SlideShare a Scribd company logo

Создание эффективной и многомерной модели управления идентификацией, доступом и администрированием для организации Константин Шурунов,

Download as PPTX, PDF
D
Dell_Russia

Создание эффективной и многомерной модели управления идентификацией, доступом и администрированием для организации Константин Шурунов, технический эксперт, Dell Software Форум решений Dell — 2014 (Dell Solutions Forum 2014). Москва, 14 ноября 2014 г.

1 of 34
1 Dell Solutions Forum 2014 Москва, 14 ноября 2014 года #DellST14
Создание эффективной модели управления доступом для организации Константин Шурунов, Dell Software
Что такое IGA? 3
Три измерения IGA • I – Identity – личность в информационном поле. • G – Governance – управление, аттестация, риски, стандарты. • A – Administration – администрирование. 4 Главная проблема: Координация работы на разных уровнях для достижения единой цели
Три силы IGA в организации • I –кадры. 5 – Ответственность: управление identities, оргчарты. – Цель: организационная и личностная информация отражает реальность. • G – бизнес. – Ответственность: управление всеми вещами, связанными с бизнесом, включая риски и соответствие стандартам. – Цель: успешный бизнес. • A – технологии. – Ответственность: технологическая поддержка бизнеса. – Цель: все системы работают 24/7.
Identity Management – многоуровневая система 6 • Кадровый уровень • Бизнес-уровень • Технический уровень Identity 1 Persona Identity 2 AD account SalesForce account SharePoint account Unix account AD SF Unix SP Role Resource
I – Identity Management • Создание “Identities”. • Базовое определение ролей. • Базовое определение привилегий. 7
8 В чем разница между «management» и «governance»? Management Governance Certification Access Access
G – Governance • Правила. • Бизнес-процессы. • Аудит. • Аттестация. • Отчётность. • Оценка рисков. • Соответствие стандартам. 9
A – Administration • Аутентификация. Авторизация. Доступ. • Технические аспекты изменения доступа. • Автоматизация. 10
Dell One Identity Manager – гибкое решение IGA. 11
12 Гибкость в достижении единой цели I-G-A • Все элементы соединены в одно решение, где каждый человек несёт ответственность за свой участок работы. • Каждый человек имеет возможность конфигурации «своих» элементов IGA. • Проект по внедрению имеет короткие фазы с чёткими достижимыми результатами. I G G G A A 12 Identity Governance Administration
Managers should easily see all the entitlements of an employee in one clear view • Actionable • All logical, physical systems, resources and assets. 13 Identity-цель: видение организации
14 Identity-цель: виды с точек зрения техники и бизнеса • Бизнес-вид • Технический вид
Governance-цель: панели с текущим статусом 15 Менеджеры должны легко находить текущий статус в целом и статус конкретных процессов.
Governance-цель: конфигурация бизнес-ролей 16 Люди, отвечающие за бизнес, должны быть в состоянии строить нужные бизнес-роли в графическом интерфейсе, а не скриптами.
Governance-цель: аудит выдачи доступа 17 Люди, отвечающие за аудит должны видеть историю изменения доступа конкретных лиц
Governance-цель: постройка процессов одобрения Бизнес-процессы должны строиться теми же людьми, которые отвечают за это в реальной жизни. Конструктор бизнес-процессов поможет в этом. 18
19 Governance – пример аттестации
Administration-цель: конструктор бизнес-процессов 20 Администратор должен иметь инструменты для постройки и изменения процессов.
21 Administration-цель: портал самообслуживания Portal should be user and contributor friendly where updates can be performed by non-technical person
Пример внедрения. 22
Задачи, поставленные заказчиком • Автоматизация процесса управления предоставлением доступа • Централизованное управление паролями пользователей • Аудит имеющегося доступа • Отчётность о предоставленном доступе • Создание единого процесса и политики управления предоставлением доступа • Интеграция с удостоверяющим центром 23
Интеграционные требования • Интеграция с сервисной шиной: 24 – Взаимодействие с системой кадрового учета реализуется посредством взаимодействия с сервисной шиной (ESB). • Интеграция с почтовой системой: – Управление почтовыми ящиками (создание, удаление, блокировка) – Реализация метода утверждения запросов доступа к ресурсам посредством почтовых сообщений. • Интеграция с УЦ: – Интеграция с удостоверяющим центром «Крипто-ПРО», автоматизация процедур по выпуску/отзыву сертификатов.
25 УЦ «Крипто-ПРО» Exchange UNIX Active Directory D1IM Connector Server 1C Бухгалтерия IBM MQ + MB D1IM Database Server D1IM Dell Change Auditor WebPortal SQL
26 USED AT: AUTHOR: DATE: PROJECT: Система управления идентификационными REV: данными польз оват ел ей и дост упом к информационным ресурсам 15.10.2013 17.10.2013 NOTES: 1 2 3 4 5 6 7 8 9 10 WORKING DRAFT RECOMMENDED PUBLICATION READER DATE CONTEXT: A0 Дост уп не согласован Запрос на предост авление доп. доступа Создание запроса на предост авление дост упа к ресурсу 31 ИС Санкционирование Отправка уведомления Отправка уведомления Отправка уведомления NODE: TITLE: NUMBER: Предоставление дополнительного доступа к ресурсу ИС A3 ПДД данные польз ователя, з апрашиваемый дост уп Дост уп не согласован Согласованный з апрос о предоставлении дост упа Дост уп согласован Информация об изменении прав дост упа Политика информационной без опасности Реест р ресурсов Информационное письмо Информационное письмо Информационное письмо, дополнит ел ьные инст рукции СУИД Данные владельцев ресурса Порт ал самообслуживания СУИД 32 Согласование з апроса с владельцами ресурса ИС 33 дост упа Администратором дост упа 34 Предост авл ение дополнит ел ьного дост упа к ресурсам ИС 35 польз ователю о предост авлении прав дост упа 36 Заявит елю о предост авлении прав дост упа 37 Заявит елю с указанием причины I1 отказа
Результаты • Централизовано управление доступом к информационным системам компании • Выделены атомарные и бизнес роли и описаны процедуры выделения и создания ролей • Автоматизирован и документирован процесс предоставления доступа • Созданы отчёты для отдела ИБ о том, кто, куда и на основании чего имеет доступ • Контроль за внесением изменений в Active Directory (Dell ChangeAuditor) 27
Вопросы? 28
29
30
31
32
33
34

