Системы класса IDM (Identity Management) в классическом своем представлении предназначены для решения задач по управлению правами доступа и жизненным циклом учетных записей. С развитием данного класса систем решения приобретали новые функциональные возможности, решали все более глобальные задачи по управлению доступом, и на текущий момент позиционируются уже как решения класса IGA (Identity Governance and Administration). С развитием данного направления решения класса IGA позволяют решать следующие задачи:

  • централизованное управление учетными записями и правами доступа пользователей (запрос прав доступа в интерфейсе самообслуживания и/или автоматизированные процессы предоставления прав доступа);
  • построение и оптимизация ролевой модели управления доступом (role mining);
  • контроль прав доступа пользователей;
  • выявление несанкционированных, избыточных прав доступа;
  • управление рисками при управлении правами доступа, контроль разделения полномочий (SoD);
  • ресертификация прав доступа;
  • предоставление отчетности.

Внедрение системы управления учетными записями и правами доступа позволяет минимизировать возможные потери за счет сокращения:

  • рисков, связанных с нарушением порядка управления учетными записями;
  • рисков, связанных с избыточными правами доступа;
  • времени расследования инцидентов ИБ.

Внедрение решений IGA позволяет компаниям выполнить требования регуляторов в части управления учетными записями, которые присутствуют в Приказе ФСТЭК № 21 от 18.02.13, PCI DSS, SOX, ГОСТ Р 57580.1-2017. 

Преимущества использования подхода централизованного управления правами доступа сохраняются независимо от размеров компании.

Стоимость проекта может гибко варьироваться и зависит как от стоимости конкретной лицензии, так и в зависимости от объема работ: 

  • лицензии могут покупаться в составе наборов (Suit) или могут закупаться поэтапно (на отдел, на департамент, на всю компанию);
  • применение поэтапного подхода к реализации позволяет выбирать наиболее приоритетные блоки функций интегрируемых систем.

Опыт «Информзащиты» в решении задач информационной безопасности позволяет предлагать нашим клиентам эффективные комплексные решения с учетом индивидуальных потребностей каждого бизнеса.

Решения вендоров
Avanpost IBM Microsoft One Identity Oracle RSA Solar Security Крипто-Про

Свяжитесь с экспертами «Информзащиты».

Мы готовы ответить на ваши вопросы и подобрать оптимальное решение!