SlideShare una empresa de Scribd logo

1IDM

1
1idm

Short intruduction of 1IDM product.

Software
1 de 21
Descargar para leer sin conexión
Система управления учетными записями и доступом «1IDM» Обзор решения
2 О компании 1IDM • Основана в 2015 году как независимый российский разработчик систем класса «Identity Management» и «Identity Governance» • Работает с конечными заказчиками через партнерскую сеть • Ориентирована на разработку и поставку коробочного IDM-решения, превосходящего по уровню все распространенные аналоги • Сфокусирована на реальных потребностях рынка к IDM-системам для повышения скорости внедрения требуемого функционала
3 Что такое 1IDM? • 1IDM – уникальное российское IDM решение, предназначенное для автоматизации управления учетными записями и правами доступа пользователей в информационных системах, построения ролевых моделей, аудита имеющихся доступов и обработки электронных заявок на доступ. • 1IDM разработан с учетом требований и реалий российского рынка IDM решений, и штатно реализует весь наиболее востребованный заказчиками функционал (в том числе – типовые бизнес-процессы, гибкую модель согласования заявок, ролевую модель доступа, аудит-отчеты, анализ рисков и многое другое). • 1IDM оптимален для внедрения в организациях среднего и крупного бизнеса, как в компаниях с количеством сотрудников от 500 человек, так и в компаниях с тысячами сотрудников и географически разнесенной сетью офисов и филиалов.
4 Архитектура 1IDM
5 Штатно реализованный ключевой функционал 1IDM Интеграционное взаимодействие • Синхронизация с кадровыми системами (импорт данных о сотрудниках и организационной структуре из кадровых систем) • Синхронизация с целевыми системами (управление учетными записями и правами пользователей) • Возможность разработки своих коннекторов на языках .NET и Java • Возможность использования внешних систем для согласования запросов • Возможность интеграции с системами Service Desk • Представление 1IDM как целевой системы для управления УЗ и правами доступа пользователей в нем самом через систему заявок • API для взаимодействия 1IDM и внешних (не целевых) систем через веб- сервисы и COM
6 Штатно реализованный ключевой функционал 1IDM Поддержка справочников • Сотрудники (поддержка множественных кадровых назначений) • Организационная структура • Каталог прав доступа • Информационные ресурсы (сущности целевых систем, имеющие несколько видов доступа, например – сетевые папки, SharePoint) • Привилегированные и сервисные учетные записи • Пользовательские учетные записи (учетные записи целевых систем, не привязанные к пользователям IDM) • Справочник SoD-конфликтов
7 Штатно реализованный ключевой функционал 1IDM Штатно реализованные бизнес-процессы • Управление учетными записями пользователя • Управление правами пользователя • Управление организационной структурой • Управление IDM-ролями Обработка кадровых событий • Настройка реакции на кадровые события по смене рабочего статуса пользователя, переводу по организационной структуре, смене ФИО без необходимости разработки Ролевая модель • Атрибутивная модель назначения прав доступа (ролей, привилегий, УЗ)
8 Штатно реализованный ключевой функционал 1IDM Каталог прав доступа • Поддержка видов доступа: приложение (целевая система), привилегия (конечное право доступа в целевой системе), роль (бизнес-совокупность систем, привилегий и других ролей) • Иерархичная структура справочника • Автоматическая синхронизация привилегий и информационных ресурсов из целевых систем с возможностью чтения только необходимых прав доступа • Наследование ролей • Политики разграничения полномочий (Separation/Segregation of Duties, SoD) • Условное включение прав в роли на основании индивидуальных правил • Разграничение видимости прав для различных групп пользователей
9 Штатно реализованный ключевой функционал 1IDM Политики согласования заявок • Возможность визуальной настройки любого количества шагов и маршрутов согласования без необходимости разработки • Возможность настройки как единых, так и индивидуальных маршрутов согласования для прав, запрошенных в одной заявке • Автоматическая проверка на SoD-конфликты • Подпись заявок с использованием квалифицированной ЭЦП (КриптоПро) • Автоматическая эскалация заявок (заместителям согласующего, вышестоящим согласующим и т.д.) Контроль рисков • Расчет показателя риска для пользователя на основе: имеющихся у пользователя прав доступа, его принадлежности к подразделению, наличию исключений из матрицы SoD-конфликтов, наличию прав, для которых не была проведен плановый пересмотр (аттестация)
10 Штатно реализованный ключевой функционал 1IDM Отключенные приложения • После согласования заявка назначается на исполнение на администратора целевой системы, не интегрированной с 1IDM Привилегированные учетные записи • Заявки на временный доступ к привилегированной учетной записи Функциональный доступ к 1IDM • Преднастроенные базовые функциональные (административные) роли: «Владелец роли», «Владелец целевой системы», «Администратор информационной безопасности», «Администратор приложения (целевой системы)», «Сотрудник службы поддержки» и т.д. • Возможность конфигурирования своих функциональных ролей без необходимости разработки • Поддержка механизмов аутентификации на основании внутреннего логина/пароля 1IDM, Kerberos-аутентификации, Path-Through-аутентификации
11 Штатно реализованный ключевой функционал 1IDM Аудит • Периодический аудит прав доступа пользователей в целевых системах с возможностью автоматической, либо ручной обработки обнаруженных расхождений в 1IDM • Выявление «сиротских» учетных записей в целевых системах • Аудит доступа пользователей к сетевым папкам через ACL Отчеты • Отчет по правам доступа пользователя (какие у данного пользователя права, в каких системах, на основании чего выданы), с возможностью постройки отчета на указанную дату или период времени • Отчет по истории заявок пользователя • Отчет по истории доступа к привилегированным учетным записям • Создание новых отчетов без программирования • Экспорт отчетов в популярные форматы – Excel, PDF и другие
12 Коннекторы к информационным системам* Кадровые системы  1C:Предприятие «ЗУП»  Oracle HR  БОСС-Кадровик Каталоги и почтовые системы  Microsoft Active Directory  LDAP (Open LDAP, Zimbra LDAP и другие)  Microsoft Exchange  IBM Lotus Notes/Domino ERP-системы и Порталы  1C:Предприятие (через WS и COM)  SAP R/3  Oracle EBS  Microsoft SharePoint CRM-системы  Oracle Siebel  Microsoft Dynamics  Salesforce Операционные системы  Solaris  Windows  Linux  IBM OS/400 Универсальные коннекторы  СУБД (Oracle, SQL Server, DB2 и другие)  File (CSV, XML и другие)  PowerShell  WebServices (REST, SPML, SOAP, JSON) * Перечисленные коннекторы поставляются с платформой 1IDM без дополнительной платы
13 Высоконадежное кластерное решение
14 1IDM пользовательский интерфейс
15 Интерфейс самообслуживания – Начальная страница Виды заявок пользователя Запросы на исполнение Главное меню
Интерфейс самообслуживания – Запрос доступов Список прав для запроса Поддержка нескольких УЗ Выбор пользователя для запроса 16 Запрос доступа на время
Каталог прав доступа Критерии поиска Каталог прав доступа 17
Конструктор маршрута согласования заявки на доступ Конструктор выражения на языке 1С Маршруты согласования 18
Выигрыш от внедрения 1IDM Уменьшение времени ожидания предоставления доступов За счет автоматизации согласующего документооборота, автоматического внесения изменений в информационные системы и получения информации о сотрудниках и организационной структуре из HR. 67% Уменьшение количества обращений в HelpDesk За счет предоставления пользователям возможностей самостоятельно управлять своими правами доступа, восстановлением пароля. За счет прозрачности в отслеживании статуса заявок на доступ. 48% Снижение затрат на лицензирование ПО 10%За счет выявления «сиротских» и задублированных учетных записей. За счет выявления избыточных полномочий. Снижение затрат на внутренний и внешний аудит 27%За счет автоматизации сбора и хранения информации об истории назначения прав доступа и предоставления инструментов формирования аудиторской отчетности. Снижение рисков ИБ 15%За счет выполнения требований регуляторов и внешних аудиторов (таких как 152-ФЗ, СТО БР ИББС, PCI DSS) в части управления и аудита УЗ и доступов. За счет минимизации наличия у пользователей избыточных полномочий. За счет автоматизации блокировки доступов при увольнении и формирования заявок на пересогласование имеющихся доступов при переводах. 19
CompFort International Russia (CFI) Официальный дистрибьютор решений «1IDM» КОНСАЛТ ИНФОРМ Системный интегратор, предоставляющий услуги обеспечения информационной безопасности и комплексного ИТ-консалтинга для корпоративных и государственных заказчиков АйТи Солюшнз Системный интегратор, выполняющий проекты по созданию систем управления ИТ и ИБ 20 Партнеры компании
Спасибо за внимание! сайт: www.1idm.ru тел.: +7 495 796 92 00 эл. почта: info@1idm.ru