Recommended

Управление доступом к корпоративным данным и контроль привилегированных польз...
Управление доступом к корпоративным данным и контроль привилегированных польз...Управление доступом к корпоративным данным и контроль привилегированных польз...
Управление доступом к корпоративным данным и контроль привилегированных польз...SelectedPresentations
 
Dell. Яков Фишелев. "Примеры сценариев IAM у заказчиков в России"
Dell. Яков Фишелев. "Примеры сценариев IAM у заказчиков в России"Dell. Яков Фишелев. "Примеры сценариев IAM у заказчиков в России"
Dell. Яков Фишелев. "Примеры сценариев IAM у заказчиков в России"Expolink
 
Решения от Dell Software для  управления доступом, контроля информационных по...
Решения от Dell Software для  управления доступом, контроля информационных по...Решения от Dell Software для  управления доступом, контроля информационных по...
Решения от Dell Software для  управления доступом, контроля информационных по...Aflex Distribution
 
RBC qlikview возможности конференция минск 2014 а2 консалтинг
RBC qlikview возможности конференция минск 2014 а2 консалтингRBC qlikview возможности конференция минск 2014 а2 консалтинг
RBC qlikview возможности конференция минск 2014 а2 консалтингa2consulting
 
Новые цели и задачи СЭД / ECM - Владимир Андреев, Docsvision
Новые цели и задачи СЭД / ECM - Владимир Андреев, DocsvisionНовые цели и задачи СЭД / ECM - Владимир Андреев, Docsvision
Новые цели и задачи СЭД / ECM - Владимир Андреев, DocsvisionDocsvision
 
Dell. Яков Фишелев. "Примеры сценариев IAM у заказчиков в России"
Dell. Яков Фишелев. "Примеры сценариев IAM у заказчиков в России"Dell. Яков Фишелев. "Примеры сценариев IAM у заказчиков в России"
Dell. Яков Фишелев. "Примеры сценариев IAM у заказчиков в России"Expolink
 
1IDM
1IDM1IDM
1IDM1idm
 
пр стандарты иб. Itsm
пр стандарты иб. Itsmпр стандарты иб. Itsm
пр стандарты иб. ItsmAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 

Recommended

Управление доступом к корпоративным данным и контроль привилегированных польз...
Управление доступом к корпоративным данным и контроль привилегированных польз...Управление доступом к корпоративным данным и контроль привилегированных польз...
Управление доступом к корпоративным данным и контроль привилегированных польз...SelectedPresentations
 
Dell. Яков Фишелев. "Примеры сценариев IAM у заказчиков в России"
Dell. Яков Фишелев. "Примеры сценариев IAM у заказчиков в России"Dell. Яков Фишелев. "Примеры сценариев IAM у заказчиков в России"
Dell. Яков Фишелев. "Примеры сценариев IAM у заказчиков в России"Expolink
 
Решения от Dell Software для  управления доступом, контроля информационных по...
Решения от Dell Software для  управления доступом, контроля информационных по...Решения от Dell Software для  управления доступом, контроля информационных по...
Решения от Dell Software для  управления доступом, контроля информационных по...Aflex Distribution
 
RBC qlikview возможности конференция минск 2014 а2 консалтинг
RBC qlikview возможности конференция минск 2014 а2 консалтингRBC qlikview возможности конференция минск 2014 а2 консалтинг
RBC qlikview возможности конференция минск 2014 а2 консалтингa2consulting
 
Новые цели и задачи СЭД / ECM - Владимир Андреев, Docsvision
Новые цели и задачи СЭД / ECM - Владимир Андреев, DocsvisionНовые цели и задачи СЭД / ECM - Владимир Андреев, Docsvision
Новые цели и задачи СЭД / ECM - Владимир Андреев, DocsvisionDocsvision
 
Dell. Яков Фишелев. "Примеры сценариев IAM у заказчиков в России"
Dell. Яков Фишелев. "Примеры сценариев IAM у заказчиков в России"Dell. Яков Фишелев. "Примеры сценариев IAM у заказчиков в России"
Dell. Яков Фишелев. "Примеры сценариев IAM у заказчиков в России"Expolink
 
1IDM
1IDM1IDM
1IDM1idm
 
пр стандарты иб. Itsm
пр стандарты иб. Itsmпр стандарты иб. Itsm
пр стандарты иб. ItsmAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Carbomark, l'industria si fa verde
Carbomark, l'industria si fa verdeCarbomark, l'industria si fa verde
Carbomark, l'industria si fa verdeeAmbiente
 
аля, кляксич и буква а. баженова екатерина. 7 б
аля, кляксич и буква а. баженова екатерина. 7 баля, кляксич и буква а. баженова екатерина. 7 б
аля, кляксич и буква а. баженова екатерина. 7 бagrashhenkova
 
무선전력전송기술
무선전력전송기술무선전력전송기술
무선전력전송기술성인 강
 
FDSeminar Financiering na Basel III Ron Albregt - ICC
FDSeminar Financiering na Basel III Ron Albregt - ICCFDSeminar Financiering na Basel III Ron Albregt - ICC
FDSeminar Financiering na Basel III Ron Albregt - ICCFDMagazine
 
wasim Cv
wasim Cvwasim Cv
wasim CvWasim Akram Khan Gooty
 
Saksframlegg m vedtak
Saksframlegg m vedtakSaksframlegg m vedtak
Saksframlegg m vedtakEnglegaard
 
Test
TestTest
Testryan8williamson5
 
Обеспечение безопасности пешеходов на пермских дорогах. Презентация УГИБДД ГУ...
Обеспечение безопасности пешеходов на пермских дорогах. Презентация УГИБДД ГУ...Обеспечение безопасности пешеходов на пермских дорогах. Презентация УГИБДД ГУ...
Обеспечение безопасности пешеходов на пермских дорогах. Презентация УГИБДД ГУ...Natalya Fomina
 
