Digital Design выпустила новую систему управления доступом и аутентификацией
Компания Digital Design объявила о выпуске нового решения «Единая система управления доступом и аутентификацией» на основе связки программного обеспечения Microsoft Forefront Identity Manager 2010 и Indeed-ID. Система позволяет управлять идентификационными данными и доступом к корпоративным информационным ресурсам.
В настоящее время во многих компаниях используется в работе по нескольку десятков систем, в каждой из которых работник должен иметь определенный набор полномочий, соответствующий его должности. В процесс управления правами доступа (в связи с наймом персонала, увольнением или повышением по должности) вовлечены, как правило, несколько участников, в том числе представители департамента ИТ, отдела кадров, службы безопасности и руководители подразделений. Актуализация набора полномочий производится вручную, поэтому большое влияние на процесс оказывает человеческий фактор, а это приводит к возникновению ошибок в назначении прав доступа. Некорректно назначенные полномочия представляют угрозу информационной безопасности компании, подчеркнули в Digital Design.
Функционал решения Digital Design, отвечающий за управление доступом, реализуется при помощи продукта Microsoft Forefront Identity Manager 2010. Он позволяет раздавать права в соответствии с ролевой моделью, автоматизировать процесс управления доступом и оперативно вносить соответствующие изменения во все подключенные к нему системы. При этом набор полномочий формируется в зависимости от функциональных обязанностей сотрудника, принадлежности к конкретному подразделению, а также по территориальному и другим признакам или их комбинациям, сообщили в компании.
Кроме того, решение Digital Design обеспечивает эффективное управление идентификаторами доступа к информационным ресурсам. Для этого используется линейка продуктов Indeed-ID. Она дает возможность упростить и ускорить процедуру доступа за счет использования подхода Single Sign-On, который позволяет исключить повторную аутентификацию пользователя в каждой из используемых им систем (последнее зачастую приводит к наклеиванию бумажек с многочисленными паролями на мониторы, что сводит к нулю все усилия по информационной безопасности). Преимуществом подхода SSO является индивидуальный контроль доступа каждого сотрудника с возможностью отслеживания истории доступа к информационным ресурсам. Аутентификация может производиться по нескольким факторам одновременно — с помощью смарт-карты, отпечатка пальцев, одноразового пароля, USB-токена.
Решение может быть интегрировано с другими системами, например, системой контроля и управления доступом в помещение (СКУД), что позволяет контролировать соответствие между физическим присутствием сотрудника и действиями, совершаемыми от его имени.
Дмитрий Татаринов, директор департамента инфраструктурных решений, Digital Design, отметил: «Сейчас мы наблюдаем рост интереса клиентов к решениям подобного рода. Компании развиваются, усложняется их ИТ-инфраструктура и увеличивается количество используемых информационных систем. При таком разнообразии ИТ-ландшафта и повышении значения ИТ в бизнесе очень важно обеспечить высокий уровень защиты информации. В настоящее время к этим вопросам стали относиться намного серьезнее. Во всех крупных организациях появились отделы безопасности, которые являются уже не частью ИТ, а отдельной структурной единицей. Это говорит о том, что вопросы защиты информации играют всё большую роль. Особенно это касается компаний, работающих в таких сферах, как банковское дело, страхование, производство оригинальной продукции или оборудования. Интегрированное решение “Единая система управления доступом и аутентификацией”, предлагаемое Digital Design, позволяет оптимизировать деятельность по контролю доступа к информационным ресурсам и значительно снизить риски безопасности и эксплуатационные издержки».
© CNews
