Комплексное IdM-решение для интеграции с корпоративными системами

Организованное управление доступом в современных компаниях играет важную роль для обеспечения их безопасности, поскольку это основа оптимизации бизнес-процессов и снижения рисков ИБ. Что показывает практика? Некоторые компании вручную назначают/отзывают полномочия, а значит, имеют место влияние человеческого фактора и хаос в правах доступа. Еще одна проблема — наличие избыточных полномочий у сотрудников, что сопряжено с высокими рисками утечки конфиденциальных данных. Организованное таким образом управление доступом противоречит требованиям законодательства и отраслевых регуляторов. Решение этих проблем — продукт Solar inRights Origin для управления учетными записями и правами доступа. Это коробочная версия централизованной IdM-системы (Identity Management) Solar inRights, выполняющая все необходимые базовые функции. Традиционное решение для автоматизации управления доступом внедрять долго, дорого и сложно, а Solar inRights Origin можно самостоятельно установить и настроить за короткий срок за счет быстрого обучения сотрудников благодаря обширной базе знаний и встроенному нейропомощнику на основе искусственного интеллекта. В статье рассказываем, чем будет полезен продукт, какие у него преимущества.

Что такое коробочное IdM-решение для обеспечения соответствия требованиям 152-ФЗ и ФСТЭК России

Коробочное IdM-решение — продукт для централизованного управления доступом пользователей и учетными записями. Поставляется в виде ПО с коннекторами для интеграции с 1С и управляемыми системами и с предустановленной конфигурацией. Если традиционное IdM-решение внедряется и вводится в эксплуатацию в среднем за 1,5 года, то для коробочной версии на это уйдет максимум 6 месяцев. Это оптимальный вариант, если компании нужно срочно навести порядок в процессах управления доступом.

Что входит в основной пакет поставки коробочного решения Solar inRights Origin:

• Программное обеспечение централизованной системы управления доступом Solar inRights.
• Лицензии на использование ПО IdM-системы для управления учетными записями до 1000 сотрудников (годовая) или до 2000 сотрудников (бессрочная).
• Преднастроенная конфигурация для контроля доступа и набор коннекторов для интеграции IdM-решения с 1С, Active Directory и другими управляемыми системами.
• Годовая подписка на услуги центра поддержки, в которую входит обновление ПО, база знаний, нейропомощник, консультации с экспертами в телеграм-чате. При необходимости подписку можно продлить по истечении срока.

Дополнительно можно оплатить сопровождение внедрения консультантом, техническую поддержку, расширение лицензии.

Какие задачи Solar inRights Origin решает в части автоматизации управления доступом сотрудников

Чтобы автоматизировать процессы управления доступом, нужно, чтобы централизованная система получала из кадровых источников актуальные данные о персонале и организационной штатной структуре, поэтому IdM-решение должно быть готово для интеграции с 1С ЗУП. Solar inRights Origin поставляется с набором готовых коннекторов, благодаря которым можно все настроить быстро и без помощи вендора. Интегрируясь с 1С ЗУП, IdM-система использует полученные сведения для запуска процессов, связанных с изменением кадровой информации. Возможно автоматизированное выполнение 20+ процессов, включая кадровые: прием на работу, увольнение, перевод по должности, изменение данных, предоставление отпусков, назначение и отзыв ролей, запрос дополнительных полномочий по заявке и др.

Другие задачи Solar inRights Origin:

• Централизованный контроль учетных записей персонала и подрядчиков, ведение технологических аккаунтов.
• Управление правами доступа в соответствии с ролевой моделью — RBAC (Role Based Access Control). Она предполагает формирование ролей — совокупностей полномочий, привязанных к должностям или служебным обязанностям. В этом случае не придется назначать права доступа вручную — достаточно присвоить учетной записи соответствующую роль.
• Управление доступом на основе политик. Такой подход расширяет возможности автоматического назначения прав, т. к. позволяет, когда нужно, предоставлять полномочия как отдельно взятым пользователям, так и группам сотрудников на основе определенных атрибутов объектов.
• Выявление отклонений в правах доступа, реагирование на нарушения. Например, если системой было зафиксировано предоставление или отзыв полномочий в обход IdM, то можно настроить уведомления, исправления, легализацию полномочий на время выполнения временных обязанностей или на постоянный срок.
• Управление заявками на предоставление дополнительных прав доступа: создание заявок, определение маршрутов согласования, выявление согласующих лиц и делегирование полномочий на согласование.
• Управление жизненным циклом данных о сотрудниках и их правах доступа.
• Обеспечение соответствия требованиям 152-ФЗ, ФСТЭК и ФСБ России, стандартам ГОСТ 57580.1, PCI DSS и ISO 27001.
• Подготовка отчетности для аудита доступа при пересмотре полномочий, обнаружении несанкционированных прав.

Поскольку коробочное IdM-решение имеет все инструменты для интеграции с 1С, удается добиться полной автоматизации некоторых процессов управления доступом. Например, Solar inRights Origin может без участия администратора создать учетную запись с набором необходимых полномочий при поступлении сотрудника на определенную должность и заблокировать при увольнении. Ответственные лица получат по электронной почте уведомления о произошедших событиях.

Ключевые преимущества Solar inRights Origin — коробочного решения для управления учетными записями сотрудников и обеспечения соответствия требованиям 152-ФЗ и ФСТЭК России

Сильные стороны продукта, которые станут решающим аргументом при выборе системы для управления доступом:

• Быстрое внедрение и закрытие базовых задач по автоматизации управления доступом.
• Интеграция IdM-системы с Active Directory / Exchange и 1С для контроля доступа за счет встроенного в коробку набора коннекторов.
• Поддержка интеграции с ALD pro и CommuniGate.
• Упрощение синхронизации кадровой информации и прав доступа.
• Готовая программа обучения для сотрудников, которые будут работать с решением.
• Настройка и масштабирование под задачи компании.
• Снижение затрат на техническую поддержку благодаря нейропомощнику и доступу к базе знаний 24/7.

Внедрение IdM-системы с коннекторами для интеграции с 1С — лучший способ навести порядок в правах доступа и минимизировать риски инцидентов ИБ. Экономическую эффективность использования продукта можно заметить практически сразу. Так, к примеру, примерно на 80% получится снизить нагрузку на ИТ-специалистов и в среднем до 10 минут сократить время предоставления доступа к информационным системам компании.