Tik bab 1
Tik bab 1Tik bab 1
Tik bab 1Nadiaelvin
 
Пріоритетний розвиток атомної енергетики: на чому треба поставити акценти у Е...
Пріоритетний розвиток атомної енергетики: на чому треба поставити акценти у Е...Пріоритетний розвиток атомної енергетики: на чому треба поставити акценти у Е...
Пріоритетний розвиток атомної енергетики: на чому треба поставити акценти у Е...НАЕК «Енергоатом»
 
Relient k lam7
Relient k lam7Relient k lam7
Relient k lam7Lam7
 
บันทึกการประชุมคณะกรรมการศูนย์ปฏิบัติการพลังแผ่นดินเอาชนะยาเสพติด
บันทึกการประชุมคณะกรรมการศูนย์ปฏิบัติการพลังแผ่นดินเอาชนะยาเสพติด บันทึกการประชุมคณะกรรมการศูนย์ปฏิบัติการพลังแผ่นดินเอาชนะยาเสพติด
บันทึกการประชุมคณะกรรมการศูนย์ปฏิบัติการพลังแผ่นดินเอาชนะยาเสพติด ศพส อ.เมืองตาก
 
Net
NetNet
NetPrungthan Phiancharoonlak
 
Aula 1 evolução histórica dos sistemas ginásticos
Aula 1 evolução histórica dos sistemas ginásticosAula 1 evolução histórica dos sistemas ginásticos
Aula 1 evolução histórica dos sistemas ginásticosFelipe Mago
 
Expressão
ExpressãoExpressão
ExpressãoPaula Carolina
 
PENGURUSAN UUG-HO
PENGURUSAN UUG-HO PENGURUSAN UUG-HO
PENGURUSAN UUG-HO Jeklindo
 
Olio motore
Olio motoreOlio motore
Olio motorePeter Max
 
Sustaiable entrepreneurship Deusto
Sustaiable entrepreneurship DeustoSustaiable entrepreneurship Deusto
Sustaiable entrepreneurship Deustoanais iglesias
 
Revaluation situation the state must protect economic growth
Revaluation situation the state must protect economic growthRevaluation situation the state must protect economic growth
Revaluation situation the state must protect economic growthAndrey Vavilov
 
Alguns momentos 2ºano b-ciclo ii
Alguns momentos 2ºano b-ciclo iiAlguns momentos 2ºano b-ciclo ii
Alguns momentos 2ºano b-ciclo iimiranda_verinha
 
Опыт КРОК по внедрению IAM-систем
Опыт КРОК по внедрению IAM-системОпыт КРОК по внедрению IAM-систем
Опыт КРОК по внедрению IAM-системКРОК
 
Открытая сессия по виртуализации данных
Открытая сессия по виртуализации данныхОткрытая сессия по виртуализации данных
Открытая сессия по виртуализации данныхDenodo
 

More Related Content

Viewers also liked

Carbomark, l'industria si fa verde
Carbomark, l'industria si fa verdeCarbomark, l'industria si fa verde
Carbomark, l'industria si fa verdeeAmbiente
 
аля, кляксич и буква а. баженова екатерина. 7 б
аля, кляксич и буква а. баженова екатерина. 7 баля, кляксич и буква а. баженова екатерина. 7 б
аля, кляксич и буква а. баженова екатерина. 7 бagrashhenkova
 
무선전력전송기술
무선전력전송기술무선전력전송기술
무선전력전송기술성인 강
 
FDSeminar Financiering na Basel III Ron Albregt - ICC
FDSeminar Financiering na Basel III Ron Albregt - ICCFDSeminar Financiering na Basel III Ron Albregt - ICC
FDSeminar Financiering na Basel III Ron Albregt - ICCFDMagazine
 
Saksframlegg m vedtak
Saksframlegg m vedtakSaksframlegg m vedtak
Saksframlegg m vedtakEnglegaard
 
Обеспечение безопасности пешеходов на пермских дорогах. Презентация УГИБДД ГУ...
Обеспечение безопасности пешеходов на пермских дорогах. Презентация УГИБДД ГУ...Обеспечение безопасности пешеходов на пермских дорогах. Презентация УГИБДД ГУ...
Обеспечение безопасности пешеходов на пермских дорогах. Презентация УГИБДД ГУ...Natalya Fomina
 
Пріоритетний розвиток атомної енергетики: на чому треба поставити акценти у Е...
Пріоритетний розвиток атомної енергетики: на чому треба поставити акценти у Е...Пріоритетний розвиток атомної енергетики: на чому треба поставити акценти у Е...
Пріоритетний розвиток атомної енергетики: на чому треба поставити акценти у Е...НАЕК «Енергоатом»
 
Relient k lam7
Relient k lam7Relient k lam7
Relient k lam7Lam7
 
บันทึกการประชุมคณะกรรมการศูนย์ปฏิบัติการพลังแผ่นดินเอาชนะยาเสพติด
บันทึกการประชุมคณะกรรมการศูนย์ปฏิบัติการพลังแผ่นดินเอาชนะยาเสพติด บันทึกการประชุมคณะกรรมการศูนย์ปฏิบัติการพลังแผ่นดินเอาชนะยาเสพติด
บันทึกการประชุมคณะกรรมการศูนย์ปฏิบัติการพลังแผ่นดินเอาชนะยาเสพติด ศพส อ.เมืองตาก
 
Aula 1 evolução histórica dos sistemas ginásticos
Aula 1 evolução histórica dos sistemas ginásticosAula 1 evolução histórica dos sistemas ginásticos
Aula 1 evolução histórica dos sistemas ginásticosFelipe Mago
 
PENGURUSAN UUG-HO
PENGURUSAN UUG-HO PENGURUSAN UUG-HO
PENGURUSAN UUG-HO Jeklindo
 
Sustaiable entrepreneurship Deusto
Sustaiable entrepreneurship DeustoSustaiable entrepreneurship Deusto
Sustaiable entrepreneurship Deustoanais iglesias
 
Revaluation situation the state must protect economic growth
Revaluation situation the state must protect economic growthRevaluation situation the state must protect economic growth
Revaluation situation the state must protect economic growthAndrey Vavilov
 
