�ݺ�ߣ

solarsecurity.ru +7 (499) 755-07-70
24.03.2016
Всё, что вы хотели
узнать про IDM, но
боялись спросить

Что такое IdM?
2
Identity Management – управление пользователями и
их полномочиями в границах инфраструктуры
организации с целью повышения безопасности и
продуктивности, снижения простоев персонала и
издержек, связанных с повторяющимися задачами

Как работает система IdM?
3
IdM
Целевые системыИсточники данных
Пользователи

В чем разница idm и irm? Какие ещё есть
похожие решения?
4
Технология Решаемые задачи
Identity Management (IdM) • Управление учётными записями
• Управление заявками на доступ
• Ролевая модель
Identity Governance (IG) • Identity Management
+управление ролями
+контроли (SoD, ресертификация)
Access Management (AM) • Аутентификация
• Авторизация
• Аудит
Information Rights Management (IRM) Управление правами на файлы
независимо от их распространения

Кому нужен idm, каким компаниям?
5
Число ИТ-пользователей более 1000
Бизнес-процесс завязан на ИТ-системы
Некорректный доступ влечёт фин. риски
+ручное управление правами доступа

Когда нужен IdM?
6
Признаки
Время предоставления доступа доходит до 2-3 дней
Значительная часть времени ИТ-службы тратится на заявки на
доступ
Периодически остаётся активный доступ уволенных сотрудников
Служба ИБ не может быстро понять, куда имеет доступ сотрудник
Аудит прав доступа отнимает столько времени, что его стараются
не проводить

К каким системам чаще всего подключают
IDM, с каких начинают?
7
Бизнес-критичные
системы
Системы, куда
имеют доступ все
Системы с большим
потоком заявок
Системы для бизнес-пользователей

ИС
Как подключают системы к IdM?
8
С помощью API
Через таблицы БД
Через заявки
A
P
I
IdM
Оператор
СУБД

В чём отличие российских и западных
IdM?
9
Российские IdM Западные IdM
• Сертифицированность
• Преимущественно IdM
• Собственная разработка
• Фокус на IdM
• Вендорская доработка
• Полный стек IAG решений от
одного вендора
• «Identity Governance»
• «Приобретённость»
• Технологичность
• Использование компонентов-
продуктов

Сколько длится проект по внедрению idm?
10
• Сбор требований
• Анализ процессов
• Анализ систем
• Разработка ТЗ
8 мес.4 мес. 5 мес. 6 мес.1 мес. 3 мес.2 мес. 7 мес.Начало
• Приём на работу
• Смена должности
• Увольнение
• Запрос прав
• Отзыв прав
• Сверка/пересмотр
• Разработка/настройка адаптеров
• Интеграция с 4-5 целевыми системами
• Интеграция с HR
• Внедрение
• ПСИ
• ОПЭ
• Перевод в ПЭ
3. Автоматизация
процессов
2. Интеграция с системами
4. Внедрение
1. Обследование

Какие критичные факторы успеха проекта?
11
1. Чёткие цели – важно знать, зачем Вам нужен IdM
2. Поддержка бизнес-руководства – важно заручиться поддержкой
3. Определённый порядок внедрения с обозримыми этапами
4. Опытная команда внедренцев
5. Решение, которое подходит

Что после внедрения?
12
Развитие
Подключение компаний/филиалов
Подключение информационных систем
Автоматизация процессов
Сопровождение
Обработка запросов пользователей
• Разбор кейсов
• Переназначение заявок
Управление объектами процессов:
• полномочиями/ролями/ресурсами
• оргструктурами
• согласующими…
Поддержка интерфейсов взаимодействия

Что сейчас в трендах?
13

Полезные ссылки
14
1. Материалы бизнес-завтрака «IdM, каким он должен быть» -
http://www.slideshare.net/AndreyProzorov/solar-inrights-idm-all
2. Сравнение популярных IdM - https://www.anti-
malware.ru/comparisons/identity_management_systems_2015
3. Обзор Solar inRights - https://www.anti-
malware.ru/reviews/Solar_inRights_2_0
4. Mind-карта по ITILv3 -
http://80na20.blogspot.ru/2016/01/mindmap-access-management-
itil-v3.html
5. Подборка ссылок Прозорова по IdM -
http://80na20.blogspot.ru/2015/12/idm-1.html

Дмитрий Бондарь
Руководитель направления inRights
d.bondar@solarsecurity.ru
+7 926 524-82-54

�ݺ�ߣ

спроси эксперта. все, что вы хотели знать про Id m, но боялись спросить

More Related Content

спроси эксперта. все, что вы хотели знать про Id m, но боялись спросить