2. ЧТО ТАКОЕ IDM?
IDENTITY MANAGEMENT – управление
пользователями и их полномочиями в границах
инфраструктуры организации с целью повышения безопасности и
продуктивности, снижения простоев персонала и издержек, связанных с
повторяющимися задачами
СТО БР
В России с 2006
50+ российских компаний используют IDM
3. КАК РАБОТАЕТ IDM
IDM
Ролевая модель
Процессы автоматизации
Политики безопасности
Самообслуживание
Аудит и отчёты
Источники
данных
Целевые
системы
данные о
сотрудниках
учётные записи,
полномочия,…
Пользователи
создание и согласование заявок,
управление и контроль доступа
6. Автоматизация iDM
Сотрудник запросил доступ через IdM,
Заявку согласовали через IdM
IdM назначил права по заявке,
отозвал по истечении срока действия
11. ЗАЧЕМ ЭТО БИЗНЕСУ?
• Новые сотрудники долго ждут доступ
• Заявки исполняются долго
• Контроль за лицензионной чистотой
12. ЗАЧЕМ ЭТО IT?
• Большой поток заявок на доступ
• Значительное время тратится на
поддержку «консистентности»
данных между системами
13. ЗАЧЕМ ЭТО ИБ?
• Нарушение регламентов управления доступом
• Сложно понять, кто к чему имеет доступ
• Доступ уволенных остается активным
• Права накапливаются при переводах
• Нет данных о правах на дату в прошлом
• Пересмотр прав руководителями не
проводится
14. ВЫБОР ПРОДУКТА
Автоматизация процессов
• ролевая модель
• согласование заявок
• обнаружение нарушений
• пересмотр прав доступа
• учёт внешних сотрудников
Информация о правах доступа
• владельцы учётных записей
• текущее состояние полномочий
• история изменений полномочий
Автоматизация операций
❖управление учётными записями
❖назначение и отзыв прав
❖создание заявок в ServiceDesk
❖исполнение заявок на доступ
❖отправка уведомлений
Сервис для сотрудников
❖создание заявок на доступ
❖смена паролей
Автоматизация процессов
Информация о доступе Сервис для сотрудников
Автоматизация операций
Требования техрегламента ОАЦ (более жесткие, чем у ФСТЭК)
15. ОЖИДАНИЯ ОТ ВНЕДРЕНИЯ
Бизнес-пользователи
• Новые сотрудники получают доступ
сразу при проведении приказа
Служба ИТ
• Все заявки на доступ исполняются
автоматически
• Сотрудники могут решать большую часть
вопросов по доступу самостоятельно
• Осуществляется автоматическая
синхронизацию данных между системами
Служба ИБ
• Доступ к системам предоставляется
строго по регламенту
• Новый доступ согласуется
• Доступ уволенных блокируется
• Информация о правах доступа
доступна в режиме онлайн
• Автоматически выявляются
нарушения с правами доступа
17. КАК ВНЕДРЯЛСЯ IDM
• Сбор требований
• Анализ процессов
• Анализ систем
• Разработка ТЗ
• Приём на работу
• Смена должности
• Увольнение
• Запрос прав
• Отзыв прав
• Сверка/пересмотр
• Разработка/настройка адаптеров
• Интеграция с основными целевыми
системами
• Интеграция с HR
• Внедрение
3. Автоматизация
процессов
2. Интеграция с системами
4. Внедрение
1. Обследование
21. ЧТО ДАЛЬШЕ?
Сопровождение
– Обработка запросов пользователей
• Разбор кейсов
• Переназначение заявок
– Управление объектами процессов:
• полномочиями/ролями/ресурсами
• оргструктурой
• согласующими…
– Поддержка интерфейсов взаимодействия
22. ЧТО ДАЛЬШЕ?
• Развитие
– Развитие и совершенствование ролевой модели
– Подключение информационных систем
– Ввод в промышленную эксплуатацию системы заявок
– Автоматизация процессов
23. Нужна ли вам iDM?
R = tнзит*нз + tузит* уз + tблит* ув
R – высвобождаемое время сотрудников ИБ/ИТ;
tнзит – время на и согласование и заведение доступа одного нового пользователя;
tyзит – время на согласование и предоставление доступа к ресурсам после получения
оформления надлежащим образом заявки;
tблит – время блокирования учетной записи уволенных сотрудников;
нз - число новых пользователей, которые были заведены за год;
уз - число заявок на предоставление доступа за год;
ув - число уволенных сотрудников за год = нз;
Экономия времени для ИБ и ИТ
24. Нужна ли вам iDM?
= $ч/ч* уз * tуз * kуз
– добавленная ценность от сокращения времени простоя сотрудника;
tyз – время на предоставление доступа к ресурсам после получения оформления
надлежащим образом заявки;
kyз – поправочный коэффициент простоя сотрудника при согласовании
дополнительного доступа;
уз - число заявок на предоставление доступа за год;
$ч/ч - нормативная стоимость одного чел/час.
Эффективность управления заявками
26. Спасибо за внимание!
Более подробную информацию можно получить:
Волков Александр Сергеевич
Зам. начальник отдела системных проектов
Тел.: +375 17 2173994
Email: AlexVolkov@iba.by