Предприятия хранят информацию о пользователях в сотнях разрозненных и несвязанных между собой приложениях. При интеграции только на уровне данных или процессов большого количества локальных систем, обладающих собственными средствами идентификации, многократно увеличивается вероятность несанкционированного доступа к корпоративным информационным ресурсам. Задача создания единого каталога пользователей всех систем и централизованного управления этим каталогом, на сегодняшний день — одна из актуальных задач большинства ИТ-служб крупных предприятий.

Решения в области Identity&Access Management обеспечивают централизованное хранение, управление и использование данных о пользователях и их правах доступа. Внедрение данных решений позволяет повысить уровень безопасности работы с различными информационными системами предприятия, снизить риски несанкционированного доступа к ним, сократить расходы на системное администрирование и на службу поддержки.

Решение по управлению идентификационными данными и правами доступа пользователей позволяет быстро включать в работу новых пользователей, обеспечивая определенный для них корпоративной политикой безопасности уровень доступа к бизнес-приложениям и данным, а также эффективно управлять учетными записями, правами доступа и требованиям конфиденциальности на протяжении жизненного цикла учетной записи пользователя.

Системы Identity&Access Management обеспечивают решение следующих задач:

• Автоматизированное заведение учетных записей пользователей в интегрированных ИТ-системах и назначение им полномочий
• Безопасное управление паролями через Web-интерфейс и синхронизация их в интегрированных ИТ-системах
• Самообслуживание пользователей и распределенное (делегированное) администрирование
• Автоматическая синхронизация учетных и идентификационных данных (изменения в кадровой информации и изменений в полномочиях пользователей бизнес-приложений)
• Автоматизированная блокировка учетных записей пользователей во всех интегрированных ИТ-системах в случае длительного отсутствия или увольнения сотрудника
• Создание инфраструктуры, обеспечивающий единократную регистрацию (SSO) при доступе к приложениям с использованием различных механизмов аутентификации
• Централизованный аудит по безопасности, создание отчетов

Эффекты внедрения:

• Повышение безопасности и защищенности информационных ресурсов
• Повышение эффективности администрирования
• Снижение расходов на разработку систем безопасности для новых приложений
• Снижение расходов на аудит
• Соответствие законодательным стандартам защиты данных, таких как Basel II, HIPAA и ЦБ РФ
• Снижение расходов на поддержку пользователей (системное администрирование и служба поддержки)
• Упрощение доступа к приложениям

Используемые технологии и инструменты:

• Oracle Identity and Access Management Suite
• IBM Tivoli Access Manager, IBM Tivoli Identity Manager, IBM Tivoli Directory Integrator
• Sun Java System Identity Manager, Sun Java System Access Manager