Главная страница
Навигация по странице:

  • Основные задачи, которые решает IDM

  • «Avanpost IDM» содержит в своем составе

  • Основные задачи, которые решает idm


    Скачать 16.45 Kb.
    НазваниеОсновные задачи, которые решает idm
    Дата23.05.2023
    Размер16.45 Kb.
    Формат файлаdocx
    Имя файлаIDM.docx
    ТипДокументы
    #1153722

    Cистемы управления правами доступа и учетными записями пользователей класса IDM (Identity Management) или как их еще называют IAM (Identity and Access Management) предназначены для централизованного управления правами на доступ к информации, учетными записями, паролями и другими атрибутами в различных информационных системах, что позволяет автоматизировать процессы управления правами доступа, снизить риски информационной безопасности и оптимизировать затраты на администрирование ИТ инфраструктуры.

    IDM система существенно упрощает доступ к сетевым информационным ресурсам для сотрудников организации, при этом повышается уровень защиты корпоративных информационных систем. Централизованная система управления аккаунтами пользователей позволяет отслеживать все учетные записи в подключенных информационных системах.

    IDM предоставляет консолидированную отчетность обо всех учетных записях и правах доступа пользователей компании в интегрированных с IDM информационных системах.

    Основные задачи, которые решает IDM:

    • Автоматизация процесса управления идентификационными данными;

    • Унификация учетных данных пользователей;

    • Централизованное управление правами доступа;

    • Сокращение расходов на администрирование информационных систем и обслуживание пользователей;

    • Снижение рисков несанкционированного доступа к корпоративным информационным системам;

    • Сокращение временных затрат на предоставление, изменение и отзыв прав доступа пользователей;

    • Соответствие некоторым требованиям законодательных актов, в частности 152-ФЗ «О персональных данных», руководящих документов ФСТЭК и ФСБ, в частности Приказ ФСТЭК от 5 февраля 2010 г. № 58, отраслевых стандартов, в частности СТО БР ИББС-1.0-2010 и PCI DSS.

    «Avanpost IDM» предназначен для централизованного управления учетными записями и правами доступа пользователей в различных информационных системах, подключаемых к ПК «Avanpost» посредством коннекторов.

    «Avanpost IDM» построен по принципу обеспечения централизованного управления информационными ресурсами с возможностью передачи административных полномочий по управлению теми или иными элементами. «Avanpost IDM» предоставляет web-интерфейс пользователю для создания заявок на доступ, согласования доступа, а так же иных пользовательских действий. «Avanpost IDM» предусматривает возможность его расширения без потери качества обслуживания и устойчивости, а также возможность тиражирования на новые информационные системы для централизованного управления доступом к ним.

    «Avanpost IDM» содержит в своем составе:

    • Серверный компонент;

    • Консоль администратора (Web интерфейс);

    • Коннекторы к кадровым системам (Босс Кадровик, 1С, Диасофт, SAP HR и т.д.):

    • Коннекторы к информационным системам (SAP, Lotus, 1C, AD, Oracle и т.д.).

    • Схема взаимодействия компонентов «Avanpost IDM»

    Возможности «Avanpost IDM»

    • Интеграция с информационными системами, в которых необходимо централизованное управление доступом, посредством коннекторов;

    • Автоматизированное создание учетных записей пользователей, по заданным (настраиваемым) алгоритмам, на основе данных полученных из системы кадрового учета;

    • Возможность приостановки действия учетной записи с последующим автоматическим возобновлением ее действия в указанный срок;

    • Одновременная работа с несколькими доменами;

    • Реализованы интерфейсы самообслуживания пользователя для автоматического выполнения заявок на модификацию и дезактивацию учетной записи в информационной системе;

    • Управление доступом, в том числе идентификация, авторизация и аутентификация;

    • Полноценное управление парольными политиками (проверка надежности пароля и соответствие его заданным правилам, ограничение срока действия, условия не повторяемости и т.д.).

    • Автоматизированное (как с участием согласующих лиц, так и без таковых) предоставление пользователям предопределенного набора полномочий в информационных системах, связанных с их должностными обязанностями, на базе настраиваемых бизнес-ролей;

    • Автоматическое блокирование доступа к информационным ресурсам на основании данных, получаемых из системы кадрового учета, при увольнении сотрудника или временное приостановление доступа при отпуске или болезни и других изменениях статуса сотрудника;

    • Автоматическое изменение набора прав пользователя при переводе на другую должность;

    • Ролевое разграничение доступа к функциям и средствам модуля;

    • Электронное согласование заявок с простой электронной подписью для пользователей;

    • Возможность пересмотра полномочий доступа пользователей через регулярные промежутки времени;

    • Проведения аудита предоставленных привилегий через регулярные промежутки времени для недопущения получения пользователями несанкционированных привилегий;

    • Возможность самостоятельного создания заявок пользователями на предоставление прав доступа к информационным системам;

    • Возможность контроля статуса заявки пользователями, при помощи web-интерфейса и/или электронной почты;

    • Автоматизированное назначение сотрудникам «заместителей» для участия в процедурах согласования заявок на время отсутствия основного сотрудника (отпуск, болезнь) на основе данных доверенной системы кадрового учета;

    • Создание и изменение маршрутов согласования заявок и обработки событий с использованием интерфейса администратора;

    • Возможность использования в маршруте согласования как последовательного, так и параллельного согласования на любом этапе согласования;

    • Аудит различных событий по предоставлению доступа пользователю.


    написать администратору сайта