IAM 
 IDM 
 УИД 
  Identity and Access Management
Authentication Management Systems
Управление идентификацией и доступом
Системы аутентификации
     В закладках ниже представлены данные о системах аутентификации, использующихся в России, а также уникальная информация о компаниях-интеграторах и их проектах.

Wiki-центр TAdviser приглашает редактора технологического блока Информационные системы аутентификации.

Компании могут зарегистрировать свои системы и проекты в каталоге TAdviser/Аутентификация бесплатно. Раздел находится в оперативном режиме обновления.


       

Сегодня не существует операционных систем и, вероятно, приложений, требующих доступа к каким-то ресурсам, где пользователю не придется пройти процедуру аутентификации перед началом работы. Точно также, в локальных или распределенных вычислительных средах, сетевые ресурсы зачастую требуют аутентификации от своих «коллег по металлу» или программной среде. Аутентификация (от англ. - authentication) - проверка принадлежности субъекту доступа предъявленного им идентификатора. Наиболее актуальны три типа аутентификации: «человек – компьютер», «компьютер – компьютер» и «человек – человек».


Использование IDM-решения подразумевает наличие полномасштабной корпоративной ролевой модели пользователей. В ней учитываются все информационные активы предприятия, а также описываются бизнес-роли персонала и порядок доступа для каждой из них к каждому активу. При этом согласование модели, как правило, сопряжено с большими трудностями из-за противоречивых требований к ней со стороны разных структур и подразделений компании.

Создание ролевой модели часто приводит к необходимости изменения бизнес-процессов предприятия — задаче гораздо более масштабной, чем внедрение любой ИТ- или ИБ-системы. Нередко у участников проекта внедрения накапливается такая усталость, что они просто сворачивает его, так и не реализовав в изначально задуманном масштабе.

По оценкам компании Solar Security объем мирового рынка IDM оценивается в $6,1 млрд (+15% по сравнению с 2013 годом). Согласно прогнозам, в 2015 году сегмент IDM покажет положительную динамику на уровне 16%.

По мнению аналитиков дни обычных паролей и пин-кодов сочтены. В обозримом будущем безопасная аутентификация пользователя будет невозможна без использования дополнительных аппаратных средств типа USB-токенов и сканеров отпечатков пальцев. Используемые в масштабах всего интернета, классические пароли уже перестают отвечать современным требованиям по защите информации.

Возможно, в будущем получат распространение и методы авторизации, использующие технологию NFC. Кроме того, Intel, AMD и Microsoft активно продвигают технологии распознавания лиц и голоса с целью их использования для авторизации клиента.

Потребность в IDM-системах есть у всех компаний, в которых работает более 500 человек, поскольку неавтоматизированное управление доступом в таких структурах приводит к высоким накладным расходам и ИБ-ошибкам вследствие ручного администрирования.



 

Реклама на этой странице

Подрядчики по количеству проектов внедрений (ИБ - Аутентификация / Информационные технологии)
За всю историю
2021 год
2022 год
2023 год
Текущий год

  Bureau Veritas
  Без привлечения консультанта или нет данных
  Deiteriy (Дейтерий)
  Compliance Control (Комплаенс контрол)
  МСС Международная служба сертификации
  Другие

  Без привлечения консультанта или нет данных
  Card Security (Кард Сек)
  DNV
  TUV Austria
  Национальный аттестационный центр (НАЦ)
  Другие

  BI.Zone (Безопасная Информационная Зона, Бизон)
  BSI Management Systems CIS (Би-Эс-Ай Эм-Эс Си-Ай-Эс, Би-Эс-Ай Менеджмент Системс Си-Ай-Эс)
  Bureau Veritas
  TUV Austria
  Информзащита
  Другие

  Compliance Control (Комплаенс контрол)
  МСС Международная служба сертификации
  Аладдин Р.Д. (Aladdin R.D.)
  BSI Management Systems CIS (Би-Эс-Ай Эм-Эс Си-Ай-Эс, Би-Эс-Ай Менеджмент Системс Си-Ай-Эс)
  Bureau Veritas
  Другие