Recomendados

1 idm indeed_id
1 idm indeed_id1 idm indeed_id
1 idm indeed_id1idm
 
Управление доступом к корпоративным данным и контроль привилегированных польз...
Управление доступом к корпоративным данным и контроль привилегированных польз...Управление доступом к корпоративным данным и контроль привилегированных польз...
Управление доступом к корпоративным данным и контроль привилегированных польз...SelectedPresentations
 
Решения от Dell Software для  управления доступом, контроля информационных по...
Решения от Dell Software для  управления доступом, контроля информационных по...Решения от Dell Software для  управления доступом, контроля информационных по...
Решения от Dell Software для  управления доступом, контроля информационных по...Aflex Distribution
 
Dell. Яков Фишелев. "Примеры сценариев IAM у заказчиков в России"
Dell. Яков Фишелев. "Примеры сценариев IAM у заказчиков в России"Dell. Яков Фишелев. "Примеры сценариев IAM у заказчиков в России"
Dell. Яков Фишелев. "Примеры сценариев IAM у заказчиков в России"Expolink
 
«Пирамида доступа» и быстрые расследования инцидентов информационной безопас...
«Пирамида доступа» и быстрые расследования инцидентов информационной безопас...«Пирамида доступа» и быстрые расследования инцидентов информационной безопас...
«Пирамида доступа» и быстрые расследования инцидентов информационной безопас...Dell_Russia
 
Управление доступом к web-приложениям (Oracle)
Управление доступом к web-приложениям (Oracle)Управление доступом к web-приложениям (Oracle)
Управление доступом к web-приложениям (Oracle)КРОК
 
Динамический IVR – Автоматизированная система, реализующая функции самообслуж...
Динамический IVR – Автоматизированная система, реализующая функции самообслуж...Динамический IVR – Автоматизированная система, реализующая функции самообслуж...
Динамический IVR – Автоматизированная система, реализующая функции самообслуж...КРОК
 
Интеграция. Перевыпуск банковских карт
Интеграция. Перевыпуск банковских картИнтеграция. Перевыпуск банковских карт
Интеграция. Перевыпуск банковских картКРОК
 

