CTRL+ID — российское IAM-решение от компании CSBI

Ctrl+ID

Автоматизация и централизованное управление идентификационными данными пользователей и правами доступа сотрудников в организации

null

Ctrl+ID​

Автоматизация и централизованное управление идентификационными данными пользователей и правами доступа сотрудников в организации

Термины и определения

IDM (Identity Management) — управление учетными записями или электронными представлениями пользователей

IAM (Identity and Access Management) — управление не только учетными данными, но и доступом к информационным системам в
организации

Ctrl+ID — российский продукт компании CSBI класса IAM по автоматизации и централизованному управлению идентификационными данными пользователей и правами доступа сотрудников в организации

Что такое СTRL+ID?

computer (2)

Автоматизация процессов по предоставлению/отзыву прав доступа к информационным системам

algorithm

Согласование и автоматическое исполнение заявок на предоставление прав доступа в управляемых системах

chat (1)

Аудит истории предоставления прав доступа к информации организации (кто, когда, на основании чего и т.п.)

binary-code

Контроль попыток несанкционированного или ручного изменения прав доступа с последующим автоматическим исправлением

computer (2)
Автоматизация процессов по предоставлению/отзыву прав доступа к информационным системам
algorithm
Согласование и автоматическое исполнение заявок на предоставление прав доступа в управляемых системах
chat (1)
Аудит истории предоставления прав доступа к информации организации (кто, когда, на основании чего и т.п.)
binary-code
Контроль попыток несанкционированного или ручного изменения прав доступа с последующим автоматическим исправлением

Основные компоненты системы

Система состоит из нижеперечисленных модулей, которые могут быть размещены как на одном, так и на разных серверах для увеличения производительности при масштабировании системы.
Сервис синхронизации — серверная служба, обеспечивающая взаимодействие по управлению хранилищем коннекторов  и глобальной БД, содержащей информацию по пользователям;
Сервис управления и согласования — служба, обеспечивающая возможности по настройке политик и правил управления идентификационными данными;
Веб-портал – веб-приложение, предоставляющее графические интерфейсы для создания/настройки указанных правил и выполнения различных пользовательских функций, доступных в рамках функциональных возможностей системы;
База данных – база данных на любой из следующих платформ MS SQL Server, Oracle, PostgreSQL;
Коннекторы – сервисы обмена данными с информационными системами.

Функциональные возможности

servers

Коннекторы

• Active Directory
• 1C
• MS Dynamics CRM
• SharePoint
• MS Exchange
• ЦФТ
• Indeed
• OMNITRACKER


Создание коннекторов
под запрос от 2 недель.

artificial-intelligence (6)

Системные
требования

ОС:
• Windows Server 2008 R2 и выше

СУБД:
• MS SQL Server 2008 и выше
• Oracle 12
• PostgreSQL 9.5 и выше

algorithm (1)

Ролевая
модель

Шаблонные роли
• Возможность гибкой
настройки
• Заявки на доступ к
Привилегии вне
назначенных Ролей

Роль – это контейнер, позволяющий связать пользователей с привилегиями. 
Привилегия – минимальная проекция на объект доступа во внешней системе. 
servers

Коннекторы

• Active Directory
• 1C
• MS Dynamics CRM
• SharePoint
• MS Exchange
• ЦФТ
• Indeed
• OMNITRACKER
Создание коннекторов
под запрос от 2 недель.
artificial-intelligence (6)

Системные
требования

ОС:
• Windows Server 2008 R2 и выше
СУБД:
• MS SQL Server 2008 и выше
• Oracle 12
• PostgreSQL 9.5 и выше
algorithm (1)

Ролевая
модель

Шаблонные роли
• Возможность гибкой настройки
• Заявки на доступ к Привилегии вне назначенных Ролей

Дополнительные возможности

В системе «CTRL+ID» реализована возможность управления внештатными сотрудниками, которые отсутствуют в HR-системе организации. Информация о таких сотрудниках заносится непосредственно на портале системы и в дальнейшем управление правами доступа осуществляется по стандартному механизму.

В системе присутствует конструктор для специалистов всех уровней, который позволяет формировать в виде отчетов данные, касающиеся доступа сотрудников к той или иной системе. Для удобства пользователей конструктор имеет веб-интерфейс, который позволяет просмотреть созданный отчет и сохранить полученный результат в excel.

