CTRL+ID

Продукт
Разработчики: CSBI (Компьютерные системы для бизнеса, СиЭсБиАй)
Технологии: ИБ - Аутентификация,  ИБ - Биометрическая идентификация

Содержание

В начале 2018 года отечественному рынку была представлена новая система IDM/IAM-класса «CTRL+ID», разработанная ведущими специалистами компании CSBI. Система позволяет автоматизировать и централизовать управление идентификационными данными пользователей, а также правами доступа к информационным ресурсам организации. «CTRL+ID» отличается исключительной гибкостью и вариативностью в процессе внедрения системы, интуитивно понятным и дружественным интерфейсом для пользователей и, что немаловажно в реалиях российского ИТ-рынка, достаточно бюджетной стоимостью владения.

«CTRL+ID» - новая российская система класса IDM/IAM от компании CSBI

Компания CSBI существует на рынке уже более 25 лет и зарекомендовала себя, как команда профессионалов в реализации сложных комплексных ИТ-проектов, требующих индивидуального подхода и глубокой экспертизы. Ведущее направление в компании занимает разработка и внедрение собственных решений в области автоматизации бизнес-процессов, а также организация информационной безопасности предприятий. Решения компании CSBI обладают гибкостью, позволяющей удовлетворять требованиям различных отраслей коммерческого сектора, и могут быть востребованы и успешно внедрены в финансовых и торговых компаниях, медицинских учреждениях, в сфере телекоммуникаций, недвижимости и строительства, на промышленных и транспортных предприятиях.

Система «CTRL+ID» относится к классу решений IDentity and Access Management и позволяет решать следующие задачи:

  • уменьшение времени ожидания предоставление доступа пользователю к информационным системам организации;
  • уменьшение трудозатрат специалистов ИТ и ИБ на рассмотрение и выполнение заявок пользователей на предоставление прав доступа;
  • автоматическое назначение пользователям прав доступа по заранее разработанной и согласованной ролевой модели;
  • автоматизация процессов по предоставлению/отзыву прав доступа к информационным системам при приеме/увольнении/перемещении между подразделениями сотрудников организации;
  • аудит истории предоставления прав доступа к информации организации при расследовании инцидентов (кто, когда, на основании чего и т.п.);
  • контроль попыток несанкционированного или ручного изменения прав доступа с последующим автоматическим исправлением;
  • гибкая настройка системы отчетности по заданным параметрам.

Принципы работы системы

В основе работы решения лежит интеграция с HR-системами организации и планомерная разработка ролевой модели доступа пользователей. Таким образом, «CTRL+ID» будет знать, какие сотрудники и какие должности есть в организации, а также какие права доступа должны быть им назначены, исходя из матрицы доступов. При приеме, увольнении или переводе сотрудника все изменения, выполненные в HR-системе, автоматически попадут в систему «CTRL+ID», а она в свою очередь, выполнит изменение прав доступа и/или создание/блокирование учетной записи пользователя.

Помимо автоматического управления правами доступа на основании ролевой модели, в системе предусмотрен удобный портал для самостоятельного запроса пользователями дополнительных прав доступа по заявкам. Каждая заявка может быть оформлена как для одного, так и для нескольких пользователей и содержать запрос на несколько прав доступа. Так же реализован механизм предоставления прав на заданный период времени.

Система позволяет настроить процесс согласования заявок (маршрут прохождения, установка сроков согласования, настройка оповещения по электронной почте, делегирование прав согласования и т.д.) и выстроить его в соответствии с требованиями организации.

Системные требования

В зависимости от сложности и масштабов внедрения системы требования к аппаратной части и ПО оцениваются индивидуально на этапе проектирования и экспертного анализа систем специалистами компании CSBI. Одним из плюсов системы «CTRL+ID» является возможность использования как проприетарного, так и свободно распространяемого программного обеспечения.

Архитектура

Система состоит из модулей, которые могут быть размещены как на одном, так и на разных серверах для увеличения производительности при масштабировании системы:

  • Сервис синхронизации - серверная служба, обеспечивающая взаимодействие по управлению хранилищем коннекторов и глобальной БД, содержащей информацию по пользователям;
  • Сервис управления и согласования - служба, обеспечивающая возможности по настройке политик и правил управления идентификационными данными;
  • Веб-портал – веб-приложение, предоставляющее графические интерфейсы для создания/настройки указанных правил и выполнения различных пользовательских функций, доступных в рамках функциональных возможностей системы;
  • База данных – база данных на платформе MS SQL Server, Oracle или PostgreSQL;
  • Коннекторы – сервисы обмена данными с информационными системами.

Дополнительные возможности

В системе «CTRL+ID» реализована возможность управления внештатными сотрудниками, которые отсутствуют в HR-системе организации. Информация о таких сотрудниках вносится непосредственно на портале системы и в дальнейшем управление правами доступа осуществляется по стандартному механизму.

В системе присутствует конструктор отчетов для специалистов всех уровней, который позволяет формировать в виде отчетов данные, касающиеся пользовательского доступа к той или иной системе. Для удобства пользователей конструктор имеет веб-интерфейс, который позволяет посмотреть созданный отчет и сохранить полученный результат в Excel.

Реализована интеграция с системой единого входа SSO (Single Sign-On) в различные информационные системы. В качестве многофакторной аутентификации и единой точки доступа используется продукт Indeed Access Manager от компании Indeed-ID.

Опыт внедрения

Система «CTRL+ID» успешно внедрена в «Банке «Санкт-Петербург», придя на смену IDM-решению зарубежного производителя. В результате профессиональной и плодотворной работы ведущих специалистов компании CSBI была проведена сложнейшая миграция всех полномочий пользователей в новую систему, учтены пожелания заказчика по функциональности и результативности нового продукта, что позволило решить проблемы, связанные со скоростью предоставления прав доступа сотрудникам, а также, значительно упростить работу с системой для рядового пользователя и администраторов. Система обслуживает 4000 сотрудников организации, обеспечивая стабильную работу бизнес-процессов в банке.

Заключение

Автоматизация и централизация управления доступом к информационным системам становится все более актуальной задачей для средних и крупных компаний в России. Чем крупнее компания, чем больше внутренних систем, тем острее встает вопрос о выборе и внедрении IDM-системы. Столь сложное программное решение должно быть максимально эффективным, удовлетворять потребностям конкретной организации, но при этом вписываться в разумный бюджет.

Внедрение системы «CTRL+ID» от компании CSBI позволит качественно повысить эффективность работы ИТ и ИБ подразделений организации. Данное решение снизит временные и кадровые затраты ИТ-отдела, а также даст возможность специалистам по информационной безопасности «держать руку на пульсе» в любой момент. При этом «CTRL+ID» не разорит компанию общей стоимостью проекта, в особенности по сравнению с подобными продуктами зарубежных производителей.

Преимуществами системы «CTRL+ID» являются:

  • быстрый, простой и удобный пользовательский интерфейс;
  • наличие готовых коннекторов и возможность разработки дополнительных;
  • гибкие возможности в реализации пожеланий заказчика;
  • помощь в подготовке и настройке ролевой модели;
  • интеграция со сторонними продуктами по информационной безопасности (Indeed ID);
  • полноценный, юридически значимый документооборот заявок;
  • автоматическое и ручное выполнение инструкций;
  • импортозамещение посредством внедрения российского решения;
  • экономически оправданная стоимость внедрения и владения.

На рынке систем управления доступом в России представлены решения ряда зарубежных и отечественных производителей со своими плюсами и минусами. Любая IDM-система это сложная и дорогостоящая программная оболочка и к ее выбору каждый заказчик подходит очень скрупулезно, проводя анализ, сравнение и тестирование рассматриваемого решения. Для этих целей компания CSBI готова предоставить доступ к специально разработанному демо-стенду системы «CTRL+ID», а также провести референс в «Банке Санкт-Петербург» для демонстрации всех возможностей и полного функционала системы в режиме реальной эксплуатации (по согласованию).

Полная стоимость внедрения и владения системой «CTRL+ID» рассчитывается индивидуально для каждого заказчика на основе опросного листа с учетом всех имеющихся требований, пожеланий и возможностей. Лицензирование осуществляется по количеству пользователей и является бессрочным.



Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2015 год
2016 год
2017 год
Текущий год

  Аладдин Р.Д. (Aladdin R.D.) (4, 7)
  Код Безопасности (1, 4)
  Gemalto (2, 3)
  Wallix (1, 2)
  Visa International (1, 2)
  Другие (13, 14)

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2015 год
2016 год
2017 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2015 год
2016 год
2017 год
Текущий год

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2015 год
2016 год
2017 год
Текущий год

  BioLink BioTime - 16 (15, 1)
  FPS.Bio - 4 (4, 0)
  JaCarta - 4 (2, 2)
  Vocord FaceControl - 3 (3, 0)
  VisionLabs Luna - 2 (2, 0)
  Другие 16