Пресс-релиз «ОАО "Вымпелком" управляет идентификационными данными пользователей корпоративной ERP-системы с помощью Oracle Identity Management»
		Презентация «Опыт внедрения решений Oracle для защищенного доступа к корпоративным ресурсам» (212 кБ).

Предприятия хранят информацию о пользователях в сотнях разрозненных и несвязанных между собой приложениях. Задача создания единого каталога пользователей всех систем и централизованного управления этим каталогом, на сегодняшний день - одна из актуальных задач большинства ИТ-служб крупных предприятий.

Решение по управлению идентификационными данными и правами доступа пользователей позволяет быстро включать в работу новых пользователей, обеспечивая определенный для них корпоративной политикой безопасности уровень доступа к бизнес-приложениям и данным, а также эффективно управлять учетными записями, правами доступа и требованиям конфиденциальности на протяжении жизненного цикла учетной записи пользователя.

Системы Identity&Access Management обеспечивают решение следующих задач:

• Автоматизированное заведение учетных записей пользователей в ИТ-системах и назначение им полномочий
• Безопасное управление паролями через Web-интерфейс и синхронизация их в ИТ-системах
• Самообслуживание пользователей и распределенное (делегированное) администрирование
• Автоматическая синхронизация учетных и идентификационных данных (изменения в кадровой информации и изменений в полномочиях пользователей бизнес-приложений)
• Автоматизированная блокировка учетных записей пользователей во всех интегрированных ИТ-системах в случае длительного отсутствия или увольнения сотрудника
• Создание инфраструктуры, обеспечивающей однократную регистрацию (SSO) при доступе к приложениям с использованием различных механизмов аутентификации
• Централизованный аудит по безопасности, создание отчетов

Эффекты внедрения:

• Повышение безопасности и защищенности информационных ресурсов
• Снижение рисков несанкционированного доступа
• Обеспечение выполнения требований закона Sarbanes-Oxley Act по контролю за предоставлением доступа к критически важной корпоративной информации
• Централизованное хранение, управление и использование данных о пользователях и их правах доступа в различные информационные системы
• Повышение эффективности администрирования
• Снижение расходов на разработку систем безопасности для новых приложений
• Снижение расходов на аудит
• Соответствие законодательным стандартам защиты данных, таких как Basel II, HIPAA и ЦБ РФ
• Снижение расходов на поддержку пользователей (системное администрирование и служба поддержки)
• Упрощение доступа к приложениям

Используемые технологии и инструменты:

• Oracle Identity and Access Management Suite
• IBM Tivoli Access Manager, IBM Tivoli Identity Manager, IBM Tivoli Directory Integrator
• Sun Java System Identity Manager, Sun Java System Access Manager