Элитный эскорт в агентстве Queens Palace
Amphora Group
Главная страница Обратная связь Поиск/карта сайта
  О компании     Новости     Решения     Клиенты     Партнеры     Полезное     Обучение  
 
РЕШЕНИЯ


 
Главная / Решения / Управление ИТ /

Системы Identity Management

   
 

Развитие современной организации неразрывно связано с внедрением новых технологий, в том числе и в ИТ. При этом, в каждый отдельно взятый момент времени внедряются ИТ-системы, необходимые для решения текущих актуальных задач, стоящих перед организацией. В результате в организации образуется большое количество разнородных ИТ-систем, достаточно слабо связанных между собой, а зачастую, и не имеющих стандартных средств взаимодействия друг с другом - «лоскутное одеяло» из разнородных ИТ-систем.

Явными признаками такого явления становятся избыточность и дублирование однотипной информации, хранящейся в разных ИТ-системах, ее противоречивость, и, наконец, наличие большого штата специалистов, основной задачей которых является поддержание этого массива информации в согласованном и актуальном состоянии. Особенно остро проблема «лоскутного одеяла» встает при разграничении доступа сотрудников к конфиденциальной информации в различных ИТ-системах.

В качестве примера подобной ситуации можно привести стандартную операцию по приему сотрудника в компанию. Попробуем перечислить все действия, которые необходимо выполнить ИТ-подразделению типичной организации после оформления сотрудника на работу в отделе кадров (рис.1):

Рис. 1 Включение нового сотрудника в работу

Диаграмма

Кликните, чтобы увеличить.

  •  Новому сотруднику необходимо установить рабочее место (персональный компьютер);
  • Для нового сотрудника нужно завести почтовый ящик, а также учетные записи для входа в корпоративную сеть и доступа в Интернет;
  • Необходимо создать учетные записи для сотрудника в других системах, которые используются сотрудником для выполнения своих прямых обязанностей, соблюдая при этом необходимые правила информационной безопасности.

Обычно за выполнение каждой из этих задач отвечают отдельные администраторы. Они обладают всеми необходимыми знаниями по сопровождению и поддержке этих систем, но при этом, практически не взаимодействуют между собой. Часто в компаниях это приводит к тому, что полноценное включение нового сотрудника в работу может занимать более недели, а присваиваемые пароли не стандартизированы и не согласованы.


Необходимо отметить, что при следовании вышеизложенным путем возникает ряд проблем, связанных с жизнедеятельностью и ростом предприятия. В ходе развития компании заменяются старые и внедряются новые информационные системы. Помимо приема новых сотрудников в этих системах необходимо отражать увольнения и изменения статусов текущих сотрудников. В результате постепенно накапливается целый ворох проблем с актуализацией информации о сотруднике и его правах доступа в различных ИТ-системах, а также с согласованием всех данных о пользователе, хранящихся во всех источниках
Все эти проблемы сводятся к тому, что объемы и разнообразие форм хранения информации возрастают, а существующие механизмы управления этой информацией уже не позволяют обеспечить ее эффективное использование.

Наши услуги

 

Для решения вышеуказанных проблем Amphora Group предлагает услуги по внедрению систем класса Identity Management (IdM) и построению процесса управления пользовательской идентификационной информацией.
При построении IdM-систем мы используем программные продукты таких производителей как, Microsoft, SUN, Oracle и др. Помимо стандартных возможностей, предлагаемых вендорами, мы внедряем ряд собственных программных разработок, позволяющих существенно расширить функционал внедряемых систем. Например, ряд стандартных продуктов содержат решения для описания и обработки ролевой модели, но далеко не всегда их удается эффективно использовать в силу специфики предприятия.
Очень важную роль во внедрении систем класс IdM играет стандартизация соответствия штатного расписания  с должностными обязанностями и, как следствие, правами в информационных системах. Внедрение «ролевого» управления доступом эффективно в больших типовых подразделениях, а также в подразделениях с большой текучкой кадров. При внедрении производится выявление потенциальных подразделений для внедрения ролевой модели. В выявленных подразделениях производится формализация соответствия положения в орг. структуре, должности и других характеристик сотрудника с доступом в информационные системы, который ему необходим. Таким образом, после составления матриц доступа, как правило, автоматически обрабатывается 30-70% сотрудников. Рис.2:

Рис.2 Ролевая модель Identity Management

Диаграмма

Кликните, чтобы увеличить

Наш опыт внедрения систем IdM так же подсказал необходимость разработки (доработки) следующих модулей аудита работы системы:

  • Заявки на предоставление доступа с графическим интерфейсом для подтверждения или отклонения данных заявок. Данный модуль позволяет предоставлять доступ пользователям,  исходя из приходящих от них заявок, согласованных с руководством и Службой Безопасности.
  • Модуль журнала изменений идентификационной информации (система отчетов), произошедших в интегрированных системах или произведенных со стороны MIIS.
  • Модуль статистики работы IdM системы с пользовательским интерфейсом, как для инженера поддержки системы, так и для заинтересованных лиц компании, Модуль отображает статистику работы MIIS за заданный момент времени (созданные учетные записи, как со стороны MIIS, так и со стороны информационной системы, историю обновления атрибутов определенного сотрудника и т.д.).


 

     
    РЕАЛИЗОВАНЫЕ ПРОЕКТЫ:


    ПУБЛИКАЦИИ ПО ТЕМЕ:





     



    Copyright © 2000-2007
    Amphora Group
    Все права защищены.
    123060, Россия, Москва, 1-й Волоколамский проезд 10, стр. 3
    Тел.: +7(495) 609-6787
    Тел./факс: +7(495) 788-1715
    Разработка сайта
    NoLabel Creative Group