Разработчики: | CSBI (Компьютерные системы для бизнеса, СиЭсБиАй) |
Технологии: | ИБ - Аутентификация, ИБ - Биометрическая идентификация |
Содержание |
В начале 2018 года отечественному рынку была представлена новая система IDM/IAM-класса «CTRL+ID», разработанная ведущими специалистами компании CSBI. Система позволяет автоматизировать и централизовать управление идентификационными данными пользователей, а также правами доступа к информационным ресурсам организации. «CTRL+ID» отличается исключительной гибкостью и вариативностью в процессе внедрения системы, интуитивно понятным и дружественным интерфейсом для пользователей и, что немаловажно в реалиях российского ИТ-рынка, достаточно бюджетной стоимостью владения.
Компания CSBI существует на рынке уже более 25 лет и зарекомендовала себя, как команда профессионалов в реализации сложных комплексных ИТ-проектов, требующих индивидуального подхода и глубокой экспертизы. Ведущее направление в компании занимает разработка и внедрение собственных решений в области автоматизации бизнес-процессов, а также организация информационной безопасности предприятий. Решения компании CSBI обладают гибкостью, позволяющей удовлетворять требованиям различных отраслей коммерческого сектора, и могут быть востребованы и успешно внедрены в финансовых и торговых компаниях, медицинских учреждениях, в сфере телекоммуникаций, недвижимости и строительства, на промышленных и транспортных предприятиях.
Система «CTRL+ID» относится к классу решений IDentity and Access Management и позволяет решать следующие задачи:
- уменьшение времени ожидания предоставление доступа пользователю к информационным системам организации;
- уменьшение трудозатрат специалистов ИТ и ИБ на рассмотрение и выполнение заявок пользователей на предоставление прав доступа;
- автоматическое назначение пользователям прав доступа по заранее разработанной и согласованной ролевой модели;
- автоматизация процессов по предоставлению/отзыву прав доступа к информационным системам при приеме/увольнении/перемещении между подразделениями сотрудников организации;
- аудит истории предоставления прав доступа к информации организации при расследовании инцидентов (кто, когда, на основании чего и т.п.);
- контроль попыток несанкционированного или ручного изменения прав доступа с последующим автоматическим исправлением;
- гибкая настройка системы отчетности по заданным параметрам.
Принципы работы системы
В основе работы решения лежит интеграция с HR-системами организации и планомерная разработка ролевой модели доступа пользователей. Таким образом, «CTRL+ID» будет знать, какие сотрудники и какие должности есть в организации, а также какие права доступа должны быть им назначены, исходя из матрицы доступов. При приеме, увольнении или переводе сотрудника все изменения, выполненные в HR-системе, автоматически попадут в систему «CTRL+ID», а она в свою очередь, выполнит изменение прав доступа и/или создание/блокирование учетной записи пользователя.
Помимо автоматического управления правами доступа на основании ролевой модели, в системе предусмотрен удобный портал для самостоятельного запроса пользователями дополнительных прав доступа по заявкам. Каждая заявка может быть оформлена как для одного, так и для нескольких пользователей и содержать запрос на несколько прав доступа. Так же реализован механизм предоставления прав на заданный период времени.«Группа Астра» в свободном доступе опубликовала курс по российской службе каталога ALD Pro для обучения администраторов
Система позволяет настроить процесс согласования заявок (маршрут прохождения, установка сроков согласования, настройка оповещения по электронной почте, делегирование прав согласования и т.д.) и выстроить его в соответствии с требованиями организации.
Системные требования
В зависимости от сложности и масштабов внедрения системы требования к аппаратной части и ПО оцениваются индивидуально на этапе проектирования и экспертного анализа систем специалистами компании CSBI. Одним из плюсов системы «CTRL+ID» является возможность использования как проприетарного, так и свободно распространяемого программного обеспечения.
Архитектура
Система состоит из модулей, которые могут быть размещены как на одном, так и на разных серверах для увеличения производительности при масштабировании системы:
- Сервис синхронизации - серверная служба, обеспечивающая взаимодействие по управлению хранилищем коннекторов и глобальной БД, содержащей информацию по пользователям;
- Сервис управления и согласования - служба, обеспечивающая возможности по настройке политик и правил управления идентификационными данными;
- Веб-портал – веб-приложение, предоставляющее графические интерфейсы для создания/настройки указанных правил и выполнения различных пользовательских функций, доступных в рамках функциональных возможностей системы;
- База данных – база данных на платформе MS SQL Server, Oracle или PostgreSQL;
- Коннекторы – сервисы обмена данными с информационными системами.