Recomendados

1 idm indeed_id
1 idm indeed_id1 idm indeed_id
1 idm indeed_id1idm
 
Управление доступом к корпоративным данным и контроль привилегированных польз...
Управление доступом к корпоративным данным и контроль привилегированных польз...Управление доступом к корпоративным данным и контроль привилегированных польз...
Управление доступом к корпоративным данным и контроль привилегированных польз...SelectedPresentations
 
Решения от Dell Software для  управления доступом, контроля информационных по...
Решения от Dell Software для  управления доступом, контроля информационных по...Решения от Dell Software для  управления доступом, контроля информационных по...
Решения от Dell Software для  управления доступом, контроля информационных по...Aflex Distribution
 
Dell. Яков Фишелев. "Примеры сценариев IAM у заказчиков в России"
Dell. Яков Фишелев. "Примеры сценариев IAM у заказчиков в России"Dell. Яков Фишелев. "Примеры сценариев IAM у заказчиков в России"
Dell. Яков Фишелев. "Примеры сценариев IAM у заказчиков в России"Expolink
 
«Пирамида доступа» и быстрые расследования инцидентов информационной безопас...
«Пирамида доступа» и быстрые расследования инцидентов информационной безопас...«Пирамида доступа» и быстрые расследования инцидентов информационной безопас...
«Пирамида доступа» и быстрые расследования инцидентов информационной безопас...Dell_Russia
 
Управление доступом к web-приложениям (Oracle)
Управление доступом к web-приложениям (Oracle)Управление доступом к web-приложениям (Oracle)
Управление доступом к web-приложениям (Oracle)КРОК
 
Динамический IVR – Автоматизированная система, реализующая функции самообслуж...
Динамический IVR – Автоматизированная система, реализующая функции самообслуж...Динамический IVR – Автоматизированная система, реализующая функции самообслуж...
Динамический IVR – Автоматизированная система, реализующая функции самообслуж...КРОК
 
Интеграция. Перевыпуск банковских карт
Интеграция. Перевыпуск банковских картИнтеграция. Перевыпуск банковских карт
Интеграция. Перевыпуск банковских картКРОК
 
Гибридный подход к управлению правами доступа: когда стандартного IDM не хватает
Гибридный подход к управлению правами доступа: когда стандартного IDM не хватаетГибридный подход к управлению правами доступа: когда стандартного IDM не хватает
Гибридный подход к управлению правами доступа: когда стандартного IDM не хватаетCUSTIS
 
Модуль дополнительной идентификации клиента. О. Рештейн.
Модуль дополнительной идентификации клиента. О. Рештейн.Модуль дополнительной идентификации клиента. О. Рештейн.
Модуль дополнительной идентификации клиента. О. Рештейн.Expolink
 
Обзор OMNITRACKER CleverENGINE
Обзор OMNITRACKER CleverENGINEОбзор OMNITRACKER CleverENGINE
Обзор OMNITRACKER CleverENGINECleverics
 
Lic.i banking
Lic.i bankingLic.i banking
Lic.i bankingTatiana_Boris
 
RBAC & ABAC: гибридное решение для управления правами доступа
RBAC & ABAC: гибридное решение для управления правами доступаRBAC & ABAC: гибридное решение для управления правами доступа
RBAC & ABAC: гибридное решение для управления правами доступаCUSTIS
 
СЭД на платформе DIRECTUM
СЭД на платформе DIRECTUMСЭД на платформе DIRECTUM
СЭД на платформе DIRECTUMКРОК
 
Создание эффективной и многомерной модели управления идентификацией, доступом...
Создание эффективной и многомерной модели управления идентификацией, доступом...Создание эффективной и многомерной модели управления идентификацией, доступом...
Создание эффективной и многомерной модели управления идентификацией, доступом...Dell_Russia
 
04 - Базы данных. Архитектура СУБД
04 - Базы данных. Архитектура СУБД04 - Базы данных. Архитектура СУБД
04 - Базы данных. Архитектура СУБДRoman Brovko
 
Lotus Forum 2009 Websphere Portal 6.1
Lotus Forum 2009 Websphere Portal 6.1Lotus Forum 2009 Websphere Portal 6.1
Lotus Forum 2009 Websphere Portal 6.1guestcaef82
 
апк контроль
апк контрольапк контроль
апк контрольswatchel
 
«Быстрый русский» – отечественная платформа автоматизации CITORUS
«Быстрый русский» – отечественная платформа автоматизации CITORUS «Быстрый русский» – отечественная платформа автоматизации CITORUS
«Быстрый русский» – отечественная платформа автоматизации CITORUS Aleksandra Raevskaya
 
платформонезависимость
платформонезависимостьплатформонезависимость
платформонезависимостьvipatov
 
Solar inView - Безопасность под контролем
Solar inView - Безопасность под контролемSolar inView - Безопасность под контролем
Solar inView - Безопасность под контролемKonstantin Beltsov
 
Система управления учетными записями (IDM). Информационная безопасность.
Система управления учетными записями (IDM). Информационная безопасность. Система управления учетными записями (IDM). Информационная безопасность.
Система управления учетными записями (IDM). Информационная безопасность. Softline
 
Выход из зазеркалья. Информационная безопасность которая приносит деньги.
Выход из зазеркалья. Информационная безопасность которая приносит деньги.Выход из зазеркалья. Информационная безопасность которая приносит деньги.
Выход из зазеркалья. Информационная безопасность которая приносит деньги.Expolink
 
Введение в системы управления идентификационными данными и доступом (IAM)
Введение в системы управления идентификационными данными и доступом (IAM)Введение в системы управления идентификационными данными и доступом (IAM)
Введение в системы управления идентификационными данными и доступом (IAM)КРОК
 
