Получить консультацию
Оставьте ваши данные и мы с вами свяжемся!
Оставляя заявку на сайте, вы соглашаетесь на обработку персональных данных в соответствии с политикой конфиденциальности. Не является публичной офертой.
IDM. Управление учетными записями и правами доступа
Выстраиваем контролируемую и масштабируемую систему управления правами доступа.
Проектируем процессы, формируем ролевые модели и внедряем IDM-платформы под задачи вашего бизнеса
Внедрение и сопровождение IDM, аудит прав доступа
Проектируем процессы, формируем ролевые модели и внедряем IDM-платформы под задачи вашего бизнеса
Внедрение и сопровождение IDM, аудит прав доступа
Получить консультацию
Оставьте ваши данные, и мы с вами свяжемся!
Заказать расчет стоимости
Оставьте ваши данные, и наши менеджеры свяжутся в Вами, чтобы уточнить детали
Получить коммерческое предложение
Оставьте ваши данные, и наши менеджеры свяжутся в Вами, чтобы уточнить детали
IDM / IAM / IGA – в чем разница?
Управление доступом в компании строится из нескольких уровней. Эти термины часто используют как синонимы, но на практике они решают разные задачи.
- IDM
(Identity Management)Управление идентификацией и жизненным циклом учётных записей
- создание, изменение и блокировка УЗ
- автоматизация процессов выдачи, изменение, отзыва прав доступа
- синхронизация с HR-источниками
- централизованное управление каталогами (AD / LDAP)
IDM отвечает за то, кто есть кто в системе.
- IAM
(Identity & Access Management)Управление правами и политиками доступа, ролями и аутентификацией
- назначение ролей и полномочий
- управление авторизацией
- интеграция с SSO и MFA
- контроль привилегированных учетных записей
IAM определяет кто и к чему имеет доступ.
- IGA
(Identity Governance & Administration)Контроль и аудит соответствия требованиям безопасности
- аудит и пересмотр доступа
- контроль конфликтов полномочий (SoD)
- отчетность для регуляторов
- управление рисками доступа
IGA отвечает за контроль, прозрачность и соответствие требованиям.
Мы подбираем и внедряем решения с учетом зрелости процессов компании – от базового IDM до полнофункциональной IGA-модели.
Признаки незрелого процесса управления доступом
IDM без подготовки автоматизирует хаос.
-
Доступы согласуются неделями
Пользователи работают «в обход» -
Кадровые данные противоречат действительности
Уволенные сотрудники остаются с активными УЗ, что приводит к риску внутренних инцидентов -
Отсутствие прозрачности ролей
Пользователи получают десятки индивидуальных прав -
Отсутствие централизованного контроля доступа
Руководство не видит, кто и к каким критичным системам имеет доступ. -
Риски внутренних инцидентов и утечек
Избыточные и неактуальные права создают прямую угрозу бизнесу -
Потеря времени и операционные издержки
Ручная обработка заявок и исправление ошибок перегружают ИТ-службу
Почему IDM не работает «из коробки»?
Большинство проектов по внедрению IDM сталкиваются с одними и теми же барьерами. Технология – лишь часть решения. Без проработки процессов, данных и архитектуры система не даёт результата. 4 причины, по которым IDM-проекты буксуют даже после запуска:
-
Фокус на технологиях, а не на процессах- Процессы не формализованы
- Ответственность размыта
- Согласование работает некорректно
- Доступы выдаются с задержками
- Не проработаны механизмы замещения согласующих
- Персонал не получает необходимого обучения
- Пересмотр прав не проводится
- Некачественные кадровые данные
- Несовместимые кадровые источники и форматы данных в них
- Несоответствие оргструктуры каталогу AD
- Отсутствуют уникальные идентификаторы работников
- Обязанности работников не соответствуют должностям
- Кадровые документы оформляются задним числом
- Отсутствие учета отпусков и совместительства
- Проблемы интеграции
- Интеграции пишутся «на коленке»
- Сроки и стоимость интеграций выходят за рамки бюджета
- Целевые ИС не приоритизированы – ресурсы расходуются неэффективно
- Не хватает ресурсов для доработки ИС, системы не готовы к интеграции
- Избыточные привилегии и недостаточное логирование в целевых ИС
- При обновлении ИС коннекторы ломаются
- Незрелость ролевых моделей
- Отсутствие ролевых моделей доступа в ИС
- Избыточное количество микро-ролей под каждого пользователя, которые невозможно обслуживать
- Отсутствует связка ролей и штатного расписания
- Конфликты функциональных и управленческих ролей
- Не предусмотрено наследование ролей
- Бизнес-владельцы не привлекаются к разработке ролевых моделей
Что необходимо для успешного внедрения IDM?
