Управление доступом и учетными записями (Identity and Access Management)

Отрасль
Кросс-отраслевое направление
Направление
Информационная безопасность
Бизнес-единица
T1 Интеграция
Управление доступом и учетными записями является основой построения базового уровня информационной безопасности. Для небольших сетей эти процедуры зачастую осуществляются в ручном режиме, но при увеличении размеров сети возникает потребность в организации профессионального автоматизированного управления доступом и учетными записями пользователей и администраторов.

Основными предлагаемыми решениями являются:
  • Защита от НСД (Unauthorized Access Prevention);
  • Аутентификация пользователей (User Authentication);
  • Управление учетными данными (Identity Management).
Описание решения
Средства защиты от несанкционированного доступа к информационным системам (СЗИ от НСД) являются базовым и обязательным уровнем защиты в целом ряде ситуаций. В частности, использование СЗИ от НСД необходимо при создании автоматизированных систем, подлежащих аттестации по требованиям безопасности информации, а также при защите информационных систем персональных данных.

Решения, посредством которых обеспечивается защита от несанкционированного доступа, выполняют следующие функции:
  • разграничение и контроль доступа к информационной системе;
  • контроль целостности программного обеспечения и информации;
  • регистрация и учет действий пользователей и администраторов.
Системы защиты от НСД могут функционировать на различных уровнях и платформах:
  • встроенные в операционную систему механизмы защиты – реализованы практически в любой современной операционной системе (MS Windows, Linux и т.п.);
  • отдельные программы, устанавливаемые и работающие в операционных системах (SecretNet, Dallas Lock, Страж и прочие);
  • программы и приложения, встроенные в системы управления базами данных (СУБД) – встроенные механизмы защиты в Oracle, MS SQL и т.п.;
  • программы и приложения, встроенные в сервера приложений и прикладное ПО – 1С, системы кадрового учета, ERP и CRM-системы, автоматизированные банковские системы, системы дистанционного банковского обслуживания, и прочие;
  • специализированные наложенные средства защиты от НСД для баз данных и приложений – системы класса DataBase Firewall и Web Application Firewall.
Предлагаемые решения:
  • Код Безопасности;
  • сертифицированные ФСТЭК ОС MS Windows, Linux и др.
  • другие специализированные и встроенные технологии защиты от НСД.
Аутентификация – это процедура проверка подлинности пользователя перед предоставлением ему доступа к корпоративным ресурсам или сервисам. В “классическом” случае пользователь предъявляет пароль, соответствующий его учетной записи.
Усиленная аутентификация – это процедура проверки, при которой в дополнение или вместо “классической” проверки пароля, выполняются более надежные проверки.
Возможные варианты усиленной аутентификации – аутентификация по сертификатам, аутентификация по сложному паролю на электронном носителе, аутентификация по одноразовым паролям, биометрическая аутентификация с использованием физиологических характеристик пользователя.

Предлагаемые решения:
  • Aladdin;
  • Cisco Systems;
  • Fortinet;
  • другие.
Управление учетными записями (Identity Management или IdM) – это создание единого и актуального каталога учетных данных пользователей и их прав.
Система управления учетными данными позволяет автоматически и централизованно предоставлять, изменять или отзывать права пользователя на доступ к различным информационным системам в реальном времени.

Предлагаемые решения:
  • Avanpost;
  • inRights от Ростелеком.
Уже попробовали