CTRL+ID

Продукт
Разработчики: CSBI (Компьютерные системы для бизнеса, СиЭсБиАй)
Технологии: ИБ - Аутентификация,  ИБ - Биометрическая идентификация

Содержание

В начале 2018 года отечественному рынку была представлена новая система IDM/IAM-класса «CTRL+ID», разработанная ведущими специалистами компании CSBI. Система позволяет автоматизировать и централизовать управление идентификационными данными пользователей, а также правами доступа к информационным ресурсам организации. «CTRL+ID» отличается исключительной гибкостью и вариативностью в процессе внедрения системы, интуитивно понятным и дружественным интерфейсом для пользователей и, что немаловажно в реалиях российского ИТ-рынка, достаточно бюджетной стоимостью владения.

«CTRL+ID» - новая российская система класса IDM/IAM от компании CSBI

Компания CSBI существует на рынке уже более 25 лет и зарекомендовала себя, как команда профессионалов в реализации сложных комплексных ИТ-проектов, требующих индивидуального подхода и глубокой экспертизы. Ведущее направление в компании занимает разработка и внедрение собственных решений в области автоматизации бизнес-процессов, а также организация информационной безопасности предприятий. Решения компании CSBI обладают гибкостью, позволяющей удовлетворять требованиям различных отраслей коммерческого сектора, и могут быть востребованы и успешно внедрены в финансовых и торговых компаниях, медицинских учреждениях, в сфере телекоммуникаций, недвижимости и строительства, на промышленных и транспортных предприятиях.

Система «CTRL+ID» относится к классу решений IDentity and Access Management и позволяет решать следующие задачи:

  • уменьшение времени ожидания предоставление доступа пользователю к информационным системам организации;
  • уменьшение трудозатрат специалистов ИТ и ИБ на рассмотрение и выполнение заявок пользователей на предоставление прав доступа;
  • автоматическое назначение пользователям прав доступа по заранее разработанной и согласованной ролевой модели;
  • автоматизация процессов по предоставлению/отзыву прав доступа к информационным системам при приеме/увольнении/перемещении между подразделениями сотрудников организации;
  • аудит истории предоставления прав доступа к информации организации при расследовании инцидентов (кто, когда, на основании чего и т.п.);
  • контроль попыток несанкционированного или ручного изменения прав доступа с последующим автоматическим исправлением;
  • гибкая настройка системы отчетности по заданным параметрам.

Принципы работы системы

В основе работы решения лежит интеграция с HR-системами организации и планомерная разработка ролевой модели доступа пользователей. Таким образом, «CTRL+ID» будет знать, какие сотрудники и какие должности есть в организации, а также какие права доступа должны быть им назначены, исходя из матрицы доступов. При приеме, увольнении или переводе сотрудника все изменения, выполненные в HR-системе, автоматически попадут в систему «CTRL+ID», а она в свою очередь, выполнит изменение прав доступа и/или создание/блокирование учетной записи пользователя.

Помимо автоматического управления правами доступа на основании ролевой модели, в системе предусмотрен удобный портал для самостоятельного запроса пользователями дополнительных прав доступа по заявкам. Каждая заявка может быть оформлена как для одного, так и для нескольких пользователей и содержать запрос на несколько прав доступа. Так же реализован механизм предоставления прав на заданный период времени.Метавселенная ВДНХ 4.1 т

Система позволяет настроить процесс согласования заявок (маршрут прохождения, установка сроков согласования, настройка оповещения по электронной почте, делегирование прав согласования и т.д.) и выстроить его в соответствии с требованиями организации.

Системные требования

В зависимости от сложности и масштабов внедрения системы требования к аппаратной части и ПО оцениваются индивидуально на этапе проектирования и экспертного анализа систем специалистами компании CSBI. Одним из плюсов системы «CTRL+ID» является возможность использования как проприетарного, так и свободно распространяемого программного обеспечения.

