Опыт обеспечения централизованного управления доступом пользователей в корпоративных информационных сетях Ростислав Рыжков, ОАО «ЭЛВИС-ПЛЮС» ___________________ Москва, 2008 г. 4-й ЕВРАЗИЙСКИЙ ФОРУМ ИНФОФОРУМ-Евразия "МЕЖДУНАРОДНЫЕ АСПЕКТЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ" Проблемы доверия и идентификации пользователя информационно-коммуникационных услуг июня 2008 года
Содержание Ситуация. Заказчики. Управляемые системы. Средства и вендоры Общие возможности Общие проблемы внедрения Выбор системы IdM Экономический аспект Экономическая оценка
Ситуация На современном предприятии используются десятки информационных систем, число их пользователей достигает десятков тысяч. Это постоянные и временные сотрудники, поставщики, партнеры, заказчики и другие лица, имеющие право на легальный доступ. Части корпоративной информационной системы строятся на базе различных операционных систем, СУБД, почтовых служб, других базовых элементов
Управляемые системы Операционные системы: Solaris Operating System; Red Hat Linux; HP OpenVMS; HP-UX; IBM AIX; IBM OS/400; Microsoft Windows; SuSE Enterprise Linux; Корпоративные приложения: 1C, БОСС Oracle E-Business Suite; PeopleSoft HRMS; SAP R/3 Enterprise; SAP Enterprise Portal; Siebel CRM; Серверы каталогов: Sun Java System Directory Server; LDAP v3; Microsoft Active Directory; Novell eDirectory; OpenLDAP; Серверы БД: IBM DB2 Universal Database; Microsoft SQL Server; MySQL; Oracle; Sybase Adaptive Server;
Средства
Общие проблемы Дублирование функций управления пользователями снижает эффективность КИС и увеличивает совокупную стоимость владения. При найме, увольнении или изменении должности сотрудников процессы создания, удаления или изменения их учетных данных и прав доступа занимает существенное время, требует значимых затрат. «Ручная» работа с пользователями и их правами во множестве систем порождает ошибки, задержки и возможности несанкционированного доступа к информации После увольнения сотрудника его учетная запись остается во многих системах
Заказчики Сургутнефтегаз – пилотный проект ТНК ВР – пилотный проект, внедрение КИС ОАО «ФСК ЕЭС» - пилотный проект Прочие (3-5 компаний) переговоры, проектирование, ТКП, ТЭО, сравнительный анализ
Возможности централизованного управления Интеграция с кадровой системой и согласованное управление доступом сокращает предоставление необходимых полномочий до нескольких минут; Централизованное управление безопасностью на основании единой политики для всего спектра приложений ускоряет построение интегрированной системы и унифицирует механизмы защиты и контроля; Поддержка основных платформ и бизнес-приложений (Oracle, Microsoft, SAP, Sun Microsytems, HP, IBM, Novell и др.) и возможность интеграции с приложениями; Контроль соблюдения политики безопасности с использованием развитых средств аудита и отчетности
Выбор системы IdM Функциональность ? Распространенная платформа Положение на рынке Экономические показатели
Цена вопроса Стоимость установки системы - Аппаратное обеспечение - Программное обеспечение - Работы по наладке и запуску проекта - Обучение специалистов Ежегодные расходы на поддержание системы - Поддержка аппаратного обеспечения - Поддержка программного обеспечения - Стоимость обучения по переподготовке специалистов - Необходимое количество администраторов - Время работы администратора с системой, час. в мес.
Экономия от внедрения Экономия от снижения простоев основного персонала, занятого в ИС, вызванных: - Временем на плановое изменение пароля; - Временем на внеплановое изменение пароля вследствие его потери; - Временем на получение пароля для новых сотрудников компании. Экономия от снижения трудозатрат администраторов ИС. Предполагается, что время будет направлено на решение других задач ИТ-подразделений Экономии от снижения трудозатрат администраторов ИС на подготовку аудиторских отчетов и снижения стоимости самих отчетов
Эффективность внедрения IDM проводится сравнением показателей: Совокупной стоимости владения (ТСО); Совокупной экономической выгодой от внедрения. При необходимости определяется показатель возврата инвестиций
Оценка внедрения. Пример. Учетных записей Управляемых систем Единовременные затраты Ежегодные затраты Ежегодная совокупная выгода, без учета/с учетом накладных расходов / Долл. США
Спасибо за внимание! Тел.: , а также , ,