Прежде чем внедрять систему, важно подготовить фундамент. Вот четыре ключевых направления, без которых IDM не заработает в полную силу.
04 – Ролевая модель
Роли должны отражать реальные полномочия – не должности на бумаге.
Роли должны отражать реальные полномочия – не должности на бумаге.
03 – Архитектура интеграции
Без грамотной архитектуры интеграции проект выйдет за рамки бюджета и сроков.
Без грамотной архитектуры интеграции проект выйдет за рамки бюджета и сроков.
02 – Кадровые источники
IDM опирается на кадровые данные, они должны быть точными, полными и совместимыми.
IDM опирается на кадровые данные, они должны быть точными, полными и совместимыми.
01 – Процессы управления доступом
Формализованные процессы – основа эффективно работающей IDM. Без них система автоматизирует хаос.
Формализованные процессы – основа эффективно работающей IDM. Без них система автоматизирует хаос.
Планируйте сейчас, чтобы не переделывать дорого потом. Правильная подготовка сокращает сроки внедрения и снижает риск провала проекта.
Что входит в услугу по IDM
Мы не просто внедряем IDM. Мы выстраиваем систему управления и доступом.
Выберите одно или несколько направлений в зависимости от ваших задач и текущей зрелости процесса управления доступом.
Выберите одно или несколько направлений в зависимости от ваших задач и текущей зрелости процесса управления доступом.
от 2 недель
Проведём детальное обследование текущих процессов управления учётными записями и правами доступа в вашей организации. Выявим проблемы и недостатки в процедурах согласования, предоставления, изменения и отзыва полномочий.
от 1 месяца
Обеспечим полную готовность к внедрению IDM-системы. Проведём предпроектное обследование, сформируем требования к системе и поможем выбрать решение, которое оптимально подходит под вашу инфраструктуру.
от 3 месяцев
Проведем полный цикл работ по внедрению и сопровождению IDM-системы. Предлагаем решения от ведущих и проверенных российских вендоров – подбираем решение в соответствии с вашими потребностями.
от 1 недели
Поможем разобраться, какие права доступа действительно нужны сотрудникам для выполнения их обязанностей, а какие – избыточны и создают риски. Сформируем ролевые модели, которые лягут в основу автоматизации управления доступом и станут эталоном для IDM-системы.
от 1 недели
Проведем анализ учетных записей, прав доступа в ваших ИС и системах-каталогах. Найдем избыточные или несоответствующие обязанностям полномочия и неактуальные аккаунты.
Подробнее о возможностях
Аудит процессов управления доступом
Что входит
- Обследование процессов управления доступом, кадровых процессов в разрезе жизненного цикла сотрудника (прием, увольнение, перемещение, замещения, декрет и пр.)
