Embed Size (px)
Citation preview
ВВЕДЕНИЕ В СИСТЕМЫ УПРАВЛЕНИЯИДЕНТИФИКАЦИОННЫМИ ДАННЫМИИ ДОСТУПОМ (IAM)
Денис Мурунов
ЭКСПЕРТ ГРУППЫСИСТЕМНЫХ ИНЖЕНЕРОВКОМПАНИИ КРОК
ЧТО ТАКОЕ ИДЕНТИФИКАЦИОННЫЕДАННЫЕ?
ТРАДИЦИОННАЯ АРХИТЕКТУРАКОРПОРАТИВНЫХ ПРИЛОЖЕНИЙ
НЕАВТОМАТИЗИРОВАННОЕУПРАВЛЕНИЕ
НЕГАТИВНЫЕ ПОСЛЕДСТВИЯТРАДИЦИОННОГО ПОДХОДА• Кража/утечка конфиденциальной информации из-за избыточных
прав доступа
• Невозможно выяснить кто куда и когда имел или имеет доступи на каких основаниях (кто дал разрешение)
• Простои в работе сотрудников, ожидающих обработки заявокна доступ или организацию рабочего места
• Высокие издержки на управление идентификационными даннымии правами доступа в разрозненных системах
ЧТО ТАКОЕ IAM?• Identity and Access Management (IAM) – совокупность технологий
по управлению идентификационными данными сотрудников(и контрагентов) и доступом пользователей к информационнымсистемам и информационным ресурсам
• Основные технологии:− Identity Management (IDM)− Access Management (AM)
• Смежные технологии:− Enterprise Single Sign-On (SSO)− Role Management− и другие
ПРЕДПОСЫЛКИ ВНЕДРЕНИЯ IAM• Большое количество информационных систем, сервисов, ресурсов,
эксплуатируемых в современных организациях
• Необходимость сокращения издержек на администрированиеи поддержку сервисов и приложений
• Ужесточение законодательства в областиинформационной безопасности
• Необходимость реализации единой политикиинформационной безопасности
• Обеспечение соответствия стандартамв области ИТ и информационной безопасности
ЧТО ТАКОЕ IDENTITY MANAGEMENT?• Управление идентификационными данными (Identity Management) –
бизнес-процессы и технологии управления жизненным цикломидентификационных данных пользователей
• Жизненный циклидентификационных данных(Identity Lifecycle) – создание, изменение и удаление учетныхзаписей и идентификационных данныхпользователя в информационныхсистемах при изменении статусасоответствующего сотрудникав организации (прием на работу, изменение должности, увольнение)
ЧТО ТАКОЕ ACCESS MANAGEMENT?• Управление доступом (Access Management) – технология,
направленная на управление (администрирование) доступомпользователей к информационным системам, ресурсам, сервисам
• Основной фокус технологии – авторизация
• Основной инструмент – единые политики контроля доступав гетерогенной информационной среде
ФУНКЦИИ ПОДСИСТЕМ IAMПодсистема ФункцииIdentity Manager (IDM) • Создание, изменение, удаление учётных
записей• Согласование и назначение прав доступа к ИС
Access Manager (AM) • Шлюз безопасности при доступе кприложениям
• Аутентификация• Авторизация• Аудит
Enterprise Single Sign-On (ESSO)
• Однократная регистрация• Прозрачный доступ ко всем приложениям• Управление паролями
IDENTITY MANAGEMENT (IDM) —АРХИТЕКТУРА И ПРИНЦИП РАБОТЫ
ACCESS MANAGEMENT – АРХИТЕКТУРАИ ПРИНЦИП РАБОТЫ WEB AM
ENTERPRISE SINGLE SIGN-ON (ESSO) –АРХИТЕКТУРА И ПРИНЦИП РАБОТЫ
КОМПЛЕКСНОЕ РЕШЕНИЕ IAM
Identity Management (IDM)
Access Management (AM)
Single Sign-On (SSO)
Role Management (RME)
ЧТО ДАЕТ КОМПАНИИ ВНЕДРЕНИЕ IAM
• Соответствие требованиям аудиторов и регуляторов
• Обеспечение гибкости ИТ через автоматизацию процессов управленияидентификационными данными и доступом
• Снижение расходов на администрирование
• Повышение продуктивности сотрудников
• Реализация ряда процессов ИБ, повышение уровня ИБ
КТО ЕСТЬ КТО НА РЫНКЕ IAMGartnerMagic Quadrant for User Provisioning 2H 2008
КомпетенцияКРОК
СПАСИБО ЗА ВНИМАНИЕ!
Денис Мурунов
ЭКСПЕРТ ГРУППЫСИСТЕМНЫХ ИНЖЕНЕРОВКОМПАНИИ КРОК
Тел: (495) 974 2274E-mail: [email protected]