Alguns momentos 2ºano b-ciclo ii
Alguns momentos 2ºano b-ciclo iiAlguns momentos 2ºano b-ciclo ii
Alguns momentos 2ºano b-ciclo iimiranda_verinha
 

Viewers also liked (20)

Carbomark, l'industria si fa verde
Carbomark, l'industria si fa verdeCarbomark, l'industria si fa verde
Carbomark, l'industria si fa verde
 
аля, кляксич и буква а. баженова екатерина. 7 б
аля, кляксич и буква а. баженова екатерина. 7 баля, кляксич и буква а. баженова екатерина. 7 б
аля, кляксич и буква а. баженова екатерина. 7 б
 
무선전력전송기술
무선전력전송기술무선전력전송기술
무선전력전송기술
 
FDSeminar Financiering na Basel III Ron Albregt - ICC
FDSeminar Financiering na Basel III Ron Albregt - ICCFDSeminar Financiering na Basel III Ron Albregt - ICC
FDSeminar Financiering na Basel III Ron Albregt - ICC
 
wasim Cv
wasim Cvwasim Cv
wasim Cv
 
Saksframlegg m vedtak
Saksframlegg m vedtakSaksframlegg m vedtak
Saksframlegg m vedtak
 
Test
TestTest
Test
 
Обеспечение безопасности пешеходов на пермских дорогах. Презентация УГИБДД ГУ...
Обеспечение безопасности пешеходов на пермских дорогах. Презентация УГИБДД ГУ...Обеспечение безопасности пешеходов на пермских дорогах. Презентация УГИБДД ГУ...
Обеспечение безопасности пешеходов на пермских дорогах. Презентация УГИБДД ГУ...
 
Tik bab 1
Tik bab 1Tik bab 1
Tik bab 1
 
Пріоритетний розвиток атомної енергетики: на чому треба поставити акценти у Е...
Пріоритетний розвиток атомної енергетики: на чому треба поставити акценти у Е...Пріоритетний розвиток атомної енергетики: на чому треба поставити акценти у Е...
Пріоритетний розвиток атомної енергетики: на чому треба поставити акценти у Е...
 
Relient k lam7
Relient k lam7Relient k lam7
Relient k lam7
 
บันทึกการประชุมคณะกรรมการศูนย์ปฏิบัติการพลังแผ่นดินเอาชนะยาเสพติด
บันทึกการประชุมคณะกรรมการศูนย์ปฏิบัติการพลังแผ่นดินเอาชนะยาเสพติด บันทึกการประชุมคณะกรรมการศูนย์ปฏิบัติการพลังแผ่นดินเอาชนะยาเสพติด
บันทึกการประชุมคณะกรรมการศูนย์ปฏิบัติการพลังแผ่นดินเอาชนะยาเสพติด
 
Net
NetNet
Net
 
Aula 1 evolução histórica dos sistemas ginásticos
Aula 1 evolução histórica dos sistemas ginásticosAula 1 evolução histórica dos sistemas ginásticos
Aula 1 evolução histórica dos sistemas ginásticos
 
Expressão
ExpressãoExpressão
Expressão
 
PENGURUSAN UUG-HO
PENGURUSAN UUG-HO PENGURUSAN UUG-HO
PENGURUSAN UUG-HO
 
Olio motore
Olio motoreOlio motore
Olio motore
 
Sustaiable entrepreneurship Deusto
Sustaiable entrepreneurship DeustoSustaiable entrepreneurship Deusto
Sustaiable entrepreneurship Deusto
 
Revaluation situation the state must protect economic growth
Revaluation situation the state must protect economic growthRevaluation situation the state must protect economic growth
Revaluation situation the state must protect economic growth
 
Alguns momentos 2ºano b-ciclo ii
Alguns momentos 2ºano b-ciclo iiAlguns momentos 2ºano b-ciclo ii
Alguns momentos 2ºano b-ciclo ii
 

Similar to Создание эффективной и многомерной модели управления идентификацией, доступом и администрированием для организации Константин Шурунов,

Опыт КРОК по внедрению IAM-систем
Опыт КРОК по внедрению IAM-системОпыт КРОК по внедрению IAM-систем
Опыт КРОК по внедрению IAM-системКРОК
 
Открытая сессия по виртуализации данных
Открытая сессия по виртуализации данныхОткрытая сессия по виртуализации данных
Открытая сессия по виртуализации данныхDenodo
 
Oracle минеев
Oracle минеевOracle минеев
Oracle минеевExpolink
 
Informatica Пронет (v.0.3)
Informatica Пронет (v.0.3)Informatica Пронет (v.0.3)
Informatica Пронет (v.0.3)Natasha Zaverukha
 
Управление доступом к web-приложениям (Oracle)
Управление доступом к web-приложениям (Oracle)Управление доступом к web-приложениям (Oracle)
Управление доступом к web-приложениям (Oracle)КРОК
 
5 dell softtware_minsk_june_25_2015
5 dell softtware_minsk_june_25_20155 dell softtware_minsk_june_25_2015
5 dell softtware_minsk_june_25_2015trenders
 
Контроль и аудит изменений в ИТ-инфраструктуре (Владислав Самойленко, БАКОТЕК)
Контроль и аудит изменений в ИТ-инфраструктуре (Владислав Самойленко, БАКОТЕК)Контроль и аудит изменений в ИТ-инфраструктуре (Владислав Самойленко, БАКОТЕК)
Контроль и аудит изменений в ИТ-инфраструктуре (Владислав Самойленко, БАКОТЕК)BAKOTECH
 
Prophix 11 overview by ksema
Prophix 11 overview by ksemaProphix 11 overview by ksema
Prophix 11 overview by ksemachim1975
 
Oracle (Игорь Минеев) - Защита современного предприятия и управление доступом
Oracle (Игорь Минеев) - Защита современного предприятия и управление доступом Oracle (Игорь Минеев) - Защита современного предприятия и управление доступом
Oracle (Игорь Минеев) - Защита современного предприятия и управление доступом Expolink
 
DIRECTUM. О системе
DIRECTUM. О системеDIRECTUM. О системе
DIRECTUM. О системеgk-it-consult
 
