Системы информационной безопасности

Microsoft FIM

Microsoft FIM

Microsoft Forefront Identity Manager 2010 R2 предоставляет возможности самостоятельного управления удостоверениями для пользователей, автоматизирует управление жизненным циклом разнородных платформ для администраторов и реализует функциональную платформу работы с политиками для внедрения корпоративных политик безопасности.

Презентация Листовка Перейти

Целевая аудитория

  • Кредитно-финансовые учреждения, страховые компании, лизинговые компании
  • Предприятия и организации, имеющие множество различных подразделений
  • Активно развивающиеся компании и организации с численностью персонала более 500 человек, работающих в информационных системах
  • Предприятия и организации, работающие в условиях интенсивной смены персонала в отдельных подразделениях
  • Предприятия и организации, имеющие богатый и/или гетерогенный IT-ландшафт (различные источники данных, бизнес-системы)
  • Предприятия и организации, пользующиеся услугами аутсорсинга
  • Предприятия и организации, где нет инструментов для отслеживания изменений прав доступа, где существуют значительные риски несанкционированного доступа к важной корпоративной информации

Эффективность

  • Сокращение времени предоставления новому сотруднику прав доступа в информационные системы в соответствии с ролевой моделью.
  • Повышение информационной безопасности благодаря мониторингу кадров – оперативное получение информации об изменениях ролевых моделей сотрудников, о перемещениях персонала, об увольнениях.
  • Упрощение процессов управления идентификацией и доступом пользователей благодаря порталу самообслуживания пользователей и целому набору инструментов для администраторов.
  • Автоматизация типовых задач управления учетными записями, паролями, группами и списками рассылки, а также цифровыми сертификатами пользователей.
  • Возможность самостоятельной подачи запросов на изменение прав доступа и операции с персональными данными.

Функциональные возможности

  • Центр управления идентификационными данными пользователей.
  • Единый инструмент контроля и аудита полномочий сотрудников в информационных системах.
  • Модели и репозитории прав доступа сотрудников.
  • Модуль обеспечения основных функций решений класса ServiceDesk.
  • Платформа для обеспечения процессов согласования и обработки пользовательских заявок (в т. ч. прав доступа сотрудников).
  • Хранилище данных о нештатных сотрудниках компании.

Модули интеграции (коннекторы)

  1. MS FIM.1C ЗУП КОРП
  2. MS FIM.LOTUS_DOMINO
  3. MS FIM.Active_Directory
  4. MS FIM.Indeed-ID
  5. MS FIM.АБС ЦФТ (ИБСО)
  6. MS FIM.1С ВХО
  7. MS FIM.PKI
  8. MS FIM.СКУД Perco
  9. MS FIM.CustomReport (12 отчетов)
  10. MS FIM.SharePoint_Portal
  11. MS FIM.Microsoft_Dynamics_CRM
  12. MS FIM.PROMIS ERP
  13. MS FIM.Omnitracker

Преимущества в области информационной безопасности:

  • права доступа каждого сотрудника определяются и контролируются автоматически в соответствии с требуемой бизнес-логикой;
  • все изменения полномочий сотрудников автоматически отслеживаются и фиксируются.

Внедрение системы FIM (+Indeed-ID) позволит организации выполнить ряд ключевых требований Федерального Законодательства и отраслевых стандартов в области ИБ. В частности выполняются требования:

  • Федерального Закона №152-ФЗ «О персональных данных»
  • Федерального Закона №161-ФЗ «О национальной платежной системе»
  • Стандарт Банка России по ИБ (СТО БР ИББС-1.0-2010)
  • Стандарта безопасности данных индустрии платежных карт (PCI DSS v 2.0)

Indeed-Id

Система управления идентификационными данными Indeed-Id – это система класса Identity and Access Management (IAM), обеспечивающая централизованное управление учетными данными сотрудников и их доступом к информационным ресурсам компании.

Целевая аудитория

Любое предприятие, заинтересованное в защите своих информационных ресурсов

Эффективность

  • Сотрудники организации получают доступ ко всем ресурсам через Indeed-Id с помощью универсальной процедуры аутентификации (Single Sign-On): по смарт-карте, отпечатку пальца, одноразовому паролю, USB-ключу. Исключается необходимость запоминать логины и пароли, решаются проблемы утраты пароля или передачи его другим лицам.
  • IT-администраторы используют гибкие инструменты регулирования условий доступа, предотвращения и оперативного расследования инцидентов.

Преимущества

  • Строгая многофакторная аутентификация, снижающая риск несанкционированного доступа.
  • Минимизация влияния «человеческого фактора» при доступе к информации. Сотрудникам нет необходимости запоминать и записывать логины и пароли, что предотвращает компрометацию этих данных.
  • Безопасная работа с информационными системами в удаленном режиме.
  • Интеграция с внешними системами, например, системой контроля и управления доступом (СКУД). При доступе к определенным IT-системам учитывается физическое местоположение сотрудника.
  • Ведение журнала событий. Фиксируются личные данные пользователя и время получения доступа к конкретным системам; собранные данные позволяют осуществлять комплексный контроль и аудит.
  • Гарантированное исполнение регламентов информационной безопасности, таких как: регулярность смены паролей, их сложность и длина, отсутствие идентичных паролей к разным системам.
  • Мгновенная блокировка доступа ко всем информационным ресурсам в случае увольнения сотрудника или компроментации его учетных данных.