IDM - это непросто!
IDM - это непросто!IDM - это непросто!
IDM - это непросто!Sergey Soldatov
 
ВСЁ ПОД КОНТРОЛЕМ: безопасность начинается с корректных прав
ВСЁ ПОД КОНТРОЛЕМ: безопасность начинается с корректных правВСЁ ПОД КОНТРОЛЕМ: безопасность начинается с корректных прав
ВСЁ ПОД КОНТРОЛЕМ: безопасность начинается с корректных правSolar Security
 
Solar Security. Дмитрий Бондарь: "Всё под контролем: безопасность начинается ...
Solar Security. Дмитрий Бондарь: "Всё под контролем: безопасность начинается ...Solar Security. Дмитрий Бондарь: "Всё под контролем: безопасность начинается ...
Solar Security. Дмитрий Бондарь: "Всё под контролем: безопасность начинается ...Expolink
 
Эффективные продажи -- Воронка продаж
Эффективные продажи -- Воронка продажЭффективные продажи -- Воронка продаж
Эффективные продажи -- Воронка продажAlexey Mitrouschcenkov
 
Самый Мощный Инструмент Для Управления Бизнеса - воронка продаж
Самый Мощный Инструмент Для Управления Бизнеса - воронка продажСамый Мощный Инструмент Для Управления Бизнеса - воронка продаж
Самый Мощный Инструмент Для Управления Бизнеса - воронка продажСтанислав Цыс
 
Dell. Яков Фишелев. "Примеры сценариев IAM у заказчиков в России"
Dell. Яков Фишелев. "Примеры сценариев IAM у заказчиков в России"Dell. Яков Фишелев. "Примеры сценариев IAM у заказчиков в России"
Dell. Яков Фишелев. "Примеры сценариев IAM у заказчиков в России"Expolink
 

Más contenido relacionado

La actualidad más candente

Гибридный подход к управлению правами доступа: когда стандартного IDM не хватает
Гибридный подход к управлению правами доступа: когда стандартного IDM не хватаетГибридный подход к управлению правами доступа: когда стандартного IDM не хватает
Гибридный подход к управлению правами доступа: когда стандартного IDM не хватаетCUSTIS
 
Модуль дополнительной идентификации клиента. О. Рештейн.
Модуль дополнительной идентификации клиента. О. Рештейн.Модуль дополнительной идентификации клиента. О. Рештейн.
Модуль дополнительной идентификации клиента. О. Рештейн.Expolink
 
Обзор OMNITRACKER CleverENGINE
Обзор OMNITRACKER CleverENGINEОбзор OMNITRACKER CleverENGINE
Обзор OMNITRACKER CleverENGINECleverics
 
RBAC & ABAC: гибридное решение для управления правами доступа
RBAC & ABAC: гибридное решение для управления правами доступаRBAC & ABAC: гибридное решение для управления правами доступа
RBAC & ABAC: гибридное решение для управления правами доступаCUSTIS
 
СЭД на платформе DIRECTUM
СЭД на платформе DIRECTUMСЭД на платформе DIRECTUM
СЭД на платформе DIRECTUMКРОК
 
Создание эффективной и многомерной модели управления идентификацией, доступом...
Создание эффективной и многомерной модели управления идентификацией, доступом...Создание эффективной и многомерной модели управления идентификацией, доступом...
Создание эффективной и многомерной модели управления идентификацией, доступом...Dell_Russia
 
04 - Базы данных. Архитектура СУБД
04 - Базы данных. Архитектура СУБД04 - Базы данных. Архитектура СУБД
04 - Базы данных. Архитектура СУБДRoman Brovko
 
Lotus Forum 2009 Websphere Portal 6.1
Lotus Forum 2009 Websphere Portal 6.1Lotus Forum 2009 Websphere Portal 6.1
Lotus Forum 2009 Websphere Portal 6.1guestcaef82
 
апк контроль
апк контрольапк контроль
апк контрольswatchel
 
«Быстрый русский» – отечественная платформа автоматизации CITORUS
«Быстрый русский» – отечественная платформа автоматизации CITORUS «Быстрый русский» – отечественная платформа автоматизации CITORUS
«Быстрый русский» – отечественная платформа автоматизации CITORUS Aleksandra Raevskaya
 
платформонезависимость
платформонезависимостьплатформонезависимость
платформонезависимостьvipatov
 

La actualidad más candente (12)

Гибридный подход к управлению правами доступа: когда стандартного IDM не хватает
Гибридный подход к управлению правами доступа: когда стандартного IDM не хватаетГибридный подход к управлению правами доступа: когда стандартного IDM не хватает
Гибридный подход к управлению правами доступа: когда стандартного IDM не хватает
 
Модуль дополнительной идентификации клиента. О. Рештейн.
Модуль дополнительной идентификации клиента. О. Рештейн.Модуль дополнительной идентификации клиента. О. Рештейн.
Модуль дополнительной идентификации клиента. О. Рештейн.
 
Обзор OMNITRACKER CleverENGINE
Обзор OMNITRACKER CleverENGINEОбзор OMNITRACKER CleverENGINE
Обзор OMNITRACKER CleverENGINE
 
Lic.i banking
Lic.i bankingLic.i banking
Lic.i banking
 
RBAC & ABAC: гибридное решение для управления правами доступа
RBAC & ABAC: гибридное решение для управления правами доступаRBAC & ABAC: гибридное решение для управления правами доступа
RBAC & ABAC: гибридное решение для управления правами доступа
 
СЭД на платформе DIRECTUM
СЭД на платформе DIRECTUMСЭД на платформе DIRECTUM
СЭД на платформе DIRECTUM
 
Создание эффективной и многомерной модели управления идентификацией, доступом...
Создание эффективной и многомерной модели управления идентификацией, доступом...Создание эффективной и многомерной модели управления идентификацией, доступом...
Создание эффективной и многомерной модели управления идентификацией, доступом...
 
