2. 2
О компании 1IDM
• Основана в 2015 году как независимый российский разработчик систем
класса «Identity Management» и «Identity Governance»
• Работает с конечными заказчиками через партнерскую сеть
• Ориентирована на разработку и поставку
коробочного IDM-решения, превосходящего по
уровню все распространенные аналоги
• Сфокусирована на реальных потребностях
рынка к IDM-системам для повышения скорости
внедрения требуемого функционала
3. 3
Что такое 1IDM?
• 1IDM – уникальное российское IDM решение, предназначенное для
автоматизации управления учетными записями и правами доступа пользователей
в информационных системах, построения ролевых моделей, аудита имеющихся
доступов и обработки электронных заявок на доступ.
• 1IDM разработан с учетом требований и реалий российского рынка IDM
решений, и штатно реализует весь наиболее востребованный заказчиками
функционал (в том числе – типовые бизнес-процессы, гибкую модель
согласования заявок, ролевую модель доступа, аудит-отчеты, анализ рисков и
многое другое).
• 1IDM оптимален для внедрения в организациях
среднего и крупного бизнеса, как в компаниях с
количеством сотрудников от 500 человек, так и в
компаниях с тысячами сотрудников и географически
разнесенной сетью офисов и филиалов.
5. 5
Штатно реализованный ключевой функционал 1IDM
Интеграционное взаимодействие
• Синхронизация с кадровыми системами (импорт данных о
сотрудниках и организационной структуре из кадровых систем)
• Синхронизация с целевыми системами (управление учетными
записями и правами пользователей)
• Возможность разработки своих коннекторов на языках .NET и Java
• Возможность использования внешних систем для согласования запросов
• Возможность интеграции с системами Service Desk
• Представление 1IDM как целевой системы для управления УЗ и правами
доступа пользователей в нем самом через систему заявок
• API для взаимодействия 1IDM и внешних (не целевых) систем через веб-
сервисы и COM
6. 6
Штатно реализованный ключевой функционал 1IDM
Поддержка справочников
• Сотрудники (поддержка множественных кадровых назначений)
• Организационная структура
• Каталог прав доступа
• Информационные ресурсы (сущности целевых систем, имеющие несколько
видов доступа, например – сетевые папки, SharePoint)
• Привилегированные и сервисные учетные записи
• Пользовательские учетные записи (учетные записи целевых систем, не
привязанные к пользователям IDM)
• Справочник SoD-конфликтов
7. 7
Штатно реализованный ключевой функционал 1IDM
Штатно реализованные бизнес-процессы
• Управление учетными записями пользователя
• Управление правами пользователя
• Управление организационной структурой
• Управление IDM-ролями
Обработка кадровых событий
• Настройка реакции на кадровые события по смене рабочего статуса
пользователя, переводу по организационной структуре, смене ФИО без
необходимости разработки
Ролевая модель
• Атрибутивная модель назначения прав доступа (ролей, привилегий, УЗ)
8. 8
Штатно реализованный ключевой функционал 1IDM
Каталог прав доступа
• Поддержка видов доступа: приложение (целевая система),
привилегия (конечное право доступа в целевой системе),
роль (бизнес-совокупность систем, привилегий и других
ролей)
• Иерархичная структура справочника
• Автоматическая синхронизация привилегий и информационных ресурсов из
целевых систем с возможностью чтения только необходимых прав доступа
• Наследование ролей
• Политики разграничения полномочий (Separation/Segregation of Duties, SoD)
• Условное включение прав в роли на основании индивидуальных правил
• Разграничение видимости прав для различных групп пользователей
9. 9
Штатно реализованный ключевой функционал 1IDM
Политики согласования заявок
• Возможность визуальной настройки любого количества шагов и
маршрутов согласования без необходимости разработки
• Возможность настройки как единых, так и индивидуальных
маршрутов согласования для прав, запрошенных в одной заявке
• Автоматическая проверка на SoD-конфликты
• Подпись заявок с использованием квалифицированной ЭЦП (КриптоПро)
• Автоматическая эскалация заявок (заместителям согласующего,
вышестоящим согласующим и т.д.)