ClevaDesk - Система управления документооборотом, корпоративной информацией и...
ClevaDesk - Система управления документооборотом, корпоративной информацией и...ClevaDesk - Система управления документооборотом, корпоративной информацией и...
ClevaDesk - Система управления документооборотом, корпоративной информацией и...Costa Voloskov
 
Iba group ifrs_website
Iba group ifrs_websiteIba group ifrs_website
Iba group ifrs_websiteIBA Group
 
Решения HPE для Автоматизации каталога услуг и процессов эксплуатации ИТ
Решения HPE для Автоматизации каталога услуг и процессов эксплуатации ИТРешения HPE для Автоматизации каталога услуг и процессов эксплуатации ИТ
Решения HPE для Автоматизации каталога услуг и процессов эксплуатации ИТYuri Yashkin
 
Технологии Microsoft для "Интернета Вещей"
Технологии Microsoft для "Интернета Вещей"Технологии Microsoft для "Интернета Вещей"
Технологии Microsoft для "Интернета Вещей"Quarta-Embedded
 
Особенности построения национальных центров мониторинга киберугроз
Особенности построения национальных центров мониторинга киберугрозОсобенности построения национальных центров мониторинга киберугроз
Особенности построения национальных центров мониторинга киберугрозAleksey Lukatskiy
 
Комплексная презентация IT for Retail
Комплексная презентация IT for Retail Комплексная презентация IT for Retail
Комплексная презентация IT for Retail MOBILE DIMENSION LLC
 
Organizational knowledge in ISO 9001:2015
Organizational knowledge in ISO 9001:2015Organizational knowledge in ISO 9001:2015
Organizational knowledge in ISO 9001:2015Igor Zvyaghin
 

Similar to Создание эффективной и многомерной модели управления идентификацией, доступом и администрированием для организации Константин Шурунов, (20)

Опыт КРОК по внедрению IAM-систем
Опыт КРОК по внедрению IAM-системОпыт КРОК по внедрению IAM-систем
Опыт КРОК по внедрению IAM-систем
 
Открытая сессия по виртуализации данных
Открытая сессия по виртуализации данныхОткрытая сессия по виртуализации данных
Открытая сессия по виртуализации данных
 
Oracle минеев
Oracle минеевOracle минеев
Oracle минеев
 
Informatica Пронет (v.0.3)
Informatica Пронет (v.0.3)Informatica Пронет (v.0.3)
Informatica Пронет (v.0.3)
 
Управление доступом к web-приложениям (Oracle)
Управление доступом к web-приложениям (Oracle)Управление доступом к web-приложениям (Oracle)
Управление доступом к web-приложениям (Oracle)
 
5 dell softtware_minsk_june_25_2015
5 dell softtware_minsk_june_25_20155 dell softtware_minsk_june_25_2015
5 dell softtware_minsk_june_25_2015
 
Контроль и аудит изменений в ИТ-инфраструктуре (Владислав Самойленко, БАКОТЕК)
Контроль и аудит изменений в ИТ-инфраструктуре (Владислав Самойленко, БАКОТЕК)Контроль и аудит изменений в ИТ-инфраструктуре (Владислав Самойленко, БАКОТЕК)
Контроль и аудит изменений в ИТ-инфраструктуре (Владислав Самойленко, БАКОТЕК)
 
Prophix 11 overview by ksema
Prophix 11 overview by ksemaProphix 11 overview by ksema
Prophix 11 overview by ksema
 
Data Integration Software
Data Integration Software Data Integration Software
Data Integration Software
 
Oracle (Игорь Минеев) - Защита современного предприятия и управление доступом
Oracle (Игорь Минеев) - Защита современного предприятия и управление доступом Oracle (Игорь Минеев) - Защита современного предприятия и управление доступом
Oracle (Игорь Минеев) - Защита современного предприятия и управление доступом
 
Интеграция оффлайна с онлайном. Кейc. А.Суховой
Интеграция оффлайна с онлайном. Кейc. А.СуховойИнтеграция оффлайна с онлайном. Кейc. А.Суховой
Интеграция оффлайна с онлайном. Кейc. А.Суховой
 
DIRECTUM. О системе
DIRECTUM. О системеDIRECTUM. О системе
DIRECTUM. О системе
 
ClevaDesk - Система управления документооборотом, корпоративной информацией и...
ClevaDesk - Система управления документооборотом, корпоративной информацией и...ClevaDesk - Система управления документооборотом, корпоративной информацией и...
ClevaDesk - Система управления документооборотом, корпоративной информацией и...
 
Iba group ifrs_website
Iba group ifrs_websiteIba group ifrs_website
Iba group ifrs_website
 
Решения HPE для Автоматизации каталога услуг и процессов эксплуатации ИТ
Решения HPE для Автоматизации каталога услуг и процессов эксплуатации ИТРешения HPE для Автоматизации каталога услуг и процессов эксплуатации ИТ
Решения HPE для Автоматизации каталога услуг и процессов эксплуатации ИТ
 
Технологии Microsoft для "Интернета Вещей"
Технологии Microsoft для "Интернета Вещей"Технологии Microsoft для "Интернета Вещей"
Технологии Microsoft для "Интернета Вещей"
 
Особенности построения национальных центров мониторинга киберугроз
Особенности построения национальных центров мониторинга киберугрозОсобенности построения национальных центров мониторинга киберугроз
Особенности построения национальных центров мониторинга киберугроз
 
Комплексная презентация IT for Retail
Комплексная презентация IT for Retail Комплексная презентация IT for Retail
Комплексная презентация IT for Retail
 
Vivantek
VivantekVivantek
Vivantek
 
Organizational knowledge in ISO 9001:2015
Organizational knowledge in ISO 9001:2015Organizational knowledge in ISO 9001:2015
Organizational knowledge in ISO 9001:2015
 

More from Dell_Russia

Wyse vWorkspace – бюджетный брокер VDI от Dell
Wyse vWorkspace – бюджетный брокер VDI от DellWyse vWorkspace – бюджетный брокер VDI от Dell
Wyse vWorkspace – бюджетный брокер VDI от DellDell_Russia
 