04 - Базы данных. Архитектура СУБД
04 - Базы данных. Архитектура СУБД04 - Базы данных. Архитектура СУБД
04 - Базы данных. Архитектура СУБД
 
Lotus Forum 2009 Websphere Portal 6.1
Lotus Forum 2009 Websphere Portal 6.1Lotus Forum 2009 Websphere Portal 6.1
Lotus Forum 2009 Websphere Portal 6.1
 
апк контроль
апк контрольапк контроль
апк контроль
 
«Быстрый русский» – отечественная платформа автоматизации CITORUS
«Быстрый русский» – отечественная платформа автоматизации CITORUS «Быстрый русский» – отечественная платформа автоматизации CITORUS
«Быстрый русский» – отечественная платформа автоматизации CITORUS
 
платформонезависимость
платформонезависимостьплатформонезависимость
платформонезависимость
 

Destacado

Solar inView - Безопасность под контролем
Solar inView - Безопасность под контролемSolar inView - Безопасность под контролем
Solar inView - Безопасность под контролемKonstantin Beltsov
 
Система управления учетными записями (IDM). Информационная безопасность.
Система управления учетными записями (IDM). Информационная безопасность. Система управления учетными записями (IDM). Информационная безопасность.
Система управления учетными записями (IDM). Информационная безопасность. Softline
 
Выход из зазеркалья. Информационная безопасность которая приносит деньги.
Выход из зазеркалья. Информационная безопасность которая приносит деньги.Выход из зазеркалья. Информационная безопасность которая приносит деньги.
Выход из зазеркалья. Информационная безопасность которая приносит деньги.Expolink
 
Введение в системы управления идентификационными данными и доступом (IAM)
Введение в системы управления идентификационными данными и доступом (IAM)Введение в системы управления идентификационными данными и доступом (IAM)
Введение в системы управления идентификационными данными и доступом (IAM)КРОК
 
IDM - это непросто!
IDM - это непросто!IDM - это непросто!
IDM - это непросто!Sergey Soldatov
 
ВСЁ ПОД КОНТРОЛЕМ: безопасность начинается с корректных прав
ВСЁ ПОД КОНТРОЛЕМ: безопасность начинается с корректных правВСЁ ПОД КОНТРОЛЕМ: безопасность начинается с корректных прав
ВСЁ ПОД КОНТРОЛЕМ: безопасность начинается с корректных правSolar Security
 
Solar Security. Дмитрий Бондарь: "Всё под контролем: безопасность начинается ...
Solar Security. Дмитрий Бондарь: "Всё под контролем: безопасность начинается ...Solar Security. Дмитрий Бондарь: "Всё под контролем: безопасность начинается ...
Solar Security. Дмитрий Бондарь: "Всё под контролем: безопасность начинается ...Expolink
 
Эффективные продажи -- Воронка продаж
Эффективные продажи -- Воронка продажЭффективные продажи -- Воронка продаж
Эффективные продажи -- Воронка продажAlexey Mitrouschcenkov
 
Самый Мощный Инструмент Для Управления Бизнеса - воронка продаж
Самый Мощный Инструмент Для Управления Бизнеса - воронка продажСамый Мощный Инструмент Для Управления Бизнеса - воронка продаж
Самый Мощный Инструмент Для Управления Бизнеса - воронка продажСтанислав Цыс
 

Destacado (9)

Solar inView - Безопасность под контролем
Solar inView - Безопасность под контролемSolar inView - Безопасность под контролем
Solar inView - Безопасность под контролем
 
Система управления учетными записями (IDM). Информационная безопасность.
Система управления учетными записями (IDM). Информационная безопасность. Система управления учетными записями (IDM). Информационная безопасность.
Система управления учетными записями (IDM). Информационная безопасность.
 
Выход из зазеркалья. Информационная безопасность которая приносит деньги.
Выход из зазеркалья. Информационная безопасность которая приносит деньги.Выход из зазеркалья. Информационная безопасность которая приносит деньги.
Выход из зазеркалья. Информационная безопасность которая приносит деньги.
 
Введение в системы управления идентификационными данными и доступом (IAM)
Введение в системы управления идентификационными данными и доступом (IAM)Введение в системы управления идентификационными данными и доступом (IAM)
Введение в системы управления идентификационными данными и доступом (IAM)
 
IDM - это непросто!
IDM - это непросто!IDM - это непросто!
IDM - это непросто!
 
ВСЁ ПОД КОНТРОЛЕМ: безопасность начинается с корректных прав
ВСЁ ПОД КОНТРОЛЕМ: безопасность начинается с корректных правВСЁ ПОД КОНТРОЛЕМ: безопасность начинается с корректных прав
ВСЁ ПОД КОНТРОЛЕМ: безопасность начинается с корректных прав
 
Solar Security. Дмитрий Бондарь: "Всё под контролем: безопасность начинается ...
Solar Security. Дмитрий Бондарь: "Всё под контролем: безопасность начинается ...Solar Security. Дмитрий Бондарь: "Всё под контролем: безопасность начинается ...
Solar Security. Дмитрий Бондарь: "Всё под контролем: безопасность начинается ...
 
Эффективные продажи -- Воронка продаж
Эффективные продажи -- Воронка продажЭффективные продажи -- Воронка продаж
Эффективные продажи -- Воронка продаж
 
Самый Мощный Инструмент Для Управления Бизнеса - воронка продаж
Самый Мощный Инструмент Для Управления Бизнеса - воронка продажСамый Мощный Инструмент Для Управления Бизнеса - воронка продаж
Самый Мощный Инструмент Для Управления Бизнеса - воронка продаж
 

Similar a 1IDM

Dell. Яков Фишелев. "Примеры сценариев IAM у заказчиков в России"
Dell. Яков Фишелев. "Примеры сценариев IAM у заказчиков в России"Dell. Яков Фишелев. "Примеры сценариев IAM у заказчиков в России"
Dell. Яков Фишелев. "Примеры сценариев IAM у заказчиков в России"Expolink
 
Avanpost idm пацифика 2016
Avanpost idm пацифика 2016Avanpost idm пацифика 2016
Avanpost idm пацифика 2016Diana Frolova
 
Total Privileged Account Manager (Иван Рудницкий, БАКОТЕК)
Total Privileged Account Manager (Иван Рудницкий, БАКОТЕК)Total Privileged Account Manager (Иван Рудницкий, БАКОТЕК)
Total Privileged Account Manager (Иван Рудницкий, БАКОТЕК)BAKOTECH
 
Две крупные рыбы: One Identity Manager и Solar inRights
Две крупные рыбы: One Identity Manager и Solar inRightsДве крупные рыбы: One Identity Manager и Solar inRights
Две крупные рыбы: One Identity Manager и Solar inRightsКРОК
 
презентация рамдок
презентация рамдокпрезентация рамдок
презентация рамдокRAMEC
 
Платформа "1С:Предприятие 8.3" — основа современной ИТ-архитектуры для корпор...
Платформа "1С:Предприятие 8.3" — основа современной ИТ-архитектуры для корпор...Платформа "1С:Предприятие 8.3" — основа современной ИТ-архитектуры для корпор...
Платформа "1С:Предприятие 8.3" — основа современной ИТ-архитектуры для корпор...Investec
 
Решения Lement Pro - Партнёрское обучение
Решения Lement Pro - Партнёрское обучениеРешения Lement Pro - Партнёрское обучение
Решения Lement Pro - Партнёрское обучениеAlexey Abramov
 
Redsoft - проектирование интернет магазинов 2017
Redsoft - проектирование интернет магазинов 2017Redsoft - проектирование интернет магазинов 2017
Redsoft - проектирование интернет магазинов 2017Alex Shishkin
 
Конфигурации СЭД
Конфигурации СЭДКонфигурации СЭД
Конфигурации СЭДvipatov
 
Современный подход к автоматизации сервисных запросов на основе Jira Service ...
Современный подход к автоматизации сервисных запросов на основе Jira Service ...Современный подход к автоматизации сервисных запросов на основе Jira Service ...
Современный подход к автоматизации сервисных запросов на основе Jira Service ...Andrew Fadeev
 
Dell software idm и change auditor
Dell software idm и change auditorDell software idm и change auditor
Dell software idm и change auditorAflex Distribution
 
Document Management System Система электронного документооборота - СЭД.pptx
Document Management System Система электронного документооборота - СЭД.pptxDocument Management System Система электронного документооборота - СЭД.pptx
Document Management System Система электронного документооборота - СЭД.pptxDmitriyPalkin
 
Современные технологии автоматизации документооборота. Практический опыт повы...
Современные технологии автоматизации документооборота. Практический опыт повы...Современные технологии автоматизации документооборота. Практический опыт повы...
Современные технологии автоматизации документооборота. Практический опыт повы...Андрей Кучеров
 

Similar a 1IDM (20)

Dell. Яков Фишелев. "Примеры сценариев IAM у заказчиков в России"
Dell. Яков Фишелев. "Примеры сценариев IAM у заказчиков в России"Dell. Яков Фишелев. "Примеры сценариев IAM у заказчиков в России"
Dell. Яков Фишелев. "Примеры сценариев IAM у заказчиков в России"
 
Avanpost idm пацифика 2016
Avanpost idm пацифика 2016Avanpost idm пацифика 2016
Avanpost idm пацифика 2016
 
Total Privileged Account Manager (Иван Рудницкий, БАКОТЕК)
Total Privileged Account Manager (Иван Рудницкий, БАКОТЕК)Total Privileged Account Manager (Иван Рудницкий, БАКОТЕК)
Total Privileged Account Manager (Иван Рудницкий, БАКОТЕК)
 
Две крупные рыбы: One Identity Manager и Solar inRights
Две крупные рыбы: One Identity Manager и Solar inRightsДве крупные рыбы: One Identity Manager и Solar inRights
Две крупные рыбы: One Identity Manager и Solar inRights
 
презентация рамдок
презентация рамдокпрезентация рамдок
презентация рамдок
 
Платформа "1С:Предприятие 8.3" — основа современной ИТ-архитектуры для корпор...
Платформа "1С:Предприятие 8.3" — основа современной ИТ-архитектуры для корпор...Платформа "1С:Предприятие 8.3" — основа современной ИТ-архитектуры для корпор...
Платформа "1С:Предприятие 8.3" — основа современной ИТ-архитектуры для корпор...
 
