RS: Управление доступом (IAM)

Продукт
Разработчики: RedSys (Редсис)
Дата премьеры системы: 2016/02/05
Технологии: ИБ - Аутентификация

Системы аутентификации, идентификации и авторизации служат инструментом для создания централизованных систем идентификации пользователей, управления учетными записями в ОС, базах данных, приложениях и репозиториях, которые обеспечивают возможность создания и последующего электронного согласования заявок на предоставление доступа с автоматическим исполнением по результатам согласования.

RS «Управление доступом» позволяет построить комплексную систему управления безопасностью, в основе которой лежат заданные критерии ролей и привилегий пользователей. Система управления идентификацией и авторизацией позволяет унифицировать эти процессы для внутренних и внешних приложений. Единое управление учетными записями повышает безопасность и существенно облегчает администрирование пользователей для всех видов приложений и баз данных.

Внедрение решения повышает эффективность совместной работы с ресурсами корпоративной сети за счет сокращения времени предоставления доступа, организации однократной регистрации пользователей (SSO) и возможности самообслуживания пользователей, что, в свою очередь, сокращает затраты на администрирование.

RS «Управление доступом» имеет модульную структуру, поэтому может внедряться как в небольших и средних компаниях (с базовым набором функций), так и в крупных организациях (с расширенным набором функций). Для крупных заказчиков требуется поддержка единой процедуры аутентификации и авторизации, когда все приложения работают в едином ландшафте прав доступа, в результате чего администратор всегда может удостовериться, какие пользователи в каких системах в данный момент работают или работали и централизованно управлять не только ролями, но и их составом (ранее решения такого уровня российской разработки на рынке представлены не были, и заказчики преимущественно использовали решения Oracle или IBM для решения подобных задач). При возникновении инцидента администратор может завершить сессию любого пользователя во всех информационных системах.

В RS «Управление доступом» процесс ввода нового пользователя и наделения его необходимыми правами занимает считаные минуты. После того как в кадровой системе проведен приказ о приеме сотрудника на работу, ему автоматически создаются права в информационных системах. Как базовые (электронная почта, домен Active Directory и т. д.), так и назначаемые в соответствии с его ролевой моделью в компании и занимаемой должностью. Если сотруднику потребуются дополнительные права доступа, он может через интерфейс системы подать заявку, которая после прохождения согласования будет автоматически исполнена. Алгоритмы согласования можно настроить на этапе внедрения, а в дальнейшем вносить в них любые корректировки.

Модуль GRC (Governance, risk management and compliance) позволяет строить бизнес-процессы в компании на основании рисковых моделей, то есть фактически классифицирует права доступа по уровню рисков, которые они несут. Сами риски рассчитываются в баллах и суммируются. Если сотрудник подает заявку, которая обладает заданным высоким уровнем риска, то в процесс ее утверждения в обязательном порядке включается служба безопасности. Также этот модуль позволяет автоматически формировать и поддерживать актуальной ролевую модель, когда наборы прав доступа определяются подразделением и должностью сотрудника.Рынок аутсорсинга информационной безопасности в России: особенности развития и перспективы. Обзор TAdviser 6.4 т

В архитектурном плане решение RS «Управление доступом» построено на свободном ПО, а также на проприетарном программном коде RedSys, включая поддержку сервера приложений Apache Tomcat и СУБД PostgreSQL. Все остальное, включая веб-интерфейс, разработано в среде Java c использованием открытых фреймвоков.


Функциональные характеристики RS «Управление доступом»:

1. Кроссплатформенность и возможность установки на базе свободно распространяемого программного обеспечения:

  • Операционные системы Linux и Windows.
  • Поддержка различных систем управления базами данных (PostgreSQL, Oracle Database, MS SQL Server и т.д.).
  • Поддержка различных веб-серверов (Apache Tomcat, Jetty и т.д.).

2. Безопасность

  • Гибкий механизм настройки административных прав системы.
  • Аудит всех действий с сохранением истории изменения данных системы.
  • Собственный модуль аутентификации и авторизации с возможностью настройки сквозного доступа в систему на базе Windows-домен.

3. Юзабилити

  • Дружественный веб-интерфейс.
  • Различные стили оформления с возможностью персонализации под пользователя.
  • Простая процедура кастомизации и брендирования веб-интерфейса.

