CTRL+ID

В начале 2018 года отечественному рынку была представлена новая система IDM/IAM-класса «CTRL+ID», разработанная ведущими специалистами компании CSBI. Система позволяет автоматизировать и централизовать управление идентификационными данными пользователей, а также правами доступа к информационным ресурсам организации. «CTRL+ID» отличается исключительной гибкостью и вариативностью в процессе внедрения системы, интуитивно понятным и дружественным интерфейсом для пользователей и, что немаловажно в реалиях российского ИТ-рынка, достаточно бюджетной стоимостью владения.

«CTRL+ID» - новая российская система класса IDM/IAM от компании CSBI

Компания CSBI существует на рынке уже более 25 лет и зарекомендовала себя, как команда профессионалов в реализации сложных комплексных ИТ-проектов, требующих индивидуального подхода и глубокой экспертизы. Ведущее направление в компании занимает разработка и внедрение собственных решений в области автоматизации бизнес-процессов, а также организация информационной безопасности предприятий. Решения компании CSBI обладают гибкостью, позволяющей удовлетворять требованиям различных отраслей коммерческого сектора, и могут быть востребованы и успешно внедрены в финансовых и торговых компаниях, медицинских учреждениях, в сфере телекоммуникаций, недвижимости и строительства, на промышленных и транспортных предприятиях.

Система «CTRL+ID» относится к классу решений IDentity and Access Management и позволяет решать следующие задачи:

• уменьшение времени ожидания предоставление доступа пользователю к информационным системам организации;
• уменьшение трудозатрат специалистов ИТ и ИБ на рассмотрение и выполнение заявок пользователей на предоставление прав доступа;
• автоматическое назначение пользователям прав доступа по заранее разработанной и согласованной ролевой модели;
• автоматизация процессов по предоставлению/отзыву прав доступа к информационным системам при приеме/увольнении/перемещении между подразделениями сотрудников организации;
• аудит истории предоставления прав доступа к информации организации при расследовании инцидентов (кто, когда, на основании чего и т.п.);
• контроль попыток несанкционированного или ручного изменения прав доступа с последующим автоматическим исправлением;
• гибкая настройка системы отчетности по заданным параметрам.

Принципы работы системы

В основе работы решения лежит интеграция с HR-системами организации и планомерная разработка ролевой модели доступа пользователей. Таким образом, «CTRL+ID» будет знать, какие сотрудники и какие должности есть в организации, а также какие права доступа должны быть им назначены, исходя из матрицы доступов. При приеме, увольнении или переводе сотрудника все изменения, выполненные в HR-системе, автоматически попадут в систему «CTRL+ID», а она в свою очередь, выполнит изменение прав доступа и/или создание/блокирование учетной записи пользователя.

Помимо автоматического управления правами доступа на основании ролевой модели, в системе предусмотрен удобный портал для самостоятельного запроса пользователями дополнительных прав доступа по заявкам. Каждая заявка может быть оформлена как для одного, так и для нескольких пользователей и содержать запрос на несколько прав доступа. Так же реализован механизм предоставления прав на заданный период времени.Цифровизация ТЭК: тренды, перспективы, крупнейшие ИТ-поставщики. Обзор TAdviser 15.2 т

Система позволяет настроить процесс согласования заявок (маршрут прохождения, установка сроков согласования, настройка оповещения по электронной почте, делегирование прав согласования и т.д.) и выстроить его в соответствии с требованиями организации.

Системные требования

В зависимости от сложности и масштабов внедрения системы требования к аппаратной части и ПО оцениваются индивидуально на этапе проектирования и экспертного анализа систем специалистами компании CSBI. Одним из плюсов системы «CTRL+ID» является возможность использования как проприетарного, так и свободно распространяемого программного обеспечения.