Решения Dell для построения систем виртуализации 3D–приложений
Решения Dell для построения систем виртуализации 3D–приложенийРешения Dell для построения систем виртуализации 3D–приложений
Решения Dell для построения систем виртуализации 3D–приложенийDell_Russia
 
Виртуализация десктопов от Dell Wyse и Citrix – естественный выбор!
Виртуализация десктопов от Dell Wyse и Citrix – естественный выбор!Виртуализация десктопов от Dell Wyse и Citrix – естественный выбор!
Виртуализация десктопов от Dell Wyse и Citrix – естественный выбор!Dell_Russia
 
Мобильные устройства Dell и решения Dell KACE для эффективного управления мо...
Мобильные устройства Dell и решения Dell KACE для эффективного управления мо...Мобильные устройства Dell и решения Dell KACE для эффективного управления мо...
Мобильные устройства Dell и решения Dell KACE для эффективного управления мо...Dell_Russia
 
EVO:RAIL — гиперконвергентное инфраструктурное решение от VMware и Dell
EVO:RAIL — гиперконвергентное инфраструктурное решение от VMware и DellEVO:RAIL — гиперконвергентное инфраструктурное решение от VMware и Dell
EVO:RAIL — гиперконвергентное инфраструктурное решение от VMware и DellDell_Russia
 
NVIDIA GRID 2.0 – любые приложения на любом устройстве в любом месте
NVIDIA GRID 2.0 – любые приложения на любом устройстве в любом местеNVIDIA GRID 2.0 – любые приложения на любом устройстве в любом месте
NVIDIA GRID 2.0 – любые приложения на любом устройстве в любом местеDell_Russia
 
Предиктивная аналитика и Big Data: методы, инструменты, решения
Предиктивная аналитика и Big Data: методы, инструменты, решенияПредиктивная аналитика и Big Data: методы, инструменты, решения
Предиктивная аналитика и Big Data: методы, инструменты, решенияDell_Russia
 
Мониторинг виртуальной инфраструктуры как залог готовности к облачным технол...
Мониторинг виртуальной инфраструктуры как залог готовности к облачным технол...Мониторинг виртуальной инфраструктуры как залог готовности к облачным технол...
Мониторинг виртуальной инфраструктуры как залог готовности к облачным технол...Dell_Russia
 
Решения Dell для защиты данных и оптимизации ресурсов хранения
Решения Dell для защиты данных и оптимизации ресурсов храненияРешения Dell для защиты данных и оптимизации ресурсов хранения
Решения Dell для защиты данных и оптимизации ресурсов храненияDell_Russia
 
«Пирамида доступа» и быстрые расследования инцидентов информационной безопас...
«Пирамида доступа» и быстрые расследования инцидентов информационной безопас...«Пирамида доступа» и быстрые расследования инцидентов информационной безопас...
«Пирамида доступа» и быстрые расследования инцидентов информационной безопас...Dell_Russia
 
Строим корпоративные сети нового поколения на основе решений Dell Networking
Строим корпоративные сети нового поколения на основе решений Dell NetworkingСтроим корпоративные сети нового поколения на основе решений Dell Networking
Строим корпоративные сети нового поколения на основе решений Dell NetworkingDell_Russia
 
Новая экономика хранения данных
Новая экономика хранения данныхНовая экономика хранения данных
Новая экономика хранения данныхDell_Russia
 
Упрощение ИТ и повышение уровня утилизации с помощью конвергентных инфраструк...
Упрощение ИТ и повышение уровня утилизации с помощью конвергентных инфраструк...Упрощение ИТ и повышение уровня утилизации с помощью конвергентных инфраструк...
Упрощение ИТ и повышение уровня утилизации с помощью конвергентных инфраструк...Dell_Russia
 
Новое об услугах Dell
Новое об услугах DellНовое об услугах Dell
Новое об услугах DellDell_Russia
 
Выгодный Wyse vWorkspace — комплексное решение VDI от Dell
Выгодный Wyse vWorkspace — комплексное решение VDI от DellВыгодный Wyse vWorkspace — комплексное решение VDI от Dell
Выгодный Wyse vWorkspace — комплексное решение VDI от DellDell_Russia
 
Строим будущее вместе: глобальное партнерство Microsoft и Dell
Строим будущее вместе: глобальное партнерство Microsoft и DellСтроим будущее вместе: глобальное партнерство Microsoft и Dell
Строим будущее вместе: глобальное партнерство Microsoft и DellDell_Russia
 
Intel Inside–Amazing Experience Outside
Intel Inside–Amazing Experience OutsideIntel Inside–Amazing Experience Outside
Intel Inside–Amazing Experience OutsideDell_Russia
 
Совместные решения Citrix и Dell для правильной организации рабочих мест
Совместные решения Citrix и Dell для правильной организации рабочих местСовместные решения Citrix и Dell для правильной организации рабочих мест
Совместные решения Citrix и Dell для правильной организации рабочих местDell_Russia
 
Защита данных от Dell Software
Защита данных от Dell SoftwareЗащита данных от Dell Software
Защита данных от Dell SoftwareDell_Russia
 
Защита данных от Dell Software
Защита данных от Dell SoftwareЗащита данных от Dell Software
Защита данных от Dell SoftwareDell_Russia
 

More from Dell_Russia (20)

Wyse vWorkspace – бюджетный брокер VDI от Dell
Wyse vWorkspace – бюджетный брокер VDI от DellWyse vWorkspace – бюджетный брокер VDI от Dell
Wyse vWorkspace – бюджетный брокер VDI от Dell
 
Решения Dell для построения систем виртуализации 3D–приложений
Решения Dell для построения систем виртуализации 3D–приложенийРешения Dell для построения систем виртуализации 3D–приложений
Решения Dell для построения систем виртуализации 3D–приложений
 
Виртуализация десктопов от Dell Wyse и Citrix – естественный выбор!
Виртуализация десктопов от Dell Wyse и Citrix – естественный выбор!Виртуализация десктопов от Dell Wyse и Citrix – естественный выбор!
Виртуализация десктопов от Dell Wyse и Citrix – естественный выбор!
 
Мобильные устройства Dell и решения Dell KACE для эффективного управления мо...
Мобильные устройства Dell и решения Dell KACE для эффективного управления мо...Мобильные устройства Dell и решения Dell KACE для эффективного управления мо...
Мобильные устройства Dell и решения Dell KACE для эффективного управления мо...
 