Архитектура

Система состоит из модулей, которые могут быть размещены как на одном, так и на разных серверах для увеличения производительности при масштабировании системы:

  • Сервис синхронизации - серверная служба, обеспечивающая взаимодействие по управлению хранилищем коннекторов и глобальной БД, содержащей информацию по пользователям;
  • Сервис управления и согласования - служба, обеспечивающая возможности по настройке политик и правил управления идентификационными данными;
  • Веб-портал – веб-приложение, предоставляющее графические интерфейсы для создания/настройки указанных правил и выполнения различных пользовательских функций, доступных в рамках функциональных возможностей системы;
  • База данных – база данных на платформе MS SQL Server, Oracle или PostgreSQL;
  • Коннекторы – сервисы обмена данными с информационными системами.

Дополнительные возможности

В системе «CTRL+ID» реализована возможность управления внештатными сотрудниками, которые отсутствуют в HR-системе организации. Информация о таких сотрудниках вносится непосредственно на портале системы и в дальнейшем управление правами доступа осуществляется по стандартному механизму.

В системе присутствует конструктор отчетов для специалистов всех уровней, который позволяет формировать в виде отчетов данные, касающиеся пользовательского доступа к той или иной системе. Для удобства пользователей конструктор имеет веб-интерфейс, который позволяет посмотреть созданный отчет и сохранить полученный результат в Excel.

Реализована интеграция с системой единого входа SSO (Single Sign-On) в различные информационные системы. В качестве многофакторной аутентификации и единой точки доступа используется продукт Indeed Access Manager от компании Indeed-ID.

Опыт внедрения

Система «CTRL+ID» успешно внедрена в «Банке «Санкт-Петербург», придя на смену IDM-решению зарубежного производителя. В результате профессиональной и плодотворной работы ведущих специалистов компании CSBI была проведена сложнейшая миграция всех полномочий пользователей в новую систему, учтены пожелания заказчика по функциональности и результативности нового продукта, что позволило решить проблемы, связанные со скоростью предоставления прав доступа сотрудникам, а также, значительно упростить работу с системой для рядового пользователя и администраторов. Система обслуживает 4000 сотрудников организации, обеспечивая стабильную работу бизнес-процессов в банке.

Заключение

Автоматизация и централизация управления доступом к информационным системам становится все более актуальной задачей для средних и крупных компаний в России. Чем крупнее компания, чем больше внутренних систем, тем острее встает вопрос о выборе и внедрении IDM-системы. Столь сложное программное решение должно быть максимально эффективным, удовлетворять потребностям конкретной организации, но при этом вписываться в разумный бюджет.

Внедрение системы «CTRL+ID» от компании CSBI позволит качественно повысить эффективность работы ИТ и ИБ подразделений организации. Данное решение снизит временные и кадровые затраты ИТ-отдела, а также даст возможность специалистам по информационной безопасности «держать руку на пульсе» в любой момент. При этом «CTRL+ID» не разорит компанию общей стоимостью проекта, в особенности по сравнению с подобными продуктами зарубежных производителей.

Преимуществами системы «CTRL+ID» являются:

  • быстрый, простой и удобный пользовательский интерфейс;
  • наличие готовых коннекторов и возможность разработки дополнительных;
  • гибкие возможности в реализации пожеланий заказчика;
  • помощь в подготовке и настройке ролевой модели;
  • интеграция со сторонними продуктами по информационной безопасности (Indeed ID);
  • полноценный, юридически значимый документооборот заявок;
  • автоматическое и ручное выполнение инструкций;
  • импортозамещение посредством внедрения российского решения;
  • экономически оправданная стоимость внедрения и владения.

На рынке систем управления доступом в России представлены решения ряда зарубежных и отечественных производителей со своими плюсами и минусами. Любая IDM-система это сложная и дорогостоящая программная оболочка и к ее выбору каждый заказчик подходит очень скрупулезно, проводя анализ, сравнение и тестирование рассматриваемого решения. Для этих целей компания CSBI готова предоставить доступ к специально разработанному демо-стенду системы «CTRL+ID», а также провести референс в «Банке Санкт-Петербург» для демонстрации всех возможностей и полного функционала системы в режиме реальной эксплуатации (по согласованию).

Полная стоимость внедрения и владения системой «CTRL+ID» рассчитывается индивидуально для каждого заказчика на основе опросного листа с учетом всех имеющихся требований, пожеланий и возможностей. Лицензирование осуществляется по количеству пользователей и является бессрочным.



