Опыт обеспечения централизованного управления доступом пользователей в корпоративных информационных сетях Ростислав Рыжков, ОАО «ЭЛВИС-ПЛЮС» ___________________.

Презентация:



Advertisements
Похожие презентации
Повышение эффективности процессов управления учетными записями в ОАО МТС Максим Медведев Директор по проектам Департамент информационной безопасности ОАО.
Advertisements

Реализация проекта по созданию объединенной инфраструктуры электронного правительства Московской области.
Защита персональных данных на базе типовых решений ЭЛВИС-ПЛЮС © ОАО «ЭЛВИС-ПЛЮС», 2008 г.
КРОК ОПЕРАТИВНАЯ РЕАКЦИЯ НА ИЗМЕНЕНИЯ РЫНКА Дмитрий Васильев ПЕРВЫЙ ЗАМЕСТИТЕЛЬ ГЕНЕРАЛЬНОГО ДИРЕКТОРА КОМПАНИИ КРОК.
1 Особенности, возможности и перспективы использования специального программного обеспечения в агентствах недвижимости Павел Гурин, консультант по информационным.
1 Актуальные проблемы международной информационной безопасности ИНФОФОРУМ 15 сентября 2009 Владимир Мамыкин Директор по информационной безопасности ООО.
Слайд 1 из 11 Преимущества торговых решений на платформе 1С: Предприятие 8.2 Заржецкий Александр Руководитель департамента автоматизации непродовольственн.
Построение отказоустойчивой распределенной системы резервного копирования Бакшеев Дмитрий, Старший специалист Департамента систем управления.
РУП «Национальный центр электронных услуг» ОАИС – общегосударственная автоматизированная информационная система.
Система поддержки рекрутинговых процессов на базе платформы «Outlook Docflow» Демонстрация Константин Майоров «БИКС»
Вашему вниманию представляется работа: «Применение информационных технологий в управлении корпоративными финансами» «Применение информационных технологий.
Разработка ПО Системная интеграция IT-аутсорсинг.
Лаборатория FORTEST: новые возможности для тестирования и отладки программного обеспечения Дмитрий Фишелев Директор по развитию бизнеса DATA FORT, компания.
Гибкий Service Desk для бизнеса любого уровня от лидера на рынке систем автоматизации служб поддержки.
О компании Наши сертификаты Сфера компетенций Системная интеграция DBI Технические отделы Системы мониторинга Администрирование Unix-систем Администрирование.
Техническая поддержка и IT-аутсорсинг от компании Softline.
ТЕМА 2. С истемы электронного документооборота. Лекция 11. Оценка эффективности внедрения СЭД.
Индустрия и рынок СПО состояние, опыт, перспективы Дмитрий Фишелев.
Комплексный подход к управлению информационной безопасностью на базе платформы КУБ.
Нормализация справочных данных Опыт компании GMCS Вице президентЕкатерина Воропаева.
Транксрипт:

Опыт обеспечения централизованного управления доступом пользователей в корпоративных информационных сетях Ростислав Рыжков, ОАО «ЭЛВИС-ПЛЮС» ___________________ Москва, 2008 г. 4-й ЕВРАЗИЙСКИЙ ФОРУМ ИНФОФОРУМ-Евразия "МЕЖДУНАРОДНЫЕ АСПЕКТЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ" Проблемы доверия и идентификации пользователя информационно-коммуникационных услуг июня 2008 года

Содержание Ситуация. Заказчики. Управляемые системы. Средства и вендоры Общие возможности Общие проблемы внедрения Выбор системы IdM Экономический аспект Экономическая оценка

Ситуация На современном предприятии используются десятки информационных систем, число их пользователей достигает десятков тысяч. Это постоянные и временные сотрудники, поставщики, партнеры, заказчики и другие лица, имеющие право на легальный доступ. Части корпоративной информационной системы строятся на базе различных операционных систем, СУБД, почтовых служб, других базовых элементов

Управляемые системы Операционные системы: Solaris Operating System; Red Hat Linux; HP OpenVMS; HP-UX; IBM AIX; IBM OS/400; Microsoft Windows; SuSE Enterprise Linux; Корпоративные приложения: 1C, БОСС Oracle E-Business Suite; PeopleSoft HRMS; SAP R/3 Enterprise; SAP Enterprise Portal; Siebel CRM; Серверы каталогов: Sun Java System Directory Server; LDAP v3; Microsoft Active Directory; Novell eDirectory; OpenLDAP; Серверы БД: IBM DB2 Universal Database; Microsoft SQL Server; MySQL; Oracle; Sybase Adaptive Server;

Средства

Общие проблемы Дублирование функций управления пользователями снижает эффективность КИС и увеличивает совокупную стоимость владения. При найме, увольнении или изменении должности сотрудников процессы создания, удаления или изменения их учетных данных и прав доступа занимает существенное время, требует значимых затрат. «Ручная» работа с пользователями и их правами во множестве систем порождает ошибки, задержки и возможности несанкционированного доступа к информации После увольнения сотрудника его учетная запись остается во многих системах

Заказчики Сургутнефтегаз – пилотный проект ТНК ВР – пилотный проект, внедрение КИС ОАО «ФСК ЕЭС» - пилотный проект Прочие (3-5 компаний) переговоры, проектирование, ТКП, ТЭО, сравнительный анализ

Возможности централизованного управления Интеграция с кадровой системой и согласованное управление доступом сокращает предоставление необходимых полномочий до нескольких минут; Централизованное управление безопасностью на основании единой политики для всего спектра приложений ускоряет построение интегрированной системы и унифицирует механизмы защиты и контроля; Поддержка основных платформ и бизнес-приложений (Oracle, Microsoft, SAP, Sun Microsytems, HP, IBM, Novell и др.) и возможность интеграции с приложениями; Контроль соблюдения политики безопасности с использованием развитых средств аудита и отчетности

Выбор системы IdM Функциональность ? Распространенная платформа Положение на рынке Экономические показатели

Цена вопроса Стоимость установки системы - Аппаратное обеспечение - Программное обеспечение - Работы по наладке и запуску проекта - Обучение специалистов Ежегодные расходы на поддержание системы - Поддержка аппаратного обеспечения - Поддержка программного обеспечения - Стоимость обучения по переподготовке специалистов - Необходимое количество администраторов - Время работы администратора с системой, час. в мес.

Экономия от внедрения Экономия от снижения простоев основного персонала, занятого в ИС, вызванных: - Временем на плановое изменение пароля; - Временем на внеплановое изменение пароля вследствие его потери; - Временем на получение пароля для новых сотрудников компании. Экономия от снижения трудозатрат администраторов ИС. Предполагается, что время будет направлено на решение других задач ИТ-подразделений Экономии от снижения трудозатрат администраторов ИС на подготовку аудиторских отчетов и снижения стоимости самих отчетов

Эффективность внедрения IDM проводится сравнением показателей: Совокупной стоимости владения (ТСО); Совокупной экономической выгодой от внедрения. При необходимости определяется показатель возврата инвестиций

Оценка внедрения. Пример. Учетных записей Управляемых систем Единовременные затраты Ежегодные затраты Ежегодная совокупная выгода, без учета/с учетом накладных расходов / Долл. США

Спасибо за внимание! Тел.: , а также , ,