- Описание процессов управления жизненным циклом сотрудников и доступом, разработка матрицы распределения ответственности (RACI), выявление недостатков
- Анализ выявленных недостатков и разработка предложений по оптимизации текущих процессов
- Формализация целевых процессов управления доступом во внутренних нормативных документах (ВНД)
Результаты
- Описание и схемы процессов управления доступом (текущих и целевых)
- Отчет по оценке текущего состояния процессов с выявленными недостатками и рекомендациями по улучшению
- Актуализированная внутренняя документация по процессу
Примеры результатов
Структура отчета по оценке
текущего состояния процессов
Схема процесса
«Увольнение сотрудника»
Пример отчета
Пример отчета
Подготовка к внедрению к IDM
Что входит
- Сбор сведений о текущем состоянии ИТ-инфраструктуры, целевых ИС, системах аутентификации, авторизации и управления доступом, анализ аппаратных и программных требований к IDM
- Разработка частного технического задания на внедрение IDM
- Формирование критериев и методики выбора IDM-решения
- Анализ рынка IDM-решений и формирование сравнительной таблицы (батл-карты) выбора решения
Результаты
- Проектное решение (частное техническое задание) на внедрение IDM-системы
- Методика выбора IDM-системы
- Обоснованный выбор платформы с анализом альтернатив
Частное ТЗ на внедрение IDM
Сравнительная таблица IDM-решений
Пример отчета
Пример отчета
Внедрение и сопровождение IDM
Что входит
- Инициация и предпроектное обследование
- Настройка, разработка и пилотное внедрение
- Промышленное внедрение и ввод в эксплуатацию
- Техническая поддержка и сопровождение
Результаты
- Полностью функционирующая IDM-платформа, настроенная под вашу инфраструктуру и процессы
- Документированные бизнес-роли для всех подключённых ИС
- Матрица эталонного доступа по подразделениям и должностям
В результате вы получаете полностью функционирующую систему управления доступом, охватывающую весь жизненный цикл сотрудников и учетных записей – от приема на работу до увольнения.
Пример отчета
Предпосылки внедрения IDM
- Простой в работе сотрудников из-за длительного исполнения заявок на изменение прав
- Вовремя не отзываются права доступа у уволенных сотрудников
- Рост объема рутинной работы ИТ-специалистов из-за большого потока заявок
- Отсутствие прозрачности и порядка в процессах согласования и исполнения заявок
- Ошибки в процессах создания учетных записей и выдачи прав доступа (человеческий фактор)
Преимущества IDM
Процесс выдачи прав доступа вместо нескольких дней занимает несколько минут.
Автоматическое управление учетным записями исключает инциденты, связанные с человеческим фактором и ошибками процессов предоставления доступа.
IDM автоматически проводит аудит и удаляет устаревшие и избыточные права доступа, тем самым повышая уровень информационной безопасности. IDM оповещает о найденных лишних правах, после чего администратор может отменить или оставить назначение.
IDM фиксирует действия с правами доступа и генерирует отчеты с данными о заявках на доступ и действиями с ними.
Управление доступом на основе ролевой модели существенно упрощает процесс выдачи прав и позволяет разделять несовместимые полномочия.
Единая точка для управления и контроля прав доступа учетных записей в различных информационных системах компании.
За счет автоматизации ручной работы администраторов по предоставлению, изменению и прекращению прав пользователей освобождает администраторов от ежедневной рутинной работы по обработке заявок на доступ.
Построение ролевой модели
Что входит
- Анализ оргштатной структуры и текущих полномочий пользователей в ИС по подразделениям и должностям
- Группировка полномочий в роли и построение (актуализация) матриц доступа к ИС
- Консолидация данных о минимально необходимых правах доступа и формирование Ролевой модели доступа
- Выявление конфликтных полномочий и разработка матрицы несовмещения ролей (матрицы SoD)
Результаты
- Сформированные/актуализированные матрицы доступа к ИС
- Матрица эталонного доступа по подразделениям и должностям
- Матрица несовместимых ролей и полномочий (SoD)
Матрицы доступа
Ролевая модель
Ресертификация (пересмотр) доступа
Что входит
Анализ производится в ручном и полуавтоматическом режимах с использованием скриптов (например, на PowerQuery), в зависимости от исходного состояния среды и типа работ. Для проверки актуальности учетных записей и прав доступа в полуавтоматическом режиме используются выгрузки из:
- Сбор данных и анализ учетных записей, прав доступа в ИС и системах-каталогах (AD, LDAP и пр.)
