solarsecurity.ru +7 (499) 755-07-7024.03.2016

Всё, что вы хотели узнать про IDM, но боялись спросить

solarsecurity.ru +7 (499) 755-07-70 2

Что такое IdM?

Identity Management – управление пользователями и их полномочиями в границах инфраструктуры организации с целью повышения безопасности и продуктивности, снижения простоев персонала и издержек, связанных с повторяющимися задачами

solarsecurity.ru +7 (499) 755-07-70 3

Как работает система IdM?

IdMЦелевые системы

Источники данных

Пользователи

solarsecurity.ru +7 (499) 755-07-70 4

В чем разница idm и irm? Какие ещё есть похожие решения?

Технология Решаемые задачи

Identity Management (IdM) • Управление учётными записями• Управление заявками на доступ• Ролевая модель

Identity Governance (IG) • Identity Management +управление ролями +контроли (SoD, ресертификация)

Access Management (AM) • Аутентификация• Авторизация• Аудит

Information Rights Management (IRM)

Управление правами на файлы независимо от их распространения

solarsecurity.ru +7 (499) 755-07-70 5

Кому нужен idm, каким компаниям?

Число ИТ-пользователей более 1000 Бизнес-процесс завязан на ИТ-системы

Некорректный доступ влечёт фин. риски

+ручное управление правами доступа

solarsecurity.ru +7 (499) 755-07-70 6

Когда нужен IdM?

ПризнакиВремя предоставления доступа доходит до 2-3 дней

Значительная часть времени ИТ-службы тратится на заявки на доступПериодически остаётся активный доступ уволенных сотрудников

Служба ИБ не может быстро понять, куда имеет доступ сотрудник

Аудит прав доступа отнимает столько времени, что его стараются не проводить

solarsecurity.ru +7 (499) 755-07-70 7

К каким системам чаще всего подключают IDM, с каких начинают?

Бизнес-критичные

системы

Системы, куда имеют доступ все

Системы с большим потоком

заявокСистемы для бизнес-пользователей

solarsecurity.ru +7 (499) 755-07-70 8

ИС

Как подключают системы к IdM?

С помощью API

Через таблицы БД

Через заявки

A

P

I

IdM

Оператор

СУБД

solarsecurity.ru +7 (499) 755-07-70 9

В чём отличие российских и западных IdM?

Российские IdM Западные IdM• Сертифицированность• Преимущественно IdM• Собственная разработка• Фокус на IdM• Вендорская доработка

• Полный стек IAG решений от одного вендора

• «Identity Governance»• «Приобретённость»• Технологичность• Использование компонентов-

продуктов

solarsecurity.ru +7 (499) 755-07-70 10

Сколько длится проект по внедрению idm?

• Сбор требований

• Анализ процессов

• Анализ систем• Разработка ТЗ

8 мес.4 мес. 5 мес. 6 мес.1 мес. 3 мес.2 мес. 7 мес.Начало

• Приём на работу• Смена

должности• Увольнение• Запрос прав• Отзыв прав• Сверка/

пересмотр

• Разработка/настройка адаптеров• Интеграция с 4-5 целевыми системами• Интеграция с HR

• Внедрение• ПСИ• ОПЭ• Перевод в ПЭ

3. Автоматизация процессов

2. Интеграция с системами

4. Внедрение

1. Обследование

solarsecurity.ru +7 (499) 755-07-70 11

Какие критичные факторы успеха проекта?

1. Чёткие цели – важно знать, зачем Вам нужен IdM2. Поддержка бизнес-руководства – важно заручиться

поддержкой3. Определённый порядок внедрения с обозримыми

этапами4. Опытная команда внедренцев5. Решение, которое подходит

solarsecurity.ru +7 (499) 755-07-70 12

Что после внедрения?

РазвитиеПодключение компаний/филиалов Подключение информационных системАвтоматизация процессов

СопровождениеОбработка запросов пользователей

• Разбор кейсов• Переназначение заявок

Управление объектами процессов:• полномочиями/ролями/ресурсами• оргструктурами• согласующими…

Поддержка интерфейсов взаимодействия

solarsecurity.ru +7 (499) 755-07-70 13

Что сейчас в трендах?

solarsecurity.ru +7 (499) 755-07-70 14

Полезные ссылки

1. Материалы бизнес-завтрака «IdM, каким он должен быть» - http://www.slideshare.net/AndreyProzorov/solar-inrights-idm-all

2. Сравнение популярных IdM - https://www.anti-malware.ru/comparisons/identity_management_systems_2015

3. Обзор Solar inRights - https://www.anti-malware.ru/reviews/Solar_inRights_2_0

4. Mind-карта по ITILv3 - http://80na20.blogspot.ru/2016/01/mindmap-access-management-itil-v3.html

5. Подборка ссылок Прозорова по IdM - http://80na20.blogspot.ru/2015/12/idm-1.html

Дмитрий БондарьРуководитель направления inRights

d.bondar@solarsecurity.ru+7 926 524-82-54