Avanpost IDM

Avanpost IDM – это система централизованного управления правами доступа к данным, учетным записям, паролям и другим атрибутам в корпоративных информационных системах. Решение Avanpost IDM позволяет автоматизировать процессы управления правами доступа, снизить риски информационной безопасности и оптимизировать затраты на администрирование IT-инфраструктуры предприятия. IDM система существенно упрощает доступ к сетевым информационным ресурсам для сотрудников организации, при этом повышается уровень защиты корпоративных информационных систем.

Централизованная система управления аккаунтами пользователей позволяет отслеживать все учетные записи в подключенных информационных системах. Помимо управления учетными записями пользователей, система контроля и управления доступом обеспечивает аудит прав в информационных ресурсах, сигнализируя о несанкционированных изменениях полномочий администратору безопасности. IDM предоставляет консолидированную отчетность обо всех учетных записях и правах доступа пользователей компании в интегрированных с IDM информационных системах.

Применение Avanpost IDM позволяет решать такие задачи, как:

  • Автоматизация процесса управления идентификационными данными
  • Унификация учетных данных пользователей
  • Централизованное управление правами доступа
  • Сокращение расходов на администрирование информационных систем и обслуживание пользователей
  • Снижение рисков несанкционированного доступа к корпоративным информационным системам
  • Сокращение временных затрат на предоставление, изменение и отзыв прав доступа пользователей
  • Соответствие некоторым требованиям законодательных актов, в частности 152-ФЗ «О персональных данных», руководящих документов ФСТЭК и ФСБ, в частности Приказ ФСТЭК от 18 февраля 2013 г. № 21, отраслевых стандартов, в частности СТО БР ИББС-1.0-2014 и PCI DSS

«Avanpost IDM» построен по принципу обеспечения централизованного управления идентификационной информацией и доступом к информационным ресурсам с возможностью передачи административных полномочий по управлению теми или иными элементами системы. «Avanpost IDM» предоставляет web-интерфейс пользователю для создания заявок на доступ, согласования доступа, а так же иных пользовательских действий. Управление доступом к информационным ресурсам «Avanpost IDM» предусматривает возможность ее расширения без потери качества обслуживания и устойчивости, а также возможность тиражирования на новые информационные системы для централизованного управления доступом к ним.

Компоненты решения Avanpost IDM:

  • Серверный компонент
  • Консоль администратора (web-интерфейс)
  • Коннекторы к кадровым системам («Босс Кадрови», 1С, «Диасофт», SAP HR и т. д.)
  • Коннекторы к информационным системам (SAP, Lotus, 1C, AD, Oracle и т. д.)

Схема взаимодействия компонентов «Avanpost IDM»

Avanpost IDM схема работы

Возможности «Avanpost IDM»

  • Автоматизированное управление учетными записями на основе кадровых событий или «ручных» команд администратора, в том числе: создание или изменение учетных записей пользователей по заданным (настраиваемым) алгоритмам,  на основе данных полученных из системы кадрового учета
  • Блокирование учетных записей с возможностью последующего автоматического разблокирования в указанный срок или по событию
  • Реализованы интерфейсы самообслуживания пользователя для автоматического выполнения заявок на модификацию и дезактивацию учетной записи в информационной системе
  • Управление доступом, в том числе идентификация, авторизация и аутентификация
  • Полноценное управление парольными политиками
  • Автоматизированное  предоставление пользователям предопределенного набора полномочий в информационных системах, связанных с их должностными обязанностями, на базе настраиваемых бизнес-ролей
  • Автоматическое блокирование доступа к информационным ресурсам на основании данных, получаемых из системы кадрового учета, при увольнении сотрудника или временное приостановление доступа при отпуске или болезни и других изменениях статуса сотрудника
  • Автоматическое изменение набора прав пользователя при переводе на другую должность
  • Ролевое разграничение доступа к функциям и средствам модуля
  • Электронное согласование заявок с простой электронной подписью для пользователей
  • Проведения аудита предоставленных привилегий через регулярные промежутки времени для недопущения получения пользователями несанкционированных привилегий
  • Возможность контроля статуса заявки пользователями, при помощи web-интерфейса и/или электронной почты
  • Автоматизированное назначение сотрудникам «заместителей» для участия в процедурах согласования заявок на время отсутствия основного сотрудника (отпуск, болезнь) на основе данных доверенной системы кадрового учета
  • Создание и изменение маршрутов согласования заявок и обработки событий с использованием интерфейса администратора

Подробнее о продукте Avanpost IDM

получить коммерческое предложение