Инфосистемы Джет 19 июля 2012 г. Централизованное управление правами доступа – от целей проекта до его реализации Евгений Акимов Заместитель директора Центра Информационной Безопасности
© Инфосистемы Джет Содержание Центр информационной безопасности Джет Цели IdM проекта Управление доступом - большая проблема больших компаний Решение Джет Консалтинг по разработке модели доступа и процессов его предоставления Автоматизация и схема работы Инициация IdM проекта
© Инфосистемы Джет Содержание Центр информационной безопасности Джет Цели IdM проекта Управление доступом - большая проблема больших компаний Решение Джет Консалтинг по разработке модели доступа и процессов его предоставления Автоматизация и схема работы Инициация IdM проекта
© Инфосистемы Джет Центр Информационной Безопасности Комплект лицензий (Гостехкомиссии России, ФАПСИ, ФСБ) дает Компании право на выполнение работ по защите информации, в том числе содержащей сведения, составляющие государственную тайну. Крупнейшее подразделение по ИБ среди ИТ интеграторов > 130 специалистов > 350 проектов за последние 2 года Отдел консалтинга > 20 специалистов > 40 проектов Группа IdM проектов > 10 специалистов 3 крупнейших проекта Отдел проектирования > 15 специалистов > 200 проектов Отдел сервиса > 20 специалистов > 50 контрактов Группа управления проектами > 10 проджектов Отдел «Дозоров» > 300 инсталляций
© Инфосистемы Джет География проектов ЦИБ
© Инфосистемы Джет Заказчики ТЭК и ПРОМЫШЛЕННОСТЬ Мосэнерго Газпром ТНК-BP Лукойл Тенгиз-Шевройл Русский Алюминий Норникель Северсталь… ЗАРУБЕЖНЫЕ КОМПАНИИ Reebok Sony ГлобалСтар GlobalOne АскариБанк… ОПЕРАТОРЫ СВЯЗИ Билайн (Россия и СНГ) МТС (60 городов) Казахтелеком МГТС Мегафон МТТ Комкор МТУ-Информ Совинтел… МИНИСТЕРСТВА и ВЕДОМСТВА Центральный Банк РФ (более 20 регионов) ГУВД Москвы МВД Азербайджана Московское Казначейство… БАНКИ Русский Стандарт Сбербанк ВнешТоргБанк АбсолютБанк УРСАБанк Росбанк СКББанк УВТБ … всего более 50
© Инфосистемы Джет Спектр решений ЦИБ Джет
© Инфосистемы Джет Спектр решений ЦИБ Джет
© Инфосистемы Джет Содержание Центр информационной безопасности Джет Цели IdM проекта Управление доступом - большая проблема больших компаний Решение Джет Консалтинг по разработке модели доступа и процессов его предоставления Автоматизация и схема работы Инициация IdM проекта
© Инфосистемы Джет Спектр решений ЦИБ Джет
© Инфосистемы Джет «Традиционное» управление доступом запрос Изучение роли и правил доступа Утверждение начальством Передача в ИТ отдел Создание/ изменение учетной записи Отложенные запросы Неполная информация Ошибки Много запросов Сложный аудит Утверждение администратором ресурса
© Инфосистемы Джет Если организация не большая… Заявки не частые ИТ систем мало Пользователей сотни Принцип доступа – «всем все, а для бухгалтерии – еще и свой файловый сервер» …то серьезных проблем нет
© Инфосистемы Джет Но в крупной организации Непонятно кому к чему нужен доступ Либо много доступа Либо недостаточно «Бумажные» заявки идут долго (и теряются) Задержки в полноценной работе Высокие трудозатраты Инциденты очень сложно расследовать Трудоемко А иногда и невозможно
© Инфосистемы Джет Сложные, но нужные вопросы Сотрудники Клиенты Партнеры Web- сервисы Каталоги Базы данных Приложения Унаслендованные системы Кто к чему имеет доступ? Как внедрять новые сервисы? Как создавать отчеты по правам? Как проводить аудит? Как всем этим управлять?