Решения Lement Pro - Партнёрское обучение
Решения Lement Pro - Партнёрское обучениеРешения Lement Pro - Партнёрское обучение
Решения Lement Pro - Партнёрское обучение
 
Redsoft - проектирование интернет магазинов 2017
Redsoft - проектирование интернет магазинов 2017Redsoft - проектирование интернет магазинов 2017
Redsoft - проектирование интернет магазинов 2017
 
WinCC OA
WinCC OAWinCC OA
WinCC OA
 
Конфигурации СЭД
Конфигурации СЭДКонфигурации СЭД
Конфигурации СЭД
 
презентация8
презентация8презентация8
презентация8
 
Современный подход к автоматизации сервисных запросов на основе Jira Service ...
Современный подход к автоматизации сервисных запросов на основе Jira Service ...Современный подход к автоматизации сервисных запросов на основе Jira Service ...
Современный подход к автоматизации сервисных запросов на основе Jira Service ...
 
Dell software idm и change auditor
Dell software idm и change auditorDell software idm и change auditor
Dell software idm и change auditor
 
Функциональные возможности и основные модули Naumen DMS
Функциональные возможности и основные модули Naumen DMSФункциональные возможности и основные модули Naumen DMS
Функциональные возможности и основные модули Naumen DMS
 
Безопасность CMS
Безопасность CMSБезопасность CMS
Безопасность CMS
 
Больше чем ITSM! Знакомство с системой Naumen Service Desk 4.0
Больше чем ITSM! Знакомство с системой Naumen Service Desk 4.0Больше чем ITSM! Знакомство с системой Naumen Service Desk 4.0
Больше чем ITSM! Знакомство с системой Naumen Service Desk 4.0
 
DMS СЭД.pptx
DMS СЭД.pptxDMS СЭД.pptx
DMS СЭД.pptx
 
Document Management System Система электронного документооборота - СЭД.pptx
Document Management System Система электронного документооборота - СЭД.pptxDocument Management System Система электронного документооборота - СЭД.pptx
Document Management System Система электронного документооборота - СЭД.pptx
 
DMS.pptx
DMS.pptxDMS.pptx
DMS.pptx
 
Современные технологии автоматизации документооборота. Практический опыт повы...
Современные технологии автоматизации документооборота. Практический опыт повы...Современные технологии автоматизации документооборота. Практический опыт повы...
Современные технологии автоматизации документооборота. Практический опыт повы...
 