Дополнительные возможности
В системе «CTRL+ID» реализована возможность управления внештатными сотрудниками, которые отсутствуют в HR-системе организации. Информация о таких сотрудниках вносится непосредственно на портале системы и в дальнейшем управление правами доступа осуществляется по стандартному механизму.
В системе присутствует конструктор отчетов для специалистов всех уровней, который позволяет формировать в виде отчетов данные, касающиеся пользовательского доступа к той или иной системе. Для удобства пользователей конструктор имеет веб-интерфейс, который позволяет посмотреть созданный отчет и сохранить полученный результат в Excel.
Реализована интеграция с системой единого входа SSO (Single Sign-On) в различные информационные системы. В качестве многофакторной аутентификации и единой точки доступа используется продукт Indeed Access Manager от компании Indeed-ID.
Опыт внедрения
Система «CTRL+ID» успешно внедрена в «Банке «Санкт-Петербург», придя на смену IDM-решению зарубежного производителя. В результате профессиональной и плодотворной работы ведущих специалистов компании CSBI была проведена сложнейшая миграция всех полномочий пользователей в новую систему, учтены пожелания заказчика по функциональности и результативности нового продукта, что позволило решить проблемы, связанные со скоростью предоставления прав доступа сотрудникам, а также, значительно упростить работу с системой для рядового пользователя и администраторов. Система обслуживает 4000 сотрудников организации, обеспечивая стабильную работу бизнес-процессов в банке.
Заключение
Автоматизация и централизация управления доступом к информационным системам становится все более актуальной задачей для средних и крупных компаний в России. Чем крупнее компания, чем больше внутренних систем, тем острее встает вопрос о выборе и внедрении IDM-системы. Столь сложное программное решение должно быть максимально эффективным, удовлетворять потребностям конкретной организации, но при этом вписываться в разумный бюджет.
Внедрение системы «CTRL+ID» от компании CSBI позволит качественно повысить эффективность работы ИТ и ИБ подразделений организации. Данное решение снизит временные и кадровые затраты ИТ-отдела, а также даст возможность специалистам по информационной безопасности «держать руку на пульсе» в любой момент. При этом «CTRL+ID» не разорит компанию общей стоимостью проекта, в особенности по сравнению с подобными продуктами зарубежных производителей.
Преимуществами системы «CTRL+ID» являются:
- быстрый, простой и удобный пользовательский интерфейс;
- наличие готовых коннекторов и возможность разработки дополнительных;
- гибкие возможности в реализации пожеланий заказчика;
- помощь в подготовке и настройке ролевой модели;
- интеграция со сторонними продуктами по информационной безопасности (Indeed ID);
- полноценный, юридически значимый документооборот заявок;
- автоматическое и ручное выполнение инструкций;
- импортозамещение посредством внедрения российского решения;
- экономически оправданная стоимость внедрения и владения.
На рынке систем управления доступом в России представлены решения ряда зарубежных и отечественных производителей со своими плюсами и минусами. Любая IDM-система это сложная и дорогостоящая программная оболочка и к ее выбору каждый заказчик подходит очень скрупулезно, проводя анализ, сравнение и тестирование рассматриваемого решения. Для этих целей компания CSBI готова предоставить доступ к специально разработанному демо-стенду системы «CTRL+ID», а также провести референс в «Банке Санкт-Петербург» для демонстрации всех возможностей и полного функционала системы в режиме реальной эксплуатации (по согласованию).
Полная стоимость внедрения и владения системой «CTRL+ID» рассчитывается индивидуально для каждого заказчика на основе опросного листа с учетом всех имеющихся требований, пожеланий и возможностей. Лицензирование осуществляется по количеству пользователей и является бессрочным.