4. Основные функции

Коннекторы к различным источникам достоверных данных:

  • Структурированные файлы (XML, CSV и другие).
  • Базы данных (Oracle Database, MS SQL Server и другие).
  • LDAP-каталоги.

Коннекторы к различным целевым системам:

  • MS Active Directory.
  • IBM Lotus Notes.
  • Системы с управлением УЗ и правами доступа через веб-сервисы.
  • MS Exchange.
  • Базы данных (Oracle Database, MS SQL Server и другие).
  • LDAP-каталоги.

Возможность разработки собственных коннекторов.
 Ручное и автоматическое управление сотрудниками и построение организационной структуры.

  • Возможность построения ролевой модели с учетом различных критериев и в частности назначений сотрудника (основное место работы, совместительство и т.д.).

Управление УЗ и правами доступа на основе заявок.

  • Гибкий механизм настройки процессов согласования.
  • Поддержка заявок на время.
  • Возможность назначения заместителей по согласованию заявок.

Режим самообслуживания пользователей.
 Контроль изменений прав доступа в целевых системах для выявления несанкционированных изменений.

5. Аутентификация

  • Обеспечение единых механизмов аутентификации для систем трехзвенной архитектуры.
  • Прозрачная сквозная аутентификация с контролем сессий.

6. Авторизация

  • Единые механизмы авторизации для внешних систем трехзвенной архитектуры.
  • Контроль фактического состава групп доступа и ролей для интегрированных систем.

7. Централизация

  • Формирование единой ролевой модели для нескольких экземпляров RS: Управление доступом.
  • Создание сводной отчетности и обеспечение контроля.
  • Согласование заявок.

8. Отчетность

  • Большой набор предустановленных исторических и оперативных отчетов.

С 2016 года решение включено в реестр отечественного ПО, а сейчас активно ведется процесс сертификации во ФСТЭК.

Источник — «https://www.tadviser.ru/index.php/%D0%9F%D1%80%D0%BE%D0%B4%D1%83%D0%BA%D1%82:RS:_%D0%A3%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%BE%D0%BC_(IAM)»


СМ. ТАКЖЕ (1)

Править
Read in English   |   Короткая ссылка   |  Просмотров: 5839
ИНТЕГРАТОРЫ (303) ПРОЕКТЫ (957) СИСТЕМЫ (465) ВЕНДОРЫ (278)

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (54)
  Инфосистемы Джет (47)
  ДиалогНаука (37)
  Softline (Софтлайн) (36)
  Информзащита (32)
  Другие (815)

  Card Security (Кард Сек) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Softline (Софтлайн) (3)
  СэйфТек (SafeTech) (3)
  Инфосистемы Джет (3)
  Другие (53)

  Индид, Indeed (ранее Indeed ID) (8)
  Информзащита (2)
  Deiteriy (Дейтерий) (2)
  Softline (Софтлайн) (2)
  Национальный аттестационный центр (НАЦ) (2)
  Другие (34)

  Индид, Indeed (ранее Indeed ID) (9)
  Сканпорт АйДи (Scanport) (6)
  Инфосистемы Джет (5)
  МСС Международная служба сертификации (4)
  Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (3)
  Другие (53)

  Уральский центр систем безопасности (УЦСБ) (2)
  Bureau Veritas (1)
  Card Security (Кард Сек) (1)
  Центр инноваций и сертификации (1)
  Softline (Софтлайн) (1)
  Другие (14)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (5, 55)
  FalconGaze (Фалконгейз) (1, 38)
  СэйфТек (SafeTech) (5, 37)
  Аладдин Р.Д. (Aladdin R.D.) (19, 27)
  Visa International (2, 26)
  Другие (454, 216)

  СэйфТек (SafeTech) (1, 3)
  МегаФон (1, 2)
  Samsung Electronics (1, 1)
  Аладдин Р.Д. (Aladdin R.D.) (1, 1)
  Konica Minolta (Коника Минолта) (1, 1)
  Другие (3, 3)

  Индид, Indeed (ранее Indeed ID) (3, 8)
  СэйфТек (SafeTech) (1, 1)
  Avanpost (Аванпост) (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  Другие (0, 0)