EVO:RAIL — гиперконвергентное инфраструктурное решение от VMware и Dell
EVO:RAIL — гиперконвергентное инфраструктурное решение от VMware и DellEVO:RAIL — гиперконвергентное инфраструктурное решение от VMware и Dell
EVO:RAIL — гиперконвергентное инфраструктурное решение от VMware и Dell
 
NVIDIA GRID 2.0 – любые приложения на любом устройстве в любом месте
NVIDIA GRID 2.0 – любые приложения на любом устройстве в любом местеNVIDIA GRID 2.0 – любые приложения на любом устройстве в любом месте
NVIDIA GRID 2.0 – любые приложения на любом устройстве в любом месте
 
Предиктивная аналитика и Big Data: методы, инструменты, решения
Предиктивная аналитика и Big Data: методы, инструменты, решенияПредиктивная аналитика и Big Data: методы, инструменты, решения
Предиктивная аналитика и Big Data: методы, инструменты, решения
 
Мониторинг виртуальной инфраструктуры как залог готовности к облачным технол...
Мониторинг виртуальной инфраструктуры как залог готовности к облачным технол...Мониторинг виртуальной инфраструктуры как залог готовности к облачным технол...
Мониторинг виртуальной инфраструктуры как залог готовности к облачным технол...
 
Решения Dell для защиты данных и оптимизации ресурсов хранения
Решения Dell для защиты данных и оптимизации ресурсов храненияРешения Dell для защиты данных и оптимизации ресурсов хранения
Решения Dell для защиты данных и оптимизации ресурсов хранения
 
«Пирамида доступа» и быстрые расследования инцидентов информационной безопас...
«Пирамида доступа» и быстрые расследования инцидентов информационной безопас...«Пирамида доступа» и быстрые расследования инцидентов информационной безопас...
«Пирамида доступа» и быстрые расследования инцидентов информационной безопас...
 
Строим корпоративные сети нового поколения на основе решений Dell Networking
Строим корпоративные сети нового поколения на основе решений Dell NetworkingСтроим корпоративные сети нового поколения на основе решений Dell Networking
Строим корпоративные сети нового поколения на основе решений Dell Networking
 
Новая экономика хранения данных
Новая экономика хранения данныхНовая экономика хранения данных
Новая экономика хранения данных
 
Упрощение ИТ и повышение уровня утилизации с помощью конвергентных инфраструк...
Упрощение ИТ и повышение уровня утилизации с помощью конвергентных инфраструк...Упрощение ИТ и повышение уровня утилизации с помощью конвергентных инфраструк...
Упрощение ИТ и повышение уровня утилизации с помощью конвергентных инфраструк...
 
Новое об услугах Dell
Новое об услугах DellНовое об услугах Dell
Новое об услугах Dell
 
Выгодный Wyse vWorkspace — комплексное решение VDI от Dell
Выгодный Wyse vWorkspace — комплексное решение VDI от DellВыгодный Wyse vWorkspace — комплексное решение VDI от Dell
Выгодный Wyse vWorkspace — комплексное решение VDI от Dell
 
Строим будущее вместе: глобальное партнерство Microsoft и Dell
Строим будущее вместе: глобальное партнерство Microsoft и DellСтроим будущее вместе: глобальное партнерство Microsoft и Dell
Строим будущее вместе: глобальное партнерство Microsoft и Dell
 
Intel Inside–Amazing Experience Outside
Intel Inside–Amazing Experience OutsideIntel Inside–Amazing Experience Outside
Intel Inside–Amazing Experience Outside
 
Совместные решения Citrix и Dell для правильной организации рабочих мест
Совместные решения Citrix и Dell для правильной организации рабочих местСовместные решения Citrix и Dell для правильной организации рабочих мест
Совместные решения Citrix и Dell для правильной организации рабочих мест
 
Защита данных от Dell Software
Защита данных от Dell SoftwareЗащита данных от Dell Software
Защита данных от Dell Software
 
Защита данных от Dell Software
Защита данных от Dell SoftwareЗащита данных от Dell Software
Защита данных от Dell Software
 

Создание эффективной и многомерной модели управления идентификацией, доступом и администрированием для организации Константин Шурунов,

