Информационная инфраструктура и информационная безопасность в одном флаконе

Информационная инфраструктура и информационная безопасность в одном флаконе

Задачи информатизации крупных организаций имеют ряд уникальных особенностей:

- число только внутренних пользователей информационной системы (сотрудников) велико;

- число клиентов превышает число сотрудников;

- информационная система иерархична и территориально распределена, имеется большое количество унаследованных приложений;

- система является высокоответственной в терминах оперативности, актуальности и доступности информации, контроля прав доступа.

В этих условиях первостепенное значение имеет построение адекватной системы управления информационной инфраструктурой организации. Без такой инфраструктуры организация несет неоправданные прямые эксплуатационные расходы, теряет перспективы развития, результатом чего могут быть косвенные финансовые потери. Отдельным аспектом отсутствия информационной инфраструктуры является  угроза информационной безопасности системы.

Базовым элементом информационной инфраструктуры может служить система управления идентификационным данными (Identity management) обеспечивающая ролевое управление доступом к ИТ-ресурсам на основе единой политики безопасности и должностных обязанностей сотрудника..

Важнейшим аспектом принятия решения о внедрении системы Identity management является выбор поставщика технологий. Этот выбор тем более ответственен, когда речь идет о построении информационной инфраструктуры организации, масштабы которой велики не только для России, но и для мировой практики в целом (Сбербанк, Газпром, РАО ЕЭС, Связьинвест, Почта России и подобные). Поэтому предлагаемое решение должно обеспечивать:

• снижение затрат на управление разрозненными идентификационными данными и правами доступа пользователей к постоянно возрастающему числу корпоративных приложений;

• эффективное решение по интеграции в единый программный комплекс всех эксплуатируемых и разрабатываемых подсистем;

• базу для оптимизации структуры и численности ИТ-персонала, автоматическое обнаружение потенциальных рисков, связанных с наличием в системах неиспользуемых учетных записей;

• увеличение производительности и безопасности информационных процессов, а также обеспечение широким набором средств аудита, гарантирующим своевременное обнаружение угроз безопасности.

Источник: экспертная статья Станислава Ясько и Николая Нашивочникова "Информационная инфраструктура и информационная безопасность в одном флаконе", цель которой - раскрыть проблему управления идентификационными данными пользователей, представить современное состояние технологий Identity Management и преимущества, достигаемые применением этих технологий для организаций.
"
Полный текст статьи будет опубликован в одном из следующих номеров журнала "Information Security/Информационная безопасность".