СМ. ТАКЖЕ (1)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (55)
  Инфосистемы Джет (50)
  ДиалогНаука (37)
  Softline (Софтлайн) (36)
  Информзащита (32)
  Другие (846)

  Card Security (Кард Сек) (4)
  Национальный аттестационный центр (НАЦ) (4)
  СэйфТек (SafeTech) (3)
  Инфосистемы Джет (3)
  Softline (Софтлайн) (3)
  Другие (52)

  Индид, Indeed (ранее Indeed ID) (8)
  Информзащита (2)
  Deiteriy (Дейтерий) (2)
  Softline (Софтлайн) (2)
  Национальный аттестационный центр (НАЦ) (2)
  Другие (33)

  Индид, Indeed (ранее Indeed ID) (9)
  Сканпорт АйДи (Scanport) (6)
  Инфосистемы Джет (5)
  Compliance Control (Комплаенс контрол) (3)
  Уральский центр систем безопасности (УЦСБ) (3)
  Другие (54)

  Уральский центр систем безопасности (УЦСБ) (5)
  Инфосистемы Джет (4)
  СэйфТек (SafeTech) (2)
  МСС Международная служба сертификации (2)
  Сканпорт АйДи (Scanport) (2)
  Другие (37)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (5, 56)
  СэйфТек (SafeTech) (6, 38)
  FalconGaze (Фалконгейз) (1, 38)
  Аладдин Р.Д. (Aladdin R.D.) (20, 27)
  Visa International (2, 26)
  Другие (470, 229)

  СэйфТек (SafeTech) (1, 3)
  МегаФон (1, 2)
  ГК ОТР (1, 1)
  Мультифактор (Multifactor) (1, 1)
  Samsung Electronics (1, 1)
  Другие (3, 3)

  Индид, Indeed (ранее Indeed ID) (3, 8)
  СэйфТек (SafeTech) (1, 1)
  Avanpost (Аванпост) (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  Другие (0, 0)

  Индид, Indeed (ранее Indeed ID) (2, 9)
  Shenzhen Chainway Information Technology (1, 6)
  СэйфТек (SafeTech) (1, 4)
  Аладдин Р.Д. (Aladdin R.D.) (4, 3)
  Т-Банк (Тинькофф Банк) (1, 1)
  Другие (2, 2)

  СэйфТек (SafeTech) (1, 3)
  Shenzhen Chainway Information Technology (1, 2)
  VK (ранее Mail.ru Group) (1, 1)
  Индид, Indeed (ранее Indeed ID) (1, 1)
  Мобильные ТелеСистемы (МТС) (1, 1)
  Другие (7, 7)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Indeed Access Manager (Indeed AM) - 45
  FalconGaze SecureTower - 38
  PayControl - 23
  3-D Secure (3D-Secure) - 23
  Avanpost IDM Access System - 20
  Другие 270

  PayControl - 3
  МегаФон Мобильный ID - 2
  Multifactor Сервис многофакторной аутентификации - 1
  JaCarta Authentication Server (JAS) - 1
  Samsung Knox - 1
  Другие 3

  Indeed Access Manager (Indeed AM) - 6
  Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
  Indeed PAM - Indeed Privileged Access Manager - 2
  Avanpost IDM Access System - 1
  Solar webProxy Шлюз веб-безопасности - 1
  Другие 1

  Indeed Access Manager (Indeed AM) - 7
  Shenzhen Chainway C-серия RFID-считывателей - 6
  PayControl - 4
  Aladdin 2FA - 3
  Indeed PAM - Indeed Privileged Access Manager - 3
  Другие 7

  PayControl - 3
  Shenzhen Chainway C-серия RFID-считывателей - 2
  ESMART Token - 1
  IT-Lite: IDM.Управление учетными данными - 1
  1IDM - Управление учетными записями и правами доступа - 1
  Другие 7

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Биолинк Солюшенс (BioLink Solutions) (134)
  Прософт Биометрикс (ProSoft Biometrics) (74)
  Индид, Indeed (ранее Indeed ID) (45)
  VisionLabs (ВижнЛабс) (34)
  Группа компаний ЦРТ (Центр речевых технологий) (31)
  Другие (452)