© Инфосистемы Джет Проблемы и последствия Ущерб от несанкционированного доступа к информации Ущерб от не расследованных инцидентов Затраты на администрирование Потери от простоя пользователей Потери от неполноценной работы пользователей Затраты на «мертвые» лицензии
© Инфосистемы Джет Содержание Центр информационной безопасности Джет Цели IdM проекта Управление доступом - большая проблема больших компаний Решение Джет Консалтинг по разработке модели доступа и процессов его предоставления Автоматизация и схема работы Инициация IdM проекта
© Инфосистемы Джет Решение Джет Вместо раздельного ведения учетных записей в ИТ системах – централизованное управление правами доступа
© Инфосистемы Джет Содержание Центр информационной безопасности Джет Цели IdM проекта Управление доступом - большая проблема больших компаний Решение Джет Консалтинг по разработке модели доступа и процессов его предоставления Автоматизация и схема работы Инициация IdM проекта
© Инфосистемы Джет От «матричного» доступа… Подр.Персона Файл сервер 1 ERPWebCRM Файл сервер 2 System Z Фин департа- мент Иванов Сидоров Логи- стика Петров Кузнецов Иванов *** й
© Инфосистемы Джет … к ролевой модели Подр.Роль Файл сервер 1 ERPWebCRM Файл сервер 2 System Z Фин департа- мент Эконо- мист Бухгал- тер Логи- стика Нач. отдела Специа- лист Специа- лист *** Практикант
© Инфосистемы Джет Консалтинг – процессы согласования На основе обследования организационной структуры
© Инфосистемы Джет Содержание Центр информационной безопасности Джет Цели IdM проекта Управление доступом - большая проблема больших компаний Решение Джет Консалтинг по разработке модели доступа и процессов его предоставления Автоматизация и схема работы Инициация IdM проекта
© Инфосистемы Джет Схема работы IdM системы Администратор SAP HR (сотрудник отдела кадров) Active Directory Администратор AD Администратор Amdocs Meta Directory Identity Manager Создание ActiveSync Workflow Запрос подтверждения
© Инфосистемы Джет Содержание Центр информационной безопасности Джет Цели IdM проекта Управление доступом - большая проблема больших компаний Решение Джет Консалтинг по разработке модели доступа и процессов его предоставления Автоматизация и схема работы Инициация IdM проекта
© Инфосистемы Джет Цели и заинтересованные подразделения Полноценная работа пользователей Сокращение простоя в работе пользователей Бизнес-подразделения Подразделение безопасности Сокращение ущерба от не расследованных инцидентов Уменьшение ущерба от НСД к информации Уменьшение затрат на лицензирование Сокращение затрат на администрирование ИТ подразделение Бизнес TOP-менеджмент
© Инфосистемы Джет Получение поддержки Первоначальная инициатива ИТ или ИБ Поддержка смежного подразделения ИБ или ИТ Поддержка наиболее заинтересованных бизнес- подразделений коммерческие подразделения HR Совместный выход на TOP- менеджмент
© Инфосистемы Джет ROI - аргумент для бизнеса ИТ составляющая Производительность help-desk Затраты на лицензирование Эффективность управления учетными записями Бизнес составляющая Сокращение времени простоя Трудоемкость согласования Затраты на внешний аудит Юридические взыскания ИБ составляющая Снижение рисков/ущерба НСД Затраты на внутренний аудит
© Инфосистемы Джет Примеры проектов: ТНК-BP, УралСиб и ЯмбургГазДобыча пользователей Управляемые системы: SAP HR SAP R3 BOSS KADROVIK ICS Microsoft Active Directory; Microsoft Exchange Server 2003; Microsoft DFS Парус 1С Hyperion MI GFO пользователей Управляемые системы: Microsoft AD; Microsoft Exchange; ЕИС «Кадры»; SAP R/ пользователей Управляемые системы: Microsoft Active Directory; Novell eDirectory; Lotus; SAP HR
© Инфосистемы Джет Итого Экспертиза Джет по ИБ Цель Решение Инициализация и бизнес- эффект Опыт Джет по IdM
© Инфосистемы Джет Ваши вопросы? Спасибо за внимание! Евгений Акимов Заместитель начальника Центра Информационной Безопасности Централизованное управление правами доступа – от целей проекта до его реализации