Реализована интеграция с системой единого входа SSO (Single Sign-On) в различные информационные системы. В качестве многофакторной аутентификации и единой точки доступа используется продукт Indeed Access Manager от компании Indeed-ID.

В системе «CTRL+ID» реализована возможность управления внештатными сотрудниками, которые отсутствуют в HR-системе организации. Информация о таких сотрудниках заносится непосредственно на портале системы и в дальнейшем управление правами доступа осуществляется по стандартному механизму.
В системе присутствует конструктор для специалистов всех уровней, который позволяет формировать в виде отчетов данные, касающиеся доступа сотрудников к той или иной системе. Для удобства пользователей конструктор имеет веб-интерфейс, который позволяет просмотреть созданный отчет и сохранить полученный результат в excel.
Реализована интеграция с системой единого входа SSO (Single Sign-On) в различные информационные системы. В качестве многофакторной аутентификации и единой точки доступа используется продукт Indeed Access Manager от компании Indeed-ID.

Эффективность

Для бизнеса

Быстрое и своевременное предоставление прав доступа в информационные системы

Снижение эффекта «упущенной выгоды» за счет уменьшения простоя сотрудников

Снижение финансовых рисков, связанных с несоблюдением законодательства РФ в сфере ИБ

Снижение репутационных и финансовых рисков, связанных с передачей третьим лицам информации, являющейся корпоративной тайной

Для бизнеса

  • Быстрое и своевременное предоставление прав доступа в информационные системы
  • Снижение эффекта «упущенной выгоды» за счет уменьшения простоя сотрудников
  • Снижение финансовых рисков, связанных с несоблюдением законодательства РФ в сфере ИБ
  • Снижение репутационных и финансовых рисков, связанных с передачей третьим лицам информации, являющейся корпоративной тайной

Для оптимизации безопасности

Возможность регулярного пересмотра прав доступа пользователей

Отчеты о предоставлении прав доступа сотрудникам к информационным системам

История согласования заявок

Автоматизация рутинных операций (изменение прав доступа, блокировка учетных записей, делегирование и т.п.)

Для оптимизации безопасности

  • Возможность регулярного пересмотра прав доступа пользователей
  • Отчеты о предоставлении прав доступа сотрудникам к информационным системам
  • История согласования заявок
  • Автоматизация рутинных операций (изменение прав доступа, блокировка учетных записей, делегирование и т.п.)

Практика внедрения

Внедрение Ctrl+ID в ПАО «Банк «Санкт-Петербург»

В связи с активным развитием филиальной сети, увеличением количества сотрудников и усовершенствованием ИТ-инфраструктуры Банка, потребовалось более современное, производительное и эффективное IDM решение.

Проект внедрения «Ctrl+ID» позволил решить задачи по повышению эффективности работы ИТ и ИБ подразделений Банка в части автоматизации, контроля и управления правами доступа сотрудников к информационным ресурсам, а так же снижения затрат на сложные и дорогостоящие аппаратные и программные комплексы, на которых должно работать IDM-решение

Усилиями команды специалистов CSBI был проведен полный цикл работ по внедрению, переносу ролевых правил из старой IDM-системы и запуску в промышленную эксплуатацию.  

Внедрение Ctrl+ID в ПАО «Банк «Санкт-Петербург»

В связи с активным развитием филиальной сети, увеличением количества сотрудников и усовершенствованием ИТ-инфраструктуры Банка, потребовалось более современное, производительное и эффективное IDM решение.
Проект внедрения «Ctrl+ID» позволил решить задачи по повышению эффективности работы ИТ и ИБ подразделений Банка в части автоматизации, контроля и управления правами доступа сотрудников к информационным ресурсам, а так же снижения затрат на сложные и дорогостоящие аппаратные и программные комплексы, на которых должно работать IDM-решение
Усилиями команды специалистов CSBI был проведен полный цикл работ по внедрению, переносу ролевых правил из старой IDM-системы и запуску в промышленную эксплуатацию.  

СМИ о нас

Контакты

Связаться с нами: 

idm@csbi-it.ru

d.smirnova@csbi-it.ru

+7(812) 414-95-41 доб. 8690 

+7(921) 326-30-59

Больше решений

CSBI IT-Service