- Актуализация реестра владельцев ИС, ролей и ресурсов
- Выявление неактуальных учетных записей и прав доступа, включая:
- неактивные длительное время УЗ;
- незаблокированные УЗ уволенных и отсутствующих сотрудников, а также подрядчиков;
- доступы, выданные в обход установленных процедур;
- конфликтующие роли в соответствии с матрицей SoD.
Анализ производится в ручном и полуавтоматическом режимах с использованием скриптов (например, на PowerQuery), в зависимости от исходного состояния среды и типа работ. Для проверки актуальности учетных записей и прав доступа в полуавтоматическом режиме используются выгрузки из:
- кадровых систем (действующие и уволенные сотрудники),
- Active Directory,
- ключевых информационных систем (почта, 1С, корпоративные ИС и др.).
- Сопоставить кадровые данные с учётными записями.
- Проанализировать состояние учётных записей в Active Directory. Проверяются ключевые атрибуты:
- Статус блокировки
- Дата последней смены пароля
- Наличие административных прав
- Если в компании сформирована ролевая модель, скрипты помогают сопоставить:
- назначенные права пользователей
- утвержденные роли.
Результаты
- Перечень проблемных учетных записей по типам выявленных проблем
- Перечень избыточных или конфликтующих прав доступа и полномочий в ИС
- Четкий план действий по устранению выявленных недостатков
Пример анализа с использованием скриптов Power Query для MS Excel:
Пример отчета
Пример отчета
Преимущества с Infosecurity
Быстрое подключение сервисов,
прозрачная схема оплаты за понятный и ожидаемый результат
прозрачная схема оплаты за понятный и ожидаемый результат
Отсутствует необходимость в поиске и найме узконаправленных специалистов по ИБ
Отсутствуют затраты на оборудование и экспертов, которым необходимо его поддерживать 24/7
Гибкость
Решение кадровых вопросов
Экономия ресурсов
Обладаем экспертизой в разных сферах: финансы, госкомпании, ритейл, промышленность. Опыт проведения проектов в Enterprise, в том числе с распределенной структурой
Комплексно решаем задачи бизнеса, отталкиваясь от потребностей компании, касающихся обеспечения
ИБ и работоспособности IT-инфраструктуры
ИБ и работоспособности IT-инфраструктуры
Экспертиза
Фокус на заказчике
FAQ
Наши специалисты имеют международные сертификаты: CISA, CRISC, CISSP, CISM, ISO 27001 Lead Auditor, ISO 27001 Lead Implementer, ISO 22301 Lead Auditor, ISO 27001, 20000, 22301 Tutor.
Под нашей защитой более 500 брендов в ритейле, финансах, телекоме, строительстве, промышленности и не только
Под нашей защитой более 500 брендов в ритейле, финансах, телекоме, строительстве, промышленности и не только
Технически – да. Практически – нет. Без формализации процессов, ролевой модели и подготовки кадровых данных система автоматизирует существующий хаос и не даст ожидаемого эффекта.
Мы работаем с ведущими российскими решениями и подбираем платформу исходя из архитектуры, требований безопасности и зрелости процессов компании.
Да. Ролевая модель – основа масштабируемого управления доступом. Без неё возникают тысячи индивидуальных прав, конфликтов полномочий и сложности при аудите.
Да. Решение масштабируется – от нескольких сотен до десятков тысяч пользователей. Архитектура подбирается с учетом текущих и перспективных потребностей.
Да. Мы проектируем архитектуру интеграции с учетом существующих систем (HR, AD/LDAP, ERP, CRM и др.) и особенностей инфраструктуры.