Ключевые показатели эффективности IDM Олег Губка Директор по развитию

Усиление регуляторного давления Проблематика управления доступом Неуклонный рост количества информационных систем «Текучка» персонала Необходимость оптимизировать расходы

DB / LDAP Приложение Сотрудники Все приложения разрозненны. Приложение DB / LDAP User ID ИТ - подразделение. Администраторы Политики доступа к ним не однородны Учетные данные хранятся разрозненно, появляются «мертвые души» Большие затраты на администрирование До внедрения IDM

Приложение Сотрудники Приложение После внедрения IDM Отдел кадров Централизованное хранение и управление всеми учетными данными пользователей. Централизованное управление политиками доступа. Централизованный аудит, возможность формирования любой отчетности по управлению доступом. Существенное снижение затрат на администрирование. Учет всех кадровых событий (прием, перевод, у вольнение) в режиме реального времени. Удобство согласования дополнительных прав доступа с помощью процесса Workflow

Архитектура Архитектура ПК «Avanpost» Функциональность модулей решения: Avanpost IDM – модуль управления учетными записями и правами пользователей - полнофункциональное IDM-решение; Avanpost SSO – модуль однократной аутентификации (single sign on); Ключевые функции (модули): Avanpost PKI – модуль управления элементами инфраструктуры открытых ключей PKI; Коннекторы: Коннекторы – необходимы для интеграции ПК «Avanpost» с различными информационными системами.

Avanpost Role Manager Консоль управления ролевой моделью Автоматизированное создание базовой ролевой модели на предприятии. Механизм создания основан на анализе прав доступа сотрудников с одинаковыми должностями; Добавление исключений к ролям отдельных сотрудников. В случае, если каким либо сотрудникам помимо ролевой матрицы положены еще какие либо права, можно добавить это в исключение. Сокращение сроков внедрения IDM-решения, а так же повышение достоверности базовой матрицы доступа к информационным ресурсам. Цель: Функционал: Дополнительные возможности

Качественные показатели: Повышение производительности Help-desk; Повышение эффективности управления учетными записями; Снижение рисков безопасности, вызванными с управлением доступом: избыточные права, «мертвые» души, отсутствие ролевой модели и ее контроля и т.п.; Оптимизация аудита ИТ; Снижение затрат на лицензирование прикладного программного обеспечения; Оптимизация процесса согласования заявок на предоставление доступа. Количественные показатели: Снижение затрат на заведение учетных записей новых пользователей; Сокращение времени «простоя» сотрудника при запросе доступа; Оптимизация времени предоставления дополнительного доступа; Снижение количества запросов по сбросу/перевыпуску паролей. Ценность внедрения IDM

Методика расчета добавляемой ценности Добавляемая ценность при внедрении: Сокращение простоя сотрудника при приеме на работу Сокращение простоя сотрудника при согласовании и исполнении заявки на дополнительный доступ Высвобождение трудового ресурса сотрудников отделов ИБ и ИТ

Методика расчета (заведение новых пользователей) = $ ч/ч * нз * t нз – добавленная ценность от сокращения времени простоя сотрудника; t нз – время на заведение одного нового пользователя, практически это время простоя сотрудника; нз - число новых пользователей, которые были заведены за год; $ ч/ч - нормативная стоимость одного чел/час.

Методика расчета (управление заявками на доступ) = $ ч/ч * уз * t уз * k уз – добавленная ценность от сокращения времени простоя сотрудника; t уз – время на предоставление доступа к ресурсам после получения оформления надлежащим образом заявки; k уз – поправочный коэффициент простоя сотрудника при согласовании дополнительного доступа; уз - число заявок на предоставление доступа за год; $ ч/ч - нормативная стоимость одного чел/час.

Методика расчета (Высвобождение сотрудников ИБ и ИТ) R = t нзит * нз + t узит * уз + t болит * у в R – высвобождаемое время сотрудников ИБ/ИТ; t нзит – время на и согласование и заведение доступа одного нового пользователя; t узит – время на согласование и предоставление доступа к ресурсам после получения оформления надлежащим образом заявки; t болит – время блокирования учетной записи у воленных сотрудников; нз - число новых пользователей, которые были заведены за год; уз - число заявок на предоставление доступа за год; у в - число у воленных сотрудников за год = нз ;

Исходные данные для расчета Количество сотрудников организации – 1000 человек; $ ч/ч (средняя нормативная стоимость одного чел/час) – 5 $; нз (число новых пользователей, которые были заведены за год) – 180 = у в ; t нз (время на заведение одного нового пользователя) - 2 рабочих дня на оформление и согласование заявки в бумажном виде и 4 часа на предоставление доступа к ресурсам – итого = 20 часов; уз (число заявок на предоставление доступа за год) – 1700 заявок; t уз (время на предоставление доступа к ресурсам после получения оформления надлежащим образом заявки) - 2 рабочих дня на согласование заявки в бумажном виде и 4 часа на предоставление доступа – итого = 17 часов; k уз (поправочный коэффициент простоя сотрудника при согласовании дополнительного доступа) – 0,3; t нзит (время на и согласование и заведение доступа одного нового пользователя) – 4 часа; t узит (время на согласование и предоставление доступа к ресурсам после получения оформления надлежащим образом заявки) – 1 час; t болит (время блокирования учетной записи у воленных сотрудников) – 1 час.

Результаты расчета Добавленная ценность от сокращения времени простоя сотрудника при приеме на работу = $ ч/ч * нз * t нз = 5 $ * 180 * 20 = $ Добавленная ценность от сокращения времени простоя сотрудника при обработке заявки = $ ч/ч * уз * t уз * k уз = 5 $ * 1700 * 17 * 0,3 = $ Высвобождаемое время сотрудников ИБ/ИТ R = t нзит * нз + t узит * уз + t болит * у в = 4* * *180 = чел/час

Стоимость Avanpost IDM п/п Продукт Cтоимость лицензии, включая НДС 12% Кол-во, шт. Сумма, включая НДС 12% 1 Avanpost IDM. Клиентские лицензии 27 $27 $ $ 2 Avanpost IDM. Коннекторы к целевым системам $ $ 3 Avanpost IDM. Коннекторы к кадровым системам $1 ИТОГО: $

п/п Наименование оптимизируемого бизнес-процесса Сокращение издержек Стоимость Avanpost 1Заведение новых сотрудников $ $ 2 Обслуживание заявок существующих сотрудников $ ИТОГО. Компания экономит на оптимизации бизнес процессов $ Кроме того, в результате внедрения ПК Avanpost IDM высвобождается чел/час трудовых ресурсов специалистов отделов ИБ и ИТ, которые можно использовать на текущих проектах. Срок окупаемости внедрения Avanpost IDM – меньше 1 года Экономическая целесообразность

Июнь 2007 г. – Первый официальный релиз программного комплекса «Avanpost» и официальная дата создания компании. Идея разработки принадлежала группе специалистов по информационной безопасности одного из российских банков. Система, объединяющая в себе все необходимые функции по автоматизации работы службы ИБ год - начала разработки первой версии программного комплекса «Avanpost» год - запуск ПК «Avanpost» в промышленную эксплуатацию. Общая информация о компании Аванпост ООО «Аванпост» - ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM).

История успеха

Крупнейший проект Аванпост Внедрение Avanpost в ФНС России Внедрение в рамках проекта АИС «Налог-3» более сотрудников Рамки проекта IDM, PKI Приобретенные модули Вся Россия. Все подразделения ФНС Территориальная распределенность Осуществлено внедрение в центральных инспекциях, идет тиражирование Статус проекта

Монтаж локальной вычислительной сети, видео охранной и пожарной сигнализации Компетенции «Бай Тех.» Контакт центр Система дистанционного банковского обслуживания Сервис офисной печати Информационная система учета и контроля инцидентов Система банковского самообслуживания Обслуживание и поддержка ИТ-инфраструктуры Проектная разработка и обслуживание систем технической безопасности Выгодные цены Рекордные скорости Высококвалифицированные специалисты Бесценный опыт Полноценный сервис Индивидуальный подход Моментальная реакция Ответственность Надежность Гарантия

Вопросы? Олег Губка +7 (495) (903)