Ctrl+ID

Автоматизация и централизованное управление идентификационными данными пользователей и правами доступа сотрудников в организации

Термины и определения

IDM (Identity Management) — управление учетными записями или электронными представлениями пользователей

IAM (Identity and Access Management) — управление не только учетными данными, но и доступом к информационным системам в
организации

Ctrl+ID — российский продукт компании CSBI класса IAM по автоматизации и централизованному управлению идентификационными данными пользователей и правами доступа сотрудников в организации

Что такое СTRL+ID?

Автоматизация процессов по предоставлению/отзыву прав доступа к информационным системам

Согласование и автоматическое исполнение заявок на предоставление прав доступа в управляемых системах

Аудит истории предоставления прав доступа к информации организации (кто, когда, на основании чего и т.п.)

Контроль попыток несанкционированного или ручного изменения прав доступа с последующим автоматическим исправлением

Автоматизация процессов по предоставлению/отзыву прав доступа к информационным системам

Согласование и автоматическое исполнение заявок на предоставление прав доступа в управляемых системах

Аудит истории предоставления прав доступа к информации организации (кто, когда, на основании чего и т.п.)

Контроль попыток несанкционированного или ручного изменения прав доступа с последующим автоматическим исправлением

Основные компоненты системы

Система состоит из нижеперечисленных модулей, которые могут быть размещены как на одном, так и на разных серверах для увеличения производительности при масштабировании системы.

Сервис синхронизации — серверная служба, обеспечивающая взаимодействие по управлению хранилищем коннекторов и глобальной БД, содержащей информацию по пользователям;

Сервис управления и согласования — служба, обеспечивающая возможности по настройке политик и правил управления идентификационными данными;

Веб-портал – веб-приложение, предоставляющее графические интерфейсы для создания/настройки указанных правил и выполнения различных пользовательских функций, доступных в рамках функциональных возможностей системы;

База данных – база данных на любой из следующих платформ MS SQL Server, Oracle, PostgreSQL;

Коннекторы – сервисы обмена данными с информационными системами.

Функциональные возможности

Коннекторы

• Active Directory
• 1C
• MS Dynamics CRM
• SharePoint
• MS Exchange
• ЦФТ
• Indeed
• OMNITRACKER

Создание коннекторов
под запрос от 2 недель.

Системные
требования

ОС:
• Windows Server 2008 R2 и выше

СУБД:
• MS SQL Server 2008 и выше
• Oracle 12
• PostgreSQL 9.5 и выше

Ролевая
модель

Шаблонные роли
• Возможность гибкой
настройки
• Заявки на доступ к
Привилегии вне
назначенных Ролей

Роль – это контейнер, позволяющий связать пользователей с привилегиями.

Привилегия – минимальная проекция на объект доступа во внешней системе.

Коннекторы

• Active Directory
• 1C
• MS Dynamics CRM
• SharePoint
• MS Exchange
• ЦФТ
• Indeed
• OMNITRACKER

Создание коннекторов
под запрос от 2 недель.

Системные
требования

ОС:
• Windows Server 2008 R2 и выше

СУБД:
• MS SQL Server 2008 и выше
• Oracle 12
• PostgreSQL 9.5 и выше

Ролевая
модель

Шаблонные роли
• Возможность гибкой настройки
• Заявки на доступ к Привилегии вне назначенных Ролей

Дополнительные возможности

В системе «CTRL+ID» реализована возможность управления внештатными сотрудниками, которые отсутствуют в HR-системе организации. Информация о таких сотрудниках заносится непосредственно на портале системы и в дальнейшем управление правами доступа осуществляется по стандартному механизму.

В системе присутствует конструктор для специалистов всех уровней, который позволяет формировать в виде отчетов данные, касающиеся доступа сотрудников к той или иной системе. Для удобства пользователей конструктор имеет веб-интерфейс, который позволяет просмотреть созданный отчет и сохранить полученный результат в excel.

Реализована интеграция с системой единого входа SSO (Single Sign-On) в различные информационные системы. В качестве многофакторной аутентификации и единой точки доступа используется продукт Indeed Access Manager от компании Indeed-ID.

В системе «CTRL+ID» реализована возможность управления внештатными сотрудниками, которые отсутствуют в HR-системе организации. Информация о таких сотрудниках заносится непосредственно на портале системы и в дальнейшем управление правами доступа осуществляется по стандартному механизму.

В системе присутствует конструктор для специалистов всех уровней, который позволяет формировать в виде отчетов данные, касающиеся доступа сотрудников к той или иной системе. Для удобства пользователей конструктор имеет веб-интерфейс, который позволяет просмотреть созданный отчет и сохранить полученный результат в excel.

Реализована интеграция с системой единого входа SSO (Single Sign-On) в различные информационные системы. В качестве многофакторной аутентификации и единой точки доступа используется продукт Indeed Access Manager от компании Indeed-ID.

Эффективность

Для бизнеса

✓ Быстрое и своевременное предоставление прав доступа в информационные системы

✓ Снижение эффекта «упущенной выгоды» за счет уменьшения простоя сотрудников

✓ Снижение финансовых рисков, связанных с несоблюдением законодательства РФ в сфере ИБ

✓ Снижение репутационных и финансовых рисков, связанных с передачей третьим лицам информации, являющейся корпоративной тайной

Для бизнеса

Быстрое и своевременное предоставление прав доступа в информационные системы
Снижение эффекта «упущенной выгоды» за счет уменьшения простоя сотрудников
Снижение финансовых рисков, связанных с несоблюдением законодательства РФ в сфере ИБ
Снижение репутационных и финансовых рисков, связанных с передачей третьим лицам информации, являющейся корпоративной тайной

Для оптимизации безопасности

✓ Возможность регулярного пересмотра прав доступа пользователей

✓ Отчеты о предоставлении прав доступа сотрудникам к информационным системам

✓ История согласования заявок

✓ Автоматизация рутинных операций (изменение прав доступа, блокировка учетных записей, делегирование и т.п.)

Для оптимизации безопасности

Возможность регулярного пересмотра прав доступа пользователей
Отчеты о предоставлении прав доступа сотрудникам к информационным системам
История согласования заявок
Автоматизация рутинных операций (изменение прав доступа, блокировка учетных записей, делегирование и т.п.)

Практика внедрения

Внедрение Ctrl+ID в ПАО «Банк «Санкт-Петербург»

В связи с активным развитием филиальной сети, увеличением количества сотрудников и усовершенствованием ИТ-инфраструктуры Банка, потребовалось более современное, производительное и эффективное IDM решение.

Проект внедрения «Ctrl+ID» позволил решить задачи по повышению эффективности работы ИТ и ИБ подразделений Банка в части автоматизации, контроля и управления правами доступа сотрудников к информационным ресурсам, а так же снижения затрат на сложные и дорогостоящие аппаратные и программные комплексы, на которых должно работать IDM-решение

Усилиями команды специалистов CSBI был проведен полный цикл работ по внедрению, переносу ролевых правил из старой IDM-системы и запуску в промышленную эксплуатацию.