  Прософт Биометрикс (ProSoft Biometrics) (11)
  VisionLabs (ВижнЛабс) (7)
  Группа компаний ЦРТ (Центр речевых технологий) (5)
  Талмер (Talmer) (4)
  РекФэйсис (4)
  Другие (52)

  Индид, Indeed (ранее Indeed ID) (6)
  NDBC - ЭнДиБиСи (ранее НТТ ДАТА Бизнес Солюшнс, itelligence Россия, Ителлидженс) (2)
  VisionLabs (ВижнЛабс) (2)
  ВидеоМатрикс (Videomatrix) (2)
  Goodt (Гудт) (2)
  Другие (21)

  Индид, Indeed (ранее Indeed ID) (7)
  Сбербанк (7)
  Сканпорт АйДи (Scanport) (6)
  VisionLabs (ВижнЛабс) (4)
  ОКТРОН (3)
  Другие (15)

  Сбербанк (5)
  Сканпорт АйДи (Scanport) (2)
  Voca-Tech (Вока-Тек) (1)
  Группа компаний ЦРТ (Центр речевых технологий) (1)
  Индид, Indeed (ранее Indeed ID) (1)
  Другие (6)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Биолинк Солюшенс (BioLink Solutions) (9, 140)
  Прософт Биометрикс (ProSoft Biometrics) (18, 84)
  VisionLabs (ВижнЛабс) (26, 50)
  Индид, Indeed (ранее Indeed ID) (1, 45)
  Группа компаний ЦРТ (Центр речевых технологий) (14, 39)
  Другие (360, 307)

  Прософт Биометрикс (ProSoft Biometrics) (7, 11)
  VisionLabs (ВижнЛабс) (2, 8)
  Группа компаний ЦРТ (Центр речевых технологий) (2, 6)
  РекФэйсис (2, 4)
  Ростелеком (4, 3)
  Другие (23, 33)

  Индид, Indeed (ранее Indeed ID) (1, 6)
  Goodt (Гудт) (1, 3)
  ABC Solutions (Эй Би Си Солюшенс) (1, 3)
  VisionLabs (ВижнЛабс) (2, 2)
  ВидеоМатрикс (Videomatrix) (1, 2)
  Другие (9, 9)

  Сбербанк (3, 8)
  Индид, Indeed (ранее Indeed ID) (1, 7)
  VisionLabs (ВижнЛабс) (3, 6)
  Shenzhen Chainway Information Technology (1, 6)
  АйТи Бастион (1, 3)
  Другие (6, 6)

  Сбербанк (1, 5)
  Shenzhen Chainway Information Technology (1, 2)
  Voca-Tech (Вока-Тек) (1, 1)
  Индид, Indeed (ранее Indeed ID) (1, 1)
  Группа компаний ЦРТ (Центр речевых технологий) (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  BioLink BioTime - 123
  Indeed Access Manager (Indeed AM) - 45
  BioLink FingerPass - 45
  Biosmart Studio - 36
  СКУД BioSmart - 27
  Другие 430

  VisionLabs Luna - 5
  VisionLabs Thermo (ранее VisionLabs Termo) - 5
  BioSmart PV‑WTC Терминал - 4
  Biosmart Studio - 4
  Voice2Med Система распознавания речи в медицине - 4
  Другие 43

  Indeed Access Manager (Indeed AM) - 6
  Goodt (Ранее ZoZo RCAM, Revenue&Costs Assurance Management) - 3
  Vmx SILA: HSE - 2
  Yandex Vision - 1
  КриптоБиоКабина (КБК) - 1
  Другие 9

  Indeed Access Manager (Indeed AM) - 7
  Shenzhen Chainway C-серия RFID-считывателей - 6
  Сбербанк: Система оплаты по улыбке - 5
  АйТи Бастион: СКДПУ НТ Система контроля действий поставщиков ИТ-услуг - 3
  Сбер и VisionLabs: Мобильная биометрическая система контроля доступа на базе ИИ - 2
  Другие 9

  Сбербанк: Система оплаты по улыбке - 5
  Shenzhen Chainway C-серия RFID-считывателей - 2
  Indeed Access Manager (Indeed AM) - 1
  ЦРТ: Визирь - 1
  Voca Tech: Система автоматизированного контроля сотрудников для выполнения стандартов обслуживания - 1
  Другие 0