  Индид, Indeed (ранее Indeed ID) (2, 9)
  Shenzhen Chainway Information Technology (1, 6)
  СэйфТек (SafeTech) (1, 4)
  Аладдин Р.Д. (Aladdin R.D.) (4, 3)
  Тинькофф Банк (1, 1)
  Другие (1, 1)

  СэйфТек (SafeTech) (1, 2)
  Shenzhen Chainway Information Technology (1, 1)
  Мультифактор (Multifactor) (1, 1)
  1IDM (АйТи Солюшнз) (1, 1)
  АТ бюро (ESMART) (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Indeed Access Manager (Indeed AM) - 44
  FalconGaze SecureTower - 38
  3-D Secure (3D-Secure) - 23
  PayControl - 22
  Avanpost IDM Access System - 20
  Другие 257

  PayControl - 3
  МегаФон Мобильный ID - 2
  Shenzhen Chainway C-серия RFID-считывателей - 1
  Konica Minolta Dispatcher Suite - 1
  ОТР.Опора - 1
  Другие 3

  Indeed Access Manager (Indeed AM) - 6
  Indeed PAM - Indeed Privileged Access Manager - 2
  Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
  Solar webProxy Шлюз веб-безопасности - 1
  PayControl - 1
  Другие 1

  Indeed Access Manager (Indeed AM) - 7
  Shenzhen Chainway C-серия RFID-считывателей - 6
  PayControl - 4
  Aladdin 2FA - 3
  Indeed PAM - Indeed Privileged Access Manager - 3
  Другие 6

  PayControl - 2
  ESMART Token - 1
  1IDM - Управление учетными записями и правами доступа - 1
  Multifactor Сервис многофакторной аутентификации - 1
  Shenzhen Chainway C-серия RFID-считывателей - 1
  Другие 0
Российские кардиохирурги первым в мире успешно имплантировали пациенту сосудистый протез с лепестками синусов корня аорты
В России разработали и начали применять умный катетер Visus-MG для дренажа мочевого пузыря
Московский «Металлист» начал выпуск протезов рук для детей. Они печатаются на 3D-принтере
Кировская область перевела сайты больниц на «Госвеб»
Конференция «Big Data & Artificial Intelligence Day» состоится 24 апреля
Конференция «Cloud Day 2024» состоится 23 апреля
«Код Безопасности» приглашает на большой стрим о защите сетевой инфраструктуры
Современное кассовое ПО: как оптимизировать бизнес и соответствовать законодательству
Для платформы Polymatica разработан новый модуль для сбора и ведения данных компанией Codex Proj
Конференция «ИТ в промышленности 2024» состоится 28 мая
Конференция «ИТ в банках 2024» состоится 28 мая
Масштабная конференция True Tech Day снова соберет тысячи представителей ИТ-сообщества
Александр Русских, Global ERP: Мы заняли нишу импортозамещающих продуктов еще десять лет назад, благодаря нашим заказчикам
Владимир Маслов, ТПП РФ: После ухода Qlik — импортозамещение BI
Платформа ГосТех использует систему виртуализации на российском ПО компании «Базис»
GETMOBIT: Наша платформа стала открытой — появилась возможность подключения устройств сторонних производителей
Александр Егоркин, Газпромбанк: Если мы немедленно проведем импортозамещение, бизнес-процессы встанут
Рынок заказной разработки ПО в России: особенности, перспективы, крупнейшие участники. Обзор TAdviser
Банковские API: кастомизация клиентского пути для любого сегмента бизнеса
Российский рынок видеоконференцсвязи: оценки, драйверы, крупнейшие участники. Обзор TAdviser
Депутат Госдумы экс-программист Анатолий Вассерман примет участие в TAdviser SummIT 28 мая
28 мая министр цифрового развития Максут Шадаев выступит на TAdviser SummIT
Российский рынок BI-систем: оценки, перспективы, крупнейшие вендоры и интеграторы. Обзор TAdviser
Российский рынок СЭД/ECM борется с демпингом и рассчитывает на возможности искусственного интеллекта. Обзор и рейтинг TAdviser
Рынок ИТ-услуг в России: оценки, тренды, крупнейшие участники. Обзор и рейтинг TAdviser