Архитектура

Система состоит из модулей, которые могут быть размещены как на одном, так и на разных серверах для увеличения производительности при масштабировании системы:

• Сервис синхронизации - серверная служба, обеспечивающая взаимодействие по управлению хранилищем коннекторов и глобальной БД, содержащей информацию по пользователям;
• Сервис управления и согласования - служба, обеспечивающая возможности по настройке политик и правил управления идентификационными данными;
• Веб-портал – веб-приложение, предоставляющее графические интерфейсы для создания/настройки указанных правил и выполнения различных пользовательских функций, доступных в рамках функциональных возможностей системы;
• База данных – база данных на платформе MS SQL Server, Oracle или PostgreSQL;
• Коннекторы – сервисы обмена данными с информационными системами.

Дополнительные возможности

В системе «CTRL+ID» реализована возможность управления внештатными сотрудниками, которые отсутствуют в HR-системе организации. Информация о таких сотрудниках вносится непосредственно на портале системы и в дальнейшем управление правами доступа осуществляется по стандартному механизму.

В системе присутствует конструктор отчетов для специалистов всех уровней, который позволяет формировать в виде отчетов данные, касающиеся пользовательского доступа к той или иной системе. Для удобства пользователей конструктор имеет веб-интерфейс, который позволяет посмотреть созданный отчет и сохранить полученный результат в Excel.

Реализована интеграция с системой единого входа SSO (Single Sign-On) в различные информационные системы. В качестве многофакторной аутентификации и единой точки доступа используется продукт Indeed Access Manager от компании Indeed-ID.

Опыт внедрения

Система «CTRL+ID» успешно внедрена в «Банке «Санкт-Петербург», придя на смену IDM-решению зарубежного производителя. В результате профессиональной и плодотворной работы ведущих специалистов компании CSBI была проведена сложнейшая миграция всех полномочий пользователей в новую систему, учтены пожелания заказчика по функциональности и результативности нового продукта, что позволило решить проблемы, связанные со скоростью предоставления прав доступа сотрудникам, а также, значительно упростить работу с системой для рядового пользователя и администраторов. Система обслуживает 4000 сотрудников организации, обеспечивая стабильную работу бизнес-процессов в банке.

Заключение

Автоматизация и централизация управления доступом к информационным системам становится все более актуальной задачей для средних и крупных компаний в России. Чем крупнее компания, чем больше внутренних систем, тем острее встает вопрос о выборе и внедрении IDM-системы. Столь сложное программное решение должно быть максимально эффективным, удовлетворять потребностям конкретной организации, но при этом вписываться в разумный бюджет.

Внедрение системы «CTRL+ID» от компании CSBI позволит качественно повысить эффективность работы ИТ и ИБ подразделений организации. Данное решение снизит временные и кадровые затраты ИТ-отдела, а также даст возможность специалистам по информационной безопасности «держать руку на пульсе» в любой момент. При этом «CTRL+ID» не разорит компанию общей стоимостью проекта, в особенности по сравнению с подобными продуктами зарубежных производителей.

Преимуществами системы «CTRL+ID» являются:

• быстрый, простой и удобный пользовательский интерфейс;
• наличие готовых коннекторов и возможность разработки дополнительных;
• гибкие возможности в реализации пожеланий заказчика;
• помощь в подготовке и настройке ролевой модели;
• интеграция со сторонними продуктами по информационной безопасности (Indeed ID);
• полноценный, юридически значимый документооборот заявок;
• автоматическое и ручное выполнение инструкций;
• импортозамещение посредством внедрения российского решения;
• экономически оправданная стоимость внедрения и владения.

На рынке систем управления доступом в России представлены решения ряда зарубежных и отечественных производителей со своими плюсами и минусами. Любая IDM-система это сложная и дорогостоящая программная оболочка и к ее выбору каждый заказчик подходит очень скрупулезно, проводя анализ, сравнение и тестирование рассматриваемого решения. Для этих целей компания CSBI готова предоставить доступ к специально разработанному демо-стенду системы «CTRL+ID», а также провести референс в «Банке Санкт-Петербург» для демонстрации всех возможностей и полного функционала системы в режиме реальной эксплуатации (по согласованию).

Полная стоимость внедрения и владения системой «CTRL+ID» рассчитывается индивидуально для каждого заказчика на основе опросного листа с учетом всех имеющихся требований, пожеланий и возможностей. Лицензирование осуществляется по количеству пользователей и является бессрочным.