктурой с помощью IDM. Наиболее популярный сценарий – автоматическая выдача и отзыв сертификата при приеме/увольнении сотрудника. Но IDM может выдавать сертификат и по запросу, например, когда сотрудник запросил доступ к системе, требующей сертификат безопасности. PKI-IDM позволяет значительно снизить нагрузку на СИБ и ИТ в том, что касается управления сертификатами, их автоматической выдачей и отзывом, а так же транспортировкой. Второй, не менее востребованный функционал – использование ЭП на этапе создания и согласования заявки, в том числе с использованием квалифицированной ЭП (напр. крипто про).
  • SSO. Когда новый сотрудник приходит на работу, на основе данных в кадровой системе IDM выдает ему привилегии на основании должности, генерирует одноразовый пароль. При первом доступе к своему компьютеру пользователь указывает имя доменной учетной записи и пароль. После успешного входа в систему пользователь может настроить для последующего использования альтернативные аутентификаторы (смарт-карту, токен, генераторы одноразовых паролей, средства биометрической аутентификации и т.д.). В «КУБ» данная процедура производится средствами Агента Indeed-Id Enterprise SSO. Полный спектр доступных для использования аутентификаторов определяется настройками Indeed-Id Enterprise SSO. После того как все необходимые настройки выполнены, пользователь может использовать выбранные аутентификаторы для доступа в домен и ко всем приложениями. Надобность в запоминании паролей к ИС отпадает.
3. IDM решение должно быть выгодным в использовании. К сожалению, в силу завышенных ожиданий, отсутствия корпоративной этики использования регламентов создания заявок, неопытности интегратора, не всегда проект по внедрению IDM-решения приносит компании ожидаемые эффекты. Как же добиться максимального эффекта от внедрения IDM?
  • Одним из самых главных факторов — удобство использования для бизнес-подразделений. Матрица доступа и структура ролей должны быть понятны, поиск их должен осуществляться по нескольким критериям, необходима возможность корректировки заявки согласующими. При этом саму процедуру запроса ролей необходимо свести к минимуму за счет настройки должностных привилегий. У сотрудников должна быть возможность запроса полномочий, как у коллег.
  • Формализованный регламент взаимодействия служб автоматизации и информационной безопасности, а так же эксплуатации IDM. Если сотрудники службы ИТ будут действовать в обход заявочной системы, например, исполняя устные просьбы сотрудников, то офицеров ИБ завалят «несоответствиями» и работа службы ИБ будет парализована. Во главу угла использования IDM необходимо поставить электронный документооборот заявок. Сделать IDM единой системой запроса прав доступа. В некоторых случаях имеет смысл использовать операторов для интерпретации запросов в КУБ либо назначать ответственных в подразделениях,  чтобы они создавали заявки для доступа своих коллег.
  • Участие в проекте, выполнение обязательств по замещению сотрудников, работа нештатных сотрудников требует формирования определенного набора бизнес-ролей, состоящего из типовых привилегий в различных целевых системах. Использование наборов ролей, объединение дочерних в родительские, значительно упрощает процедуру запроса доступа и позволяет упростить контроль и ресертификацию полномочий.
  • Подробное изучение функционала, повышение квалификации администраторов IDM, обучение рядового персонала работе с порталом самообслуживания позволит минимизировать трудности перехода на новое решение в любой организации.
Приобретение IDM-решения – ответственный шаг и для успешного внедрения, и последующей эксплуатации системы необходимо тщательно разобраться  в функциональных особенностях различных IDM, выбрать опытного интегратора и провести обучение специалистов. Решение о внедрении должно приниматься коллегиально, с участием бизнеса, сотрудников службы ИТ и СИБ.  Алексей Павлов, Presale Manager ООО «ТрастВерс»

http://trustverse.ru

Теги:
  • автоматизация прав доступа
  • idm
  • КУБ
  • продукт для ИБ

habr.com

IDM - это... Что такое IDM?



IDM

  1. управление идентичностью
  2. ударная точечная матрица
  3. интерактивная цифровая среда
  4. анализ методом изотопного разбавления

анализ методом изотопного разбавления анализ изотопным разбавлением — [А.С.Гольдберг. Англо-русский энергетический словарь. 2006 г.]

Тематики

Синонимы

  • анализ изотопным разбавлением

EN

  • isotope dilution analysis
  • IDA
  • isotope dillution method
  • IDM

интерактивная цифровая среда — [Л.Г.Суменко. Англо-русский словарь по информационным технологиям. М.: ГП ЦНИИС, 2003.]

Тематики

  • информационные технологии в целом

EN

  • interactive digital media
  • IDM

ударная точечная матрица Печатающий элемент игольчатых принтеров ударного действия. В современных принтерах матрица содержит, как правило, 9 или 24 иголки, которые, ударяя в определенном порядке по красящей ленте, формируют изображения символов. Принтер, имеющий матрицу с 24 иголками, позволяет получать лучшее качество изображения, по сравнению с 9-ти игольчатыми принтерами, т.к. плотность точек на единицу длины (или площади) у него выше.

[http://www.morepc.ru/dict/]

Тематики

  • информационные технологии в целом

EN

управление идентичностью Структурированное создание, получение, синтаксическое выражение, хранение, связывание, поддержание, извлечение, использование и разрушение идентичности при помощи различных массивов разнообразных технических, эксплуатационных и юридических систем и действий. МСЭ-Т X.1250.

[[http://www.rfcmd.ru/glossword/1.8/index.php?a=index&d=23]]

Тематики

EN

Англо-русский словарь нормативно-технической терминологии. academic.ru. 2015.

normative_en_ru.academic.ru


Смотрите также