Microsoft FIM
Microsoft Forefront Identity Manager 2010 R2 предоставляет возможности самостоятельного управления удостоверениями для пользователей, автоматизирует управление жизненным циклом разнородных платформ для администраторов и реализует функциональную платформу работы с политиками для внедрения корпоративных политик безопасности.
Целевая аудитория
- Кредитно-финансовые учреждения, страховые компании, лизинговые компании
- Предприятия и организации, имеющие множество различных подразделений
- Активно развивающиеся компании и организации с численностью персонала более 500 человек, работающих в информационных системах
- Предприятия и организации, работающие в условиях интенсивной смены персонала в отдельных подразделениях
- Предприятия и организации, имеющие богатый и/или гетерогенный IT-ландшафт (различные источники данных, бизнес-системы)
- Предприятия и организации, пользующиеся услугами аутсорсинга
- Предприятия и организации, где нет инструментов для отслеживания изменений прав доступа, где существуют значительные риски несанкционированного доступа к важной корпоративной информации
Эффективность
- Сокращение времени предоставления новому сотруднику прав доступа в информационные системы в соответствии с ролевой моделью.
- Повышение информационной безопасности благодаря мониторингу кадров – оперативное получение информации об изменениях ролевых моделей сотрудников, о перемещениях персонала, об увольнениях.
- Упрощение процессов управления идентификацией и доступом пользователей благодаря порталу самообслуживания пользователей и целому набору инструментов для администраторов.
- Автоматизация типовых задач управления учетными записями, паролями, группами и списками рассылки, а также цифровыми сертификатами пользователей.
- Возможность самостоятельной подачи запросов на изменение прав доступа и операции с персональными данными.
Функциональные возможности
- Центр управления идентификационными данными пользователей.
- Единый инструмент контроля и аудита полномочий сотрудников в информационных системах.
- Модели и репозитории прав доступа сотрудников.
- Модуль обеспечения основных функций решений класса ServiceDesk.
- Платформа для обеспечения процессов согласования и обработки пользовательских заявок (в т. ч. прав доступа сотрудников).
- Хранилище данных о нештатных сотрудниках компании.
Модули интеграции (коннекторы)
- MS FIM.1C ЗУП КОРП
- MS FIM.LOTUS_DOMINO
- MS FIM.Active_Directory
- MS FIM.Indeed-ID
- MS FIM.АБС ЦФТ (ИБСО)
- MS FIM.1С ВХО
- MS FIM.PKI
- MS FIM.СКУД Perco
- MS FIM.CustomReport (12 отчетов)
- MS FIM.SharePoint_Portal
- MS FIM.Microsoft_Dynamics_CRM
- MS FIM.PROMIS ERP
- MS FIM.Omnitracker
Преимущества в области информационной безопасности:
- права доступа каждого сотрудника определяются и контролируются автоматически в соответствии с требуемой бизнес-логикой;
- все изменения полномочий сотрудников автоматически отслеживаются и фиксируются.
Внедрение системы FIM (+Indeed-ID) позволит организации выполнить ряд ключевых требований Федерального Законодательства и отраслевых стандартов в области ИБ. В частности выполняются требования:
- Федерального Закона №152-ФЗ «О персональных данных»
- Федерального Закона №161-ФЗ «О национальной платежной системе»
- Стандарт Банка России по ИБ (СТО БР ИББС-1.0-2010)
- Стандарта безопасности данных индустрии платежных карт (PCI DSS v 2.0)
Indeed-Id
Система управления идентификационными данными Indeed-Id – это система класса Identity and Access Management (IAM), обеспечивающая централизованное управление учетными данными сотрудников и их доступом к информационным ресурсам компании.
Целевая аудитория
Любое предприятие, заинтересованное в защите своих информационных ресурсов
Эффективность
- Сотрудники организации получают доступ ко всем ресурсам через Indeed-Id с помощью универсальной процедуры аутентификации (Single Sign-On): по смарт-карте, отпечатку пальца, одноразовому паролю, USB-ключу. Исключается необходимость запоминать логины и пароли, решаются проблемы утраты пароля или передачи его другим лицам.
- IT-администраторы используют гибкие инструменты регулирования условий доступа, предотвращения и оперативного расследования инцидентов.
Преимущества
- Строгая многофакторная аутентификация, снижающая риск несанкционированного доступа.
- Минимизация влияния «человеческого фактора» при доступе к информации. Сотрудникам нет необходимости запоминать и записывать логины и пароли, что предотвращает компрометацию этих данных.
- Безопасная работа с информационными системами в удаленном режиме.
- Интеграция с внешними системами, например, системой контроля и управления доступом (СКУД). При доступе к определенным IT-системам учитывается физическое местоположение сотрудника.
- Ведение журнала событий. Фиксируются личные данные пользователя и время получения доступа к конкретным системам; собранные данные позволяют осуществлять комплексный контроль и аудит.
- Гарантированное исполнение регламентов информационной безопасности, таких как: регулярность смены паролей, их сложность и длина, отсутствие идентичных паролей к разным системам.
- Мгновенная блокировка доступа ко всем информационным ресурсам в случае увольнения сотрудника или компроментации его учетных данных.