  • 1. 1 Dell Solutions Forum 2014 Москва, 14 ноября 2014 года #DellST14
  • 2. Создание эффективной модели управления доступом для организации Константин Шурунов, Dell Software
  • 4. Три измерения IGA • I – Identity – личность в информационном поле. • G – Governance – управление, аттестация, риски, стандарты. • A – Administration – администрирование. 4 Главная проблема: Координация работы на разных уровнях для достижения единой цели
  • 5. Три силы IGA в организации • I –кадры. 5 – Ответственность: управление identities, оргчарты. – Цель: организационная и личностная информация отражает реальность. • G – бизнес. – Ответственность: управление всеми вещами, связанными с бизнесом, включая риски и соответствие стандартам. – Цель: успешный бизнес. • A – технологии. – Ответственность: технологическая поддержка бизнеса. – Цель: все системы работают 24/7.
  • 6. Identity Management – многоуровневая система 6 • Кадровый уровень • Бизнес-уровень • Технический уровень Identity 1 Persona Identity 2 AD account SalesForce account SharePoint account Unix account AD SF Unix SP Role Resource
  • 7. I – Identity Management • Создание “Identities”. • Базовое определение ролей. • Базовое определение привилегий. 7
  • 8. 8 В чем разница между «management» и «governance»? Management Governance Certification Access Access
  • 9. G – Governance • Правила. • Бизнес-процессы. • Аудит. • Аттестация. • Отчётность. • Оценка рисков. • Соответствие стандартам. 9
  • 10. A – Administration • Аутентификация. Авторизация. Доступ. • Технические аспекты изменения доступа. • Автоматизация. 10
  • 11. Dell One Identity Manager – гибкое решение IGA. 11
  • 12. 12 Гибкость в достижении единой цели I-G-A • Все элементы соединены в одно решение, где каждый человек несёт ответственность за свой участок работы. • Каждый человек имеет возможность конфигурации «своих» элементов IGA. • Проект по внедрению имеет короткие фазы с чёткими достижимыми результатами. I G G G A A 12 Identity Governance Administration
  • 13. Managers should easily see all the entitlements of an employee in one clear view • Actionable • All logical, physical systems, resources and assets. 13 Identity-цель: видение организации
  • 14. 14 Identity-цель: виды с точек зрения техники и бизнеса • Бизнес-вид • Технический вид
  • 15. Governance-цель: панели с текущим статусом 15 Менеджеры должны легко находить текущий статус в целом и статус конкретных процессов.
  • 16. Governance-цель: конфигурация бизнес-ролей 16 Люди, отвечающие за бизнес, должны быть в состоянии строить нужные бизнес-роли в графическом интерфейсе, а не скриптами.
  • 17. Governance-цель: аудит выдачи доступа 17 Люди, отвечающие за аудит должны видеть историю изменения доступа конкретных лиц
  • 18. Governance-цель: постройка процессов одобрения Бизнес-процессы должны строиться теми же людьми, которые отвечают за это в реальной жизни. Конструктор бизнес-процессов поможет в этом. 18
  • 19. 19 Governance – пример аттестации
  • 20. Administration-цель: конструктор бизнес-процессов 20 Администратор должен иметь инструменты для постройки и изменения процессов.
  • 21. 21 Administration-цель: портал самообслуживания Portal should be user and contributor friendly where updates can be performed by non-technical person
  • 23. Задачи, поставленные заказчиком • Автоматизация процесса управления предоставлением доступа • Централизованное управление паролями пользователей • Аудит имеющегося доступа • Отчётность о предоставленном доступе • Создание единого процесса и политики управления предоставлением доступа • Интеграция с удостоверяющим центром 23
  • 24. Интеграционные требования • Интеграция с сервисной шиной: 24 – Взаимодействие с системой кадрового учета реализуется посредством взаимодействия с сервисной шиной (ESB). • Интеграция с почтовой системой: – Управление почтовыми ящиками (создание, удаление, блокировка) – Реализация метода утверждения запросов доступа к ресурсам посредством почтовых сообщений. • Интеграция с УЦ: – Интеграция с удостоверяющим центром «Крипто-ПРО», автоматизация процедур по выпуску/отзыву сертификатов.
  • 25. 25 УЦ «Крипто-ПРО» Exchange UNIX Active Directory D1IM Connector Server 1C Бухгалтерия IBM MQ + MB D1IM Database Server D1IM Dell Change Auditor WebPortal SQL
  • 26. 26 USED AT: AUTHOR: DATE: PROJECT: Система управления идентификационными REV: данными польз оват ел ей и дост упом к информационным ресурсам 15.10.2013 17.10.2013 NOTES: 1 2 3 4 5 6 7 8 9 10 WORKING DRAFT RECOMMENDED PUBLICATION READER DATE CONTEXT: A0 Дост уп не согласован Запрос на предост авление доп. доступа Создание запроса на предост авление дост упа к ресурсу 31 ИС Санкционирование Отправка уведомления Отправка уведомления Отправка уведомления NODE: TITLE: NUMBER: Предоставление дополнительного доступа к ресурсу ИС A3 ПДД данные польз ователя, з апрашиваемый дост уп Дост уп не согласован Согласованный з апрос о предоставлении дост упа Дост уп согласован Информация об изменении прав дост упа Политика информационной без опасности Реест р ресурсов Информационное письмо Информационное письмо Информационное письмо, дополнит ел ьные инст рукции СУИД Данные владельцев ресурса Порт ал самообслуживания СУИД 32 Согласование з апроса с владельцами ресурса ИС 33 дост упа Администратором дост упа 34 Предост авл ение дополнит ел ьного дост упа к ресурсам ИС 35 польз ователю о предост авлении прав дост упа 36 Заявит елю о предост авлении прав дост упа 37 Заявит елю с указанием причины I1 отказа
  • 27. Результаты • Централизовано управление доступом к информационным системам компании • Выделены атомарные и бизнес роли и описаны процедуры выделения и создания ролей • Автоматизирован и документирован процесс предоставления доступа • Созданы отчёты для отдела ИБ о том, кто, куда и на основании чего имеет доступ • Контроль за внесением изменений в Active Directory (Dell ChangeAuditor) 27
  • 29. 29
  • 30. 30
  • 31. 31
  • 32. 32
  • 33. 33
  • 34. 34

Editor's Notes

  1. <Note to presenter – this slide is an overview of the entire Quest One Identity Solutions story. You may wish to skip if rushed to just show Q1IM> All up, Quest One provides simple, powerful, and easily implemented solutions that address the four key areas of concern for most organizations: Access governance Privileged account management User account Monitoring Identity Administration We provide: Simplify compliance and security Easier accountability Greater transparency Broad portfolio Modular & integrated Rapid time-to-value Business-driven Leverage existing investments For now and the future <click to go to next slide> Additional Proof Points (only if needed): Simplify IAM through consolidation, automation, configuration not customization, and leveraging your existing investments in technology, infrastructure, and skills Portfolio includes comprehensive access governance, privileged account management, user activity monitoring, and user account management Individual solutions can be implemented as you need them No requirement for an underlying framework upon which capabilities must be built Each solution tightly integrates with and supports other relevant components of the Quest One suite Quest One Identity Solutions can be implemented in a fraction of the time required of IAM frameworks and at a much lower cost examples: off-the-shelf AD security and management, plug-and-play self-service password reset, standards-based multifactor authentication, full-spectrum SSO, modeled approach to enterprise IAM Many solutions can be implemented with little, or no help from Quest Move IAM responsibility from IT and technology into the hands of the business. 360-degree visibility control in the hands of those that should have control (business and data owners not IT) Granular policy enforcement on AD and Unix Awesome dashboard reporting (you have to see it!)
  2. Management – Making sure people can get the access they need through policies and workflows Governance – Continually ensuring that the access is right and can proved
  3. Comprehensive Access Governance Single source of truth Provisioning Workflow Certification & Attestation Self Service & “Shopping Cart” Role Lifecycle Management Leveraging a model based approach Not just objects, their states, too