Управление доступом и учетными записями (Identity and Access Management)

Отрасль

Кросс-отраслевое направление

Направление

Бизнес-единица

T1 Интеграция

Управление доступом и учетными записями является основой построения базового уровня информационной безопасности. Для небольших сетей эти процедуры зачастую осуществляются в ручном режиме, но при увеличении размеров сети возникает потребность в организации профессионального автоматизированного управления доступом и учетными записями пользователей и администраторов.

Основными предлагаемыми решениями являются:

Защита от НСД (Unauthorized Access Prevention);
Аутентификация пользователей (User Authentication);
Управление учетными данными (Identity Management).

Описание решения

Средства защиты от несанкционированного доступа к информационным системам (СЗИ от НСД) являются базовым и обязательным уровнем защиты в целом ряде ситуаций. В частности, использование СЗИ от НСД необходимо при создании автоматизированных систем, подлежащих аттестации по требованиям безопасности информации, а также при защите информационных систем персональных данных.

Решения, посредством которых обеспечивается защита от несанкционированного доступа, выполняют следующие функции:

разграничение и контроль доступа к информационной системе;
контроль целостности программного обеспечения и информации;
регистрация и учет действий пользователей и администраторов.

Системы защиты от НСД могут функционировать на различных уровнях и платформах:

встроенные в операционную систему механизмы защиты – реализованы практически в любой современной операционной системе (MS Windows, Linux и т.п.);
отдельные программы, устанавливаемые и работающие в операционных системах (SecretNet, Dallas Lock, Страж и прочие);
программы и приложения, встроенные в системы управления базами данных (СУБД) – встроенные механизмы защиты в Oracle, MS SQL и т.п.;
программы и приложения, встроенные в сервера приложений и прикладное ПО – 1С, системы кадрового учета, ERP и CRM-системы, автоматизированные банковские системы, системы дистанционного банковского обслуживания, и прочие;
специализированные наложенные средства защиты от НСД для баз данных и приложений – системы класса DataBase Firewall и Web Application Firewall.

Предлагаемые решения:

Код Безопасности;
сертифицированные ФСТЭК ОС MS Windows, Linux и др.
другие специализированные и встроенные технологии защиты от НСД.

Аутентификация – это процедура проверка подлинности пользователя перед предоставлением ему доступа к корпоративным ресурсам или сервисам. В “классическом” случае пользователь предъявляет пароль, соответствующий его учетной записи.
Усиленная аутентификация – это процедура проверки, при которой в дополнение или вместо “классической” проверки пароля, выполняются более надежные проверки.
Возможные варианты усиленной аутентификации – аутентификация по сертификатам, аутентификация по сложному паролю на электронном носителе, аутентификация по одноразовым паролям, биометрическая аутентификация с использованием физиологических характеристик пользователя.

Предлагаемые решения:

Aladdin;
Cisco Systems;
Fortinet;
другие.

Управление учетными записями (Identity Management или IdM) – это создание единого и актуального каталога учетных данных пользователей и их прав.
Система управления учетными данными позволяет автоматически и централизованно предоставлять, изменять или отзывать права пользователя на доступ к различным информационным системам в реальном времени.

Предлагаемые решения:

Avanpost;
inRights от Ростелеком.