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (55)
Инфосистемы Джет (50)
ДиалогНаука (37)
Softline (Софтлайн) (36)
Информзащита (32)
Другие (848)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
СэйфТек (SafeTech) (3)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (52)
Индид, Indeed (ранее Indeed ID) (8)
Softline (Софтлайн) (2)
Национальный аттестационный центр (НАЦ) (2)
TUV Austria (2)
Солар (ранее Ростелеком-Солар) (2)
Другие (33)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 56)
СэйфТек (SafeTech) (6, 38)
FalconGaze (Фалконгейз) (1, 38)
Аладдин Р.Д. (Aladdin R.D.) (20, 27)
Visa International (2, 26)
Другие (471, 229)
СэйфТек (SafeTech) (1, 3)
МегаФон (1, 2)
Samsung Electronics (1, 1)
Аладдин Р.Д. (Aladdin R.D.) (1, 1)
Konica Minolta (Коника Минолта) (1, 1)
Другие (3, 3)
Индид, Indeed (ранее Indeed ID) (3, 8)
СэйфТек (SafeTech) (1, 1)
Avanpost (Аванпост) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
Другие (0, 0)
Индид, Indeed (ранее Indeed ID) (2, 9)
Shenzhen Chainway Information Technology (1, 6)
СэйфТек (SafeTech) (1, 4)
Аладдин Р.Д. (Aladdin R.D.) (4, 3)
RooX Solutions (Рукс Солюшенс) (1, 1)
Другие (2, 2)
СэйфТек (SafeTech) (1, 3)
Shenzhen Chainway Information Technology (1, 2)
Мобильные ТелеСистемы (МТС) (1, 1)
Спейсбит (Spacebit) (1, 1)
IT-Lite (АйТи Лайт) (1, 1)
Другие (7, 7)
Распределение систем по количеству проектов, не включая партнерские решения
Indeed Access Manager (Indeed AM) - 45
FalconGaze SecureTower - 38
3-D Secure (3D-Secure) - 23
PayControl - 23
Avanpost IDM Access System - 20
Другие 270
PayControl - 3
МегаФон Мобильный ID - 2
JaCarta Authentication Server (JAS) - 1
ОТР.Опора - 1
Multifactor Сервис многофакторной аутентификации - 1
Другие 3
Indeed Access Manager (Indeed AM) - 6
Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
Indeed PAM - Indeed Privileged Access Manager - 2
Avanpost IDM Access System - 1
Solar webProxy Шлюз веб-безопасности - 1
Другие 1
Подрядчики-лидеры по количеству проектов
Биолинк Солюшенс (BioLink Solutions) (134)
Прософт Биометрикс (ProSoft Biometrics) (74)
Индид, Indeed (ранее Indeed ID) (45)
VisionLabs (ВижнЛабс) (34)
Группа компаний ЦРТ (Центр речевых технологий) (31)
Другие (454)
Прософт Биометрикс (ProSoft Biometrics) (11)
VisionLabs (ВижнЛабс) (7)
Группа компаний ЦРТ (Центр речевых технологий) (5)
Талмер (Talmer) (4)
РекФэйсис (4)
Другие (52)
Индид, Indeed (ранее Indeed ID) (6)
Goodt (Гудт) (2)
NDBC - ЭнДиБиСи (ранее НТТ ДАТА Бизнес Солюшнс, itelligence Россия, Ителлидженс) (2)
VisionLabs (ВижнЛабс) (2)
ВидеоМатрикс (Videomatrix) (2)
Другие (21)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Биолинк Солюшенс (BioLink Solutions) (9, 140)
Прософт Биометрикс (ProSoft Biometrics) (18, 84)
VisionLabs (ВижнЛабс) (26, 50)
Индид, Indeed (ранее Indeed ID) (1, 45)
Группа компаний ЦРТ (Центр речевых технологий) (14, 39)
Другие (361, 308)
Прософт Биометрикс (ProSoft Biometrics) (7, 11)
VisionLabs (ВижнЛабс) (2, 8)
Группа компаний ЦРТ (Центр речевых технологий) (2, 6)
РекФэйсис (2, 4)
Ростелеком (4, 3)
Другие (23, 31)
Индид, Indeed (ранее Indeed ID) (1, 6)
ABC Solutions (Эй Би Си Солюшенс) (1, 3)
Goodt (Гудт) (1, 3)
VisionLabs (ВижнЛабс) (2, 2)
ВидеоМатрикс (Videomatrix) (1, 2)
Другие (9, 9)
Сбербанк (3, 8)
Индид, Indeed (ранее Indeed ID) (1, 7)
VisionLabs (ВижнЛабс) (3, 6)
Shenzhen Chainway Information Technology (1, 6)
АйТи Бастион (1, 3)
Другие (6, 6)
Сбербанк (1, 5)
Shenzhen Chainway Information Technology (1, 2)
Goodt (Гудт) (1, 1)
Voca-Tech (Вока-Тек) (1, 1)
Группа компаний ЦРТ (Центр речевых технологий) (1, 1)
Другие (3, 3)
Распределение систем по количеству проектов, не включая партнерские решения
BioLink BioTime - 123
Indeed Access Manager (Indeed AM) - 45
BioLink FingerPass - 45
Biosmart Studio - 36
СКУД BioSmart - 27
Другие 431
VisionLabs Luna - 5
VisionLabs Thermo (ранее VisionLabs Termo) - 5
Biosmart Studio - 4
BioSmart PV‑WTC Терминал - 4
Voice2Med Система распознавания речи в медицине - 4
Другие 42
Indeed Access Manager (Indeed AM) - 6
Goodt (Ранее ZoZo RCAM, Revenue&Costs Assurance Management) - 3
Vmx SILA: HSE - 2
VisionLabs Luna Pass - 1
Yandex Vision - 1
Другие 9