Документ описывает внедрение системы управления идентификацией (IDM) в Беларуси, которая улучшает управление пользователями и их доступом в организациях. Основные преимущества включают автоматизацию процессов, уменьшение времени на исполнение заявок и строгий контроль доступа, что повышает безопасность и эффективность работы. Подробно рассмотрены процессы внедрения, автоматизации и поддержки IDM, а также экономические выгоды для бизнеса и IT-отделов.

1. IDM: Пример внедрения в Республике Беларусь

2. ЧТО ТАКОЕ IDM?
IDENTITY MANAGEMENT – управление
пользователями и их полномочиями в границах
инфраструктуры организации с целью повышения безопасности и
продуктивности, снижения простоев персонала и издержек, связанных с
повторяющимися задачами
СТО БР
В России с 2006
50+ российских компаний используют IDM

3. КАК РАБОТАЕТ IDM
IDM
Ролевая модель
Процессы автоматизации
Политики безопасности
Самообслуживание
Аудит и отчёты
Источники
данных
Целевые
системы
данные о
сотрудниках
учётные записи,
полномочия,…
Пользователи
создание и согласование заявок,
управление и контроль доступа

4. Автоматизация iDM
Новый сотрудник
IdM выдал базовые права

5. Автоматизация iDM
Изменились данные сотрудника
IdM обновил данные в системах

6. Автоматизация iDM
Сотрудник запросил доступ через IdM,
Заявку согласовали через IdM
IdM назначил права по заявке,
отозвал по истечении срока действия

7. Автоматизация iDM
Сотрудник получил права в обход IdM
IdM исправил и оповестил кого следует

8. Автоматизация iDM
Сотрудник сменил должность
IdM назначил новые права, отозвал старые

9. Автоматизация iDM
Сотрудника уволили
IdM отозвал все права доступа

11. ЗАЧЕМ ЭТО БИЗНЕСУ?
• Новые сотрудники долго ждут доступ
• Заявки исполняются долго
• Контроль за лицензионной чистотой

12. ЗАЧЕМ ЭТО IT?
• Большой поток заявок на доступ
• Значительное время тратится на
поддержку «консистентности»
данных между системами

13. ЗАЧЕМ ЭТО ИБ?
• Нарушение регламентов управления доступом
• Сложно понять, кто к чему имеет доступ
• Доступ уволенных остается активным
• Права накапливаются при переводах
• Нет данных о правах на дату в прошлом
• Пересмотр прав руководителями не
проводится

14. ВЫБОР ПРОДУКТА
Автоматизация процессов
• ролевая модель
• согласование заявок
• обнаружение нарушений
• пересмотр прав доступа
• учёт внешних сотрудников
Информация о правах доступа
• владельцы учётных записей
• текущее состояние полномочий
• история изменений полномочий
Автоматизация операций
❖управление учётными записями
❖назначение и отзыв прав
❖создание заявок в ServiceDesk
❖исполнение заявок на доступ
❖отправка уведомлений
Сервис для сотрудников
❖создание заявок на доступ
❖смена паролей
Автоматизация процессов
Информация о доступе Сервис для сотрудников
Автоматизация операций
Требования техрегламента ОАЦ (более жесткие, чем у ФСТЭК)

15. ОЖИДАНИЯ ОТ ВНЕДРЕНИЯ
Бизнес-пользователи
• Новые сотрудники получают доступ
сразу при проведении приказа
Служба ИТ
• Все заявки на доступ исполняются
автоматически
• Сотрудники могут решать большую часть
вопросов по доступу самостоятельно
• Осуществляется автоматическая
синхронизацию данных между системами
Служба ИБ
• Доступ к системам предоставляется
строго по регламенту
• Новый доступ согласуется
• Доступ уволенных блокируется
• Информация о правах доступа
доступна в режиме онлайн
• Автоматически выявляются
нарушения с правами доступа

16. SECURITY IDENTITY MANAGER

17. КАК ВНЕДРЯЛСЯ IDM
• Сбор требований
• Анализ процессов
• Анализ систем
• Разработка ТЗ
• Приём на работу
• Смена должности
• Увольнение
• Запрос прав
• Отзыв прав
• Сверка/пересмотр
• Разработка/настройка адаптеров
• Интеграция с основными целевыми
системами
• Интеграция с HR
• Внедрение
3. Автоматизация
процессов
2. Интеграция с системами
4. Внедрение
1. Обследование

18. РЕЗУЛЬТАТЫ
Автоматически обрабатываются порядка 600-800 операций в месяц !

19. Пример инцидента ИБ

20. Пример – выявленное IDM несоответствие

21. ЧТО ДАЛЬШЕ?
Сопровождение
– Обработка запросов пользователей
• Разбор кейсов
• Переназначение заявок
– Управление объектами процессов:
• полномочиями/ролями/ресурсами
• оргструктурой
• согласующими…
– Поддержка интерфейсов взаимодействия

22. ЧТО ДАЛЬШЕ?
• Развитие
– Развитие и совершенствование ролевой модели
– Подключение информационных систем
– Ввод в промышленную эксплуатацию системы заявок
– Автоматизация процессов

23. Нужна ли вам iDM?
R = tнзит*нз + tузит* уз + tблит* ув
 R – высвобождаемое время сотрудников ИБ/ИТ;
tнзит – время на и согласование и заведение доступа одного нового пользователя;
tyзит – время на согласование и предоставление доступа к ресурсам после получения
оформления надлежащим образом заявки;
tблит – время блокирования учетной записи уволенных сотрудников;
нз - число новых пользователей, которые были заведены за год;
уз - число заявок на предоставление доступа за год;
ув - число уволенных сотрудников за год = нз;
Экономия времени для ИБ и ИТ

24. Нужна ли вам iDM?
 = $ч/ч* уз * tуз * kуз
 – добавленная ценность от сокращения времени простоя сотрудника;
tyз – время на предоставление доступа к ресурсам после получения оформления
надлежащим образом заявки;
kyз – поправочный коэффициент простоя сотрудника при согласовании
дополнительного доступа;
уз - число заявок на предоставление доступа за год;
$ч/ч - нормативная стоимость одного чел/час.
Эффективность управления заявками

25. НАШИ РЕКОМЕНДАЦИИ
3. Автоматизация
процессов
2. Интеграция с системами
4. Внедрение
1. Обследование
ПИЛОТ ПРОЕКТ

26. Спасибо за внимание!
Более подробную информацию можно получить:
Волков Александр Сергеевич
Зам. начальник отдела системных проектов
Тел.: +375 17 2173994
Email: AlexVolkov@iba.by