1IDM

  • 1. Система управления учетными записями и доступом «1IDM» Обзор решения
  • 2. 2 О компании 1IDM • Основана в 2015 году как независимый российский разработчик систем класса «Identity Management» и «Identity Governance» • Работает с конечными заказчиками через партнерскую сеть • Ориентирована на разработку и поставку коробочного IDM-решения, превосходящего по уровню все распространенные аналоги • Сфокусирована на реальных потребностях рынка к IDM-системам для повышения скорости внедрения требуемого функционала
  • 3. 3 Что такое 1IDM? • 1IDM – уникальное российское IDM решение, предназначенное для автоматизации управления учетными записями и правами доступа пользователей в информационных системах, построения ролевых моделей, аудита имеющихся доступов и обработки электронных заявок на доступ. • 1IDM разработан с учетом требований и реалий российского рынка IDM решений, и штатно реализует весь наиболее востребованный заказчиками функционал (в том числе – типовые бизнес-процессы, гибкую модель согласования заявок, ролевую модель доступа, аудит-отчеты, анализ рисков и многое другое). • 1IDM оптимален для внедрения в организациях среднего и крупного бизнеса, как в компаниях с количеством сотрудников от 500 человек, так и в компаниях с тысячами сотрудников и географически разнесенной сетью офисов и филиалов.
  • 5. 5 Штатно реализованный ключевой функционал 1IDM Интеграционное взаимодействие • Синхронизация с кадровыми системами (импорт данных о сотрудниках и организационной структуре из кадровых систем) • Синхронизация с целевыми системами (управление учетными записями и правами пользователей) • Возможность разработки своих коннекторов на языках .NET и Java • Возможность использования внешних систем для согласования запросов • Возможность интеграции с системами Service Desk • Представление 1IDM как целевой системы для управления УЗ и правами доступа пользователей в нем самом через систему заявок • API для взаимодействия 1IDM и внешних (не целевых) систем через веб- сервисы и COM
  • 6. 6 Штатно реализованный ключевой функционал 1IDM Поддержка справочников • Сотрудники (поддержка множественных кадровых назначений) • Организационная структура • Каталог прав доступа • Информационные ресурсы (сущности целевых систем, имеющие несколько видов доступа, например – сетевые папки, SharePoint) • Привилегированные и сервисные учетные записи • Пользовательские учетные записи (учетные записи целевых систем, не привязанные к пользователям IDM) • Справочник SoD-конфликтов
  • 7. 7 Штатно реализованный ключевой функционал 1IDM Штатно реализованные бизнес-процессы • Управление учетными записями пользователя • Управление правами пользователя • Управление организационной структурой • Управление IDM-ролями Обработка кадровых событий • Настройка реакции на кадровые события по смене рабочего статуса пользователя, переводу по организационной структуре, смене ФИО без необходимости разработки Ролевая модель • Атрибутивная модель назначения прав доступа (ролей, привилегий, УЗ)
  • 8. 8 Штатно реализованный ключевой функционал 1IDM Каталог прав доступа • Поддержка видов доступа: приложение (целевая система), привилегия (конечное право доступа в целевой системе), роль (бизнес-совокупность систем, привилегий и других ролей) • Иерархичная структура справочника • Автоматическая синхронизация привилегий и информационных ресурсов из целевых систем с возможностью чтения только необходимых прав доступа • Наследование ролей • Политики разграничения полномочий (Separation/Segregation of Duties, SoD) • Условное включение прав в роли на основании индивидуальных правил • Разграничение видимости прав для различных групп пользователей
  • 9. 9 Штатно реализованный ключевой функционал 1IDM Политики согласования заявок • Возможность визуальной настройки любого количества шагов и маршрутов согласования без необходимости разработки • Возможность настройки как единых, так и индивидуальных маршрутов согласования для прав, запрошенных в одной заявке • Автоматическая проверка на SoD-конфликты • Подпись заявок с использованием квалифицированной ЭЦП (КриптоПро) • Автоматическая эскалация заявок (заместителям согласующего, вышестоящим согласующим и т.д.) Контроль рисков • Расчет показателя риска для пользователя на основе: имеющихся у пользователя прав доступа, его принадлежности к подразделению, наличию исключений из матрицы SoD-конфликтов, наличию прав, для которых не была проведен плановый пересмотр (аттестация)
  • 10. 10 Штатно реализованный ключевой функционал 1IDM Отключенные приложения • После согласования заявка назначается на исполнение на администратора целевой системы, не интегрированной с 1IDM Привилегированные учетные записи • Заявки на временный доступ к привилегированной учетной записи Функциональный доступ к 1IDM • Преднастроенные базовые функциональные (административные) роли: «Владелец роли», «Владелец целевой системы», «Администратор информационной безопасности», «Администратор приложения (целевой системы)», «Сотрудник службы поддержки» и т.д. • Возможность конфигурирования своих функциональных ролей без необходимости разработки • Поддержка механизмов аутентификации на основании внутреннего логина/пароля 1IDM, Kerberos-аутентификации, Path-Through-аутентификации
  • 11. 11 Штатно реализованный ключевой функционал 1IDM Аудит • Периодический аудит прав доступа пользователей в целевых системах с возможностью автоматической, либо ручной обработки обнаруженных расхождений в 1IDM • Выявление «сиротских» учетных записей в целевых системах • Аудит доступа пользователей к сетевым папкам через ACL Отчеты • Отчет по правам доступа пользователя (какие у данного пользователя права, в каких системах, на основании чего выданы), с возможностью постройки отчета на указанную дату или период времени • Отчет по истории заявок пользователя • Отчет по истории доступа к привилегированным учетным записям • Создание новых отчетов без программирования • Экспорт отчетов в популярные форматы – Excel, PDF и другие
  • 12. 12 Коннекторы к информационным системам* Кадровые системы  1C:Предприятие «ЗУП»  Oracle HR  БОСС-Кадровик Каталоги и почтовые системы  Microsoft Active Directory  LDAP (Open LDAP, Zimbra LDAP и другие)  Microsoft Exchange  IBM Lotus Notes/Domino ERP-системы и Порталы  1C:Предприятие (через WS и COM)  SAP R/3  Oracle EBS  Microsoft SharePoint CRM-системы  Oracle Siebel  Microsoft Dynamics  Salesforce Операционные системы  Solaris  Windows  Linux  IBM OS/400 Универсальные коннекторы  СУБД (Oracle, SQL Server, DB2 и другие)  File (CSV, XML и другие)  PowerShell  WebServices (REST, SPML, SOAP, JSON) * Перечисленные коннекторы поставляются с платформой 1IDM без дополнительной платы
  • 15. 15 Интерфейс самообслуживания – Начальная страница Виды заявок пользователя Запросы на исполнение Главное меню
  • 16. Интерфейс самообслуживания – Запрос доступов Список прав для запроса Поддержка нескольких УЗ Выбор пользователя для запроса 16 Запрос доступа на время
  • 18. Конструктор маршрута согласования заявки на доступ Конструктор выражения на языке 1С Маршруты согласования 18
  • 19. Выигрыш от внедрения 1IDM Уменьшение времени ожидания предоставления доступов За счет автоматизации согласующего документооборота, автоматического внесения изменений в информационные системы и получения информации о сотрудниках и организационной структуре из HR. 67% Уменьшение количества обращений в HelpDesk За счет предоставления пользователям возможностей самостоятельно управлять своими правами доступа, восстановлением пароля. За счет прозрачности в отслеживании статуса заявок на доступ. 48% Снижение затрат на лицензирование ПО 10%За счет выявления «сиротских» и задублированных учетных записей. За счет выявления избыточных полномочий. Снижение затрат на внутренний и внешний аудит 27%За счет автоматизации сбора и хранения информации об истории назначения прав доступа и предоставления инструментов формирования аудиторской отчетности. Снижение рисков ИБ 15%За счет выполнения требований регуляторов и внешних аудиторов (таких как 152-ФЗ, СТО БР ИББС, PCI DSS) в части управления и аудита УЗ и доступов. За счет минимизации наличия у пользователей избыточных полномочий. За счет автоматизации блокировки доступов при увольнении и формирования заявок на пересогласование имеющихся доступов при переводах. 19
  • 20. CompFort International Russia (CFI) Официальный дистрибьютор решений «1IDM» КОНСАЛТ ИНФОРМ Системный интегратор, предоставляющий услуги обеспечения информационной безопасности и комплексного ИТ-консалтинга для корпоративных и государственных заказчиков АйТи Солюшнз Системный интегратор, выполняющий проекты по созданию систем управления ИТ и ИБ 20 Партнеры компании
  • 21. Спасибо за внимание! сайт: www.1idm.ru тел.: +7 495 796 92 00 эл. почта: info@1idm.ru