  МСС Международная служба сертификации
  Bureau Veritas
  Compliance Control (Комплаенс контрол)
  SRC Security Research and Consulting
  TUV Austria
  Другие


ПодрядчикПроектов в отрасли
1 Bureau Veritas 12 (список)
2 Без привлечения консультанта или нет данных 10 (список)
3 Deiteriy (Дейтерий) 7 (список)
4 Compliance Control (Комплаенс контрол) 6 (список)
5 МСС Международная служба сертификации 6 (список)
6 BSI Management Systems CIS (Би-Эс-Ай Эм-Эс Си-Ай-Эс, Би-Эс-Ай Менеджмент Системс Си-Ай-Эс) 5 (список)
7 Digital Security (Диджитал Секьюрити) 5 (список)
8 Национальный аттестационный центр (НАЦ) 5 (список)
9 TUV Austria 4 (список)
10 Card Security (Кард Сек) 4 (список)


Выбор подрядчика по названию



КомпанияГородКоличество проектов
1Bureau VeritasНёйи-сюр-Сен12
2Без привлечения консультанта или нет данных10
3Deiteriy (Дейтерий)Санкт-Петербург7
4Compliance Control (Комплаенс контрол)Москва6
5МСС Международная служба сертификацииМосква6
6BSI Management Systems CIS (Би-Эс-Ай Эм-Эс Си-Ай-Эс, Би-Эс-Ай Менеджмент Системс Си-Ай-Эс)Москва5
7Digital Security (Диджитал Секьюрити)Санкт-Петербург5
8Национальный аттестационный центр (НАЦ)5
9TUV Austria4
10Card Security (Кард Сек)Москва4
11ИнформзащитаМосква4
12DNV4
13ДиалогНаукаМосква3
14DNV GL Business AssuranceМосква3
15Уральский центр систем безопасности (УЦСБ)Екатеринбург2
16Аладдин Р.Д. (Aladdin R.D.)Москва2
17АндэкМосква2
18Бюро Веритас Сертификейшн РусьМосква2
19CyberVadis2
20Индид, Indeed (ранее Indeed ID)Санкт-Петербург2
21Digital Compliance (Диджитал Комплаенс)2
22Русский Регистр-Бизнес ЭкселенсМосква2
23KPMG InternationalАмстердам2
24Русский ЭкспертПодольск2
25Т1 Интеграция (ранее Техносерв)Москва2
26Softline (Софтлайн)Москва1
27SRC Security Research and ConsultingБонн1
28Центр Безопасности Информационных Систем (ЦБИС)Москва1
29Step Logic (Стэп Лоджик)Московская область1
30Центр инноваций и сертификацииМосква1
31Центр оценки и развития проектного управления (ЦОРПУ)1
32Uptime InstituteНью-Йорк1
33Элвис-ПлюсМосква1
34VerizonНью-Йорк1
35Айтеко (Ай-Теко, iTeco)Москва1
36Azone IT (Азон)Москва1
37BI.Zone (Безопасная Информационная Зона, Бизон)Москва1
38АстеросМосква1
39Астерос Информационная безопасность (ранее Кабест)Москва1
40Британский институт стандартов (British Standards Institution, BSI)Лондон1
41Cloud Security Alliance (CSA)1
42ДКС РУСЯрославль1
43Det Norske Veritas1
44Инфинитум Специализированный депозитарийМосква1
45Инфосистемы ДжетМосква1
46Код БезопасностиМосква1
47Международный институт сертификации контактных центров (ICCCI)1
48МикротестМосква1
49DNV GL Software1
50EdgeЦентр (ЭджЦентр)Москва1
51FalconGaze (Фалконгейз)Москва1
52Национальный Инновационный Центр (НИЦ)Москва1
53Foregenix1
54Оператор Газпром ИД (ГИД)Санкт-Петербург1
55Gemalto1
56Leta IT-companyМосква1
57Солар (ранее Ростелеком-Солар)Москва1
58PECB MS (PECB Management Systems)1
59Positive Technologies (Позитив Текнолоджиз)Москва1
60SGS S.A. (СЖС Восток Лимитед)Женева1
61ТрансТелеКом (ТТК)Москва1