Название базовой системы (платформы): | Microsoft Forefront Identity Manager (FIM) |
Разработчики: | Digital Design (Диджитал Дизайн) |
Дата последнего релиза: | декабрь 2011 года |
Технологии: | ИБ - Аутентификация |
С декабря 2011 года Digital Design выводит на рынок новое решение «Единая система управления доступом и аутентификацией» на основе связки программного обеспечения Microsoft Forefront Identity Manager 2010 и Indeed-ID. Система позволяет управлять идентификационными данными и доступом к корпоративным информационным ресурсам.
В настоящее время во многих компаниях используется в работе по нескольку десятков систем, в каждой из которых работник должен иметь определенный набор полномочий, соответствующий его должности. В процесс управления правами доступа (в связи с наймом персонала, увольнением или повышением по должности) вовлечены, как правило, несколько участников, в том числе представители департамента ИТ, отдела кадров, службы безопасности и руководители подразделений. Актуализация набора полномочий производится вручную, поэтому большое влияние на процесс оказывает человеческий фактор, это приводит к возникновению ошибок в назначении прав доступа. Некорректно назначенные полномочия представляют угрозу информационной безопасности компании. Функционал решения Digital Design, отвечающий за управление доступом, реализуется при помощи продукта Microsoft Forefront Identity Manager 2010. Он позволяет раздавать права в соответствии с ролевой моделью, автоматизировать процесс управления доступом и оперативно вносить соответствующие изменения во все подключенные к нему системы. При этом набор полномочий формируется в зависимости от функциональных обязанностей сотрудника, принадлежности к конкретному подразделению, по территориальному и другим признакам или их комбинациям.
Кроме того, решение Digital Design обеспечивает эффективное управление идентификаторами доступа к информационным ресурсам. Для этого используется линейка продуктов Indeed-ID. Она дает возможность значительно упростить и ускорить процедуру доступа за счет использования подхода Single Sign-On, который позволяет исключить повторную аутентификацию пользователя в каждой из используемых им систем (последнее зачастую приводит к наклеиванию бумажек с многочисленными паролями на мониторы, что сводит к нулю все усилия по информационной безопасности). Преимуществом подхода SSO является индивидуальный контроль доступа каждого сотрудника с возможностью отслеживания истории доступа к информационным ресурсам. Аутентификация может производиться по нескольким факторам одновременно – с помощью смарт-карты, отпечатка пальцев, одноразового пароля, USB-токена. Решение может быть интегрировано с другими системами, например, системой контроля и управления доступом в помещение (СКУД), что позволяет контролировать соответствие между физическим присутствием сотрудника и действиями, совершаемыми от его имени.
Дмитрий Татаринов, директор департамента инфраструктурных решений, Digital Design, комментирует: «Сейчас мы наблюдаем рост интереса клиентов к решениям подобного рода. Компании развиваются, усложняется их ИТ-инфраструктура и увеличивается количество используемых информационных систем. При таком разнообразии ИТ-ландшафта и повышении значения ИТ в бизнесе очень важно обеспечить высокий уровень защиты информации. В настоящее время к этим вопросам стали относиться намного серьезнее. Во всех крупных организациях появились отделы безопасности, которые являются уже не частью ИТ, а отдельной структурной единицей. Это говорит о том, что вопросы защиты информации играют всё большую роль. Особенно это касается компаний, работающих в таких сферах, как банковское дело, страхование, производство оригинальной продукции или оборудования. Интегрированное решение «Единая система управления доступом и аутентификацией», предлагаемое Digital Design, позволяет оптимизировать деятельность по контролю доступа к информационным ресурсам и значительно снизить риски безопасности и эксплуатационные издержки».
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (55)
Инфосистемы Джет (50)
ДиалогНаука (37)
Softline (Софтлайн) (36)
Информзащита (32)
Другие (846)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
СэйфТек (SafeTech) (3)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (52)
Индид, Indeed (ранее Indeed ID) (8)
Информзащита (2)
Deiteriy (Дейтерий) (2)
Softline (Софтлайн) (2)
Национальный аттестационный центр (НАЦ) (2)
Другие (33)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 56)
СэйфТек (SafeTech) (6, 38)
FalconGaze (Фалконгейз) (1, 38)
Аладдин Р.Д. (Aladdin R.D.) (20, 27)
Visa International (2, 26)
Другие (470, 229)
СэйфТек (SafeTech) (1, 3)
МегаФон (1, 2)
Samsung Electronics (1, 1)
Аладдин Р.Д. (Aladdin R.D.) (1, 1)
Konica Minolta (Коника Минолта) (1, 1)
Другие (3, 3)
Индид, Indeed (ранее Indeed ID) (3, 8)
СэйфТек (SafeTech) (1, 1)
Avanpost (Аванпост) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
Другие (0, 0)
Индид, Indeed (ранее Indeed ID) (2, 9)
Shenzhen Chainway Information Technology (1, 6)
СэйфТек (SafeTech) (1, 4)
Аладдин Р.Д. (Aladdin R.D.) (4, 3)
RooX Solutions (Рукс Солюшенс) (1, 1)
Другие (2, 2)
СэйфТек (SafeTech) (1, 3)
Shenzhen Chainway Information Technology (1, 2)
IT-Lite (АйТи Лайт) (1, 1)
АТ бюро (ESMART) (1, 1)
КИТ (EPlat4m) (1, 1)
Другие (7, 7)
Распределение систем по количеству проектов, не включая партнерские решения
Indeed Access Manager (Indeed AM) - 45
FalconGaze SecureTower - 38
PayControl - 23
3-D Secure (3D-Secure) - 23
Avanpost IDM Access System - 20
Другие 270
PayControl - 3
МегаФон Мобильный ID - 2
Shenzhen Chainway C-серия RFID-считывателей - 1
Konica Minolta Dispatcher Suite - 1
ОТР.Опора - 1
Другие 3
Indeed Access Manager (Indeed AM) - 6
Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
Indeed PAM - Indeed Privileged Access Manager - 2
Solar webProxy Шлюз веб-безопасности - 1
PayControl - 1
Другие 1