'

Централизованное управление правами доступа – от целей проекта до его реализации

Понравилась презентация – покажи это...





Слайд 0

Централизованное управление правами доступа – от целей проекта до его реализации Евгений Акимов Заместитель директора Центра Информационной Безопасности eakimov@jet.su


Слайд 1

Содержание Центр информационной безопасности Джет Цели IdM проекта Управление доступом - большая проблема больших компаний Решение Джет Консалтинг по разработке модели доступа и процессов его предоставления Автоматизация и схема работы Инициация IdM проекта


Слайд 2

Содержание Центр информационной безопасности Джет Цели IdM проекта Управление доступом - большая проблема больших компаний Решение Джет Консалтинг по разработке модели доступа и процессов его предоставления Автоматизация и схема работы Инициация IdM проекта


Слайд 3

Центр Информационной Безопасности Комплект лицензий (Гостехкомиссии России, ФАПСИ, ФСБ) дает Компании право на выполнение работ по защите информации, в том числе содