В рубрику "Управление" | К списку рубрик | К списку авторов | К списку публикаций
Часть 1
Станислав ЯСЬКО, кандидат технических наук, эксперт
Николай Нашивочников, эксперт
ЗАДАЧИ информатизации крупных организаций (в особенности финансовых и естественных монополий) имеют ряд уникальных особенностей:
В этих условиях первостепенное значение имеет построение адекватной системы управления информационной инфраструктурой организации. Без такой инфраструктуры организация несет неоправданные прямые эксплуатационные расходы, теряет перспективы развития, результатом чего могут быть косвенные финансовые потери (упущенная прибыль). Отдельным аспектом отсутствия информационной инфраструктуры является угроза информационной безопасности системы.
Базовым элементом информационной инфраструктуры может служить система управления идентификационными данными (Identity management), обеспечивающая ролевое управление доступом к ИТ-ресурсам на основе единой политики безопасности и должностных обязанностей сотрудника.
При этом важнейшим аспектом принятия решения о внедрении системы Identity management является выбор поставщика технологий.
Цель управления идентификационными данными
Централизованное управление идентификационными данными совместно с корпоративной стратегией безопасности, обеспечением защиты бизнес-транзакций и корпоративных сетей и межсетевых взаимодействий являются теми "тремя китами", на которые опирается безопасность любого крупного бизнеса.
В связи с постоянно возрастающим количеством корпоративных приложений, требующих разграничения прав доступа, развертывание централизованного управления идентификационными данными пользователей обеспечит ощутимый рост производительности, уменьшая при этом затраты, связанные с управлением "идентификационным хаосом" разнородных приложений [1].
Внедрение централизованного управления идентификационной информацией требует затрат. Однако, по оценкам Gartner Group, возврат инвестиций в размере около 100% за срок от двух лет может быть получен для предприятия в 10 000 сотрудников в случае развертывания решения по централизованному управлению идентификационной информацией для 12 корпоративных приложений. Еще более убедительных результатов можно достичь для организации, имеющей большее количество сотрудников и корпоративных приложений.
Конечной целью решения по управлению идентификационными данными является централизованное управление пользовательской информацией (учетные записи, параметры доступа, роли), обеспечение доступа пользователей к ресурсам компании согласно их бизнес-функциям и оперативный контроль этих процессов. Именно такие технологии, позволяющие эффективно управлять доступом пользователей к корпоративным ресурсам и приложениям, рассматриваются как перспективные и наиболее востребованные в настоящее время [2].
Когда использовать идентификационное решение
Целесообразность развертывания решения по централизованному управлению идентификационными данными возникает в случае:
Каково современное состояние вопроса по использованию средств централизованного управления идентификационными данными? Какова проблема в деталях? Об этом - в следующем номере.
Литература
Опубликовано: Журнал "Information Security/ Информационная безопасность" #4, 2007