Контроль рисков
• Расчет показателя риска для пользователя на основе: имеющихся у
пользователя прав доступа, его принадлежности к подразделению, наличию
исключений из матрицы SoD-конфликтов, наличию прав, для которых не была
проведен плановый пересмотр (аттестация)
10. 10
Штатно реализованный ключевой функционал 1IDM
Отключенные приложения
• После согласования заявка назначается на исполнение на
администратора целевой системы, не интегрированной с 1IDM
Привилегированные учетные записи
• Заявки на временный доступ к привилегированной учетной записи
Функциональный доступ к 1IDM
• Преднастроенные базовые функциональные (административные) роли:
«Владелец роли», «Владелец целевой системы», «Администратор
информационной безопасности», «Администратор приложения (целевой
системы)», «Сотрудник службы поддержки» и т.д.
• Возможность конфигурирования своих функциональных ролей без
необходимости разработки
• Поддержка механизмов аутентификации на основании внутреннего
логина/пароля 1IDM, Kerberos-аутентификации, Path-Through-аутентификации
11. 11
Штатно реализованный ключевой функционал 1IDM
Аудит
• Периодический аудит прав доступа пользователей в целевых
системах с возможностью автоматической, либо ручной обработки
обнаруженных расхождений в 1IDM
• Выявление «сиротских» учетных записей в целевых системах
• Аудит доступа пользователей к сетевым папкам через ACL
Отчеты
• Отчет по правам доступа пользователя (какие у данного пользователя права, в
каких системах, на основании чего выданы), с возможностью постройки отчета
на указанную дату или период времени
• Отчет по истории заявок пользователя
• Отчет по истории доступа к привилегированным учетным записям
• Создание новых отчетов без программирования
• Экспорт отчетов в популярные форматы – Excel, PDF и другие
12. 12
Коннекторы к информационным системам*
Кадровые системы
1C:Предприятие «ЗУП»
Oracle HR
БОСС-Кадровик
Каталоги и почтовые системы
Microsoft Active Directory
LDAP (Open LDAP, Zimbra LDAP и другие)
Microsoft Exchange
IBM Lotus Notes/Domino
ERP-системы и Порталы
1C:Предприятие (через WS и COM)
SAP R/3
Oracle EBS
Microsoft SharePoint
CRM-системы
Oracle Siebel
Microsoft Dynamics
Salesforce
Операционные системы
Solaris
Windows
Linux
IBM OS/400
Универсальные коннекторы
СУБД (Oracle, SQL Server, DB2 и другие)
File (CSV, XML и другие)
PowerShell
WebServices (REST, SPML, SOAP, JSON)
* Перечисленные коннекторы поставляются с платформой 1IDM без дополнительной платы
16. Интерфейс самообслуживания – Запрос доступов
Список прав
для запроса
Поддержка
нескольких УЗ
Выбор
пользователя
для запроса
16
Запрос доступа
на время
19. Выигрыш от внедрения 1IDM
Уменьшение времени ожидания предоставления доступов
За счет автоматизации согласующего документооборота, автоматического внесения изменений в
информационные системы и получения информации о сотрудниках и организационной структуре из HR.
67%
Уменьшение количества обращений в HelpDesk
За счет предоставления пользователям возможностей самостоятельно управлять своими правами
доступа, восстановлением пароля. За счет прозрачности в отслеживании статуса заявок на доступ.
48%
Снижение затрат на лицензирование ПО
10%За счет выявления «сиротских» и задублированных учетных записей. За счет выявления избыточных
полномочий.
Снижение затрат на внутренний и внешний аудит
27%За счет автоматизации сбора и хранения информации об истории назначения прав доступа и
предоставления инструментов формирования аудиторской отчетности.
Снижение рисков ИБ
15%За счет выполнения требований регуляторов и внешних аудиторов (таких как 152-ФЗ, СТО БР ИББС, PCI
DSS) в части управления и аудита УЗ и доступов. За счет минимизации наличия у пользователей
избыточных полномочий. За счет автоматизации блокировки доступов при увольнении и формирования
заявок на пересогласование имеющихся доступов при переводах.
19
20. CompFort International Russia (CFI)
Официальный дистрибьютор решений «1IDM»
КОНСАЛТ ИНФОРМ
Системный интегратор, предоставляющий услуги
обеспечения информационной безопасности и
комплексного ИТ-консалтинга для корпоративных и
государственных заказчиков
АйТи Солюшнз
Системный интегратор, выполняющий проекты по созданию
систем управления ИТ и ИБ
20
Партнеры компании