из интервью Дмитрия мозжегорова изданию anti-malware.ru
Что подтолкнуло вашу компанию к внедрению системы?
Ситуация с оперативностью предоставления или изменения прав доступа на момент начала проекта не отвечала требованиям бизнеса нашей компании. Маршрутизация и исполнение запросов на доступы выполнялись в ручном режиме, что вызывало высокую нагрузку на ИТ-службу и определенные сложности с обеспечением гарантированного уровня обслуживания пользователей. Было затруднено получение актуальной и достоверной управленческой отчетности по правам доступа. В общем, мы поняли, что назрела потребность улучшить положение дел с управлением доступом.
Каковы были главные критерии выбора системы IDM?
В числе главных назову стоимость внедрения и владения, независимость от производителя, доступность специалистов по обслуживанию системы на рынке, скорость внедрения, гибкость полученного в результате решения.
по каким параметрам была выбрана именно платформа 1IDM?
Мы ознакомились с зарубежными лидирующими на мировом рынке продуктами — SailPoint IdentityIQ, Oracle Identity Manager и One Identity Identity Manager — и поняли, что для нас это слишком дорогие и избыточные по функциональности решения. К тому же на российском рынке практически невозможно найти специалистов по их обслуживанию, а те, кто есть, плотно заняты и стоят очень дорого. Обратили внимание на три интересных российских разработки: Avanpost IDM, Solar inRights и 1IDM. Информации по ним достаточно в открытых источниках. Все они достаточно гибкие, и скорость внедрения декларировалась примерно у всех одинаковая... Однако первые два продукта не подходили нам по стоимости, по доступности специалистов на рынке и независимости от производителя. Мы посчитали, что, выбрав из первых двух, будем обречены на постоянный договор сопровождения, или же нам придется растить своих специалистов для поддержки и одновременно выстраивать процесс программной разработки внутри компании. А к этому мы не были готовы. В итоге было выбрано решение 1IDM: оно построено на платформе 1С:Предприятие и одновременно разработчик предоставляет заказчикам открытые исходные коды своей конфигурации. По факту получалось, что 1IDM соответствовал всем нашим главным критериям.
Как бы вы охарактеризовали итоги проекта?
В режиме перечисления основного:
- организована единая точка управления учетными записями и правами доступа пользователей во всех информационных системах организации;
- автоматизирована процедура создания учетных записей и выдачи базовых наборов прав при приеме сотрудников на работу и процедура пересмотра прав доступа по кадровым событиям;
- реализован автоматический контроль окончания срока действия полномочий и отзыв прав пользователей;
- создано централизованное хранение информации обо всех действиях с учетными записями пользователей;
- обеспечена возможность аудита прав доступа в автоматическом и ручном режимах;
- разработан и внедрен каталог прав доступа, сформированы базовые права пользователей для автоматического назначения;
- устранены бесхозные учетные записи в приложениях;
- значительно сокращено время согласования и предоставления доступов пользователям.
Полный текст интервью Дмитрия Мозжегорова опубликован на сайте интернет-издания по информационной безопасности anti-malware.ru
© 2014-2024 ООО "ОДИН АЙДИЭМ", Москва, Буракова 29
Тел.: +7 495 108-4505 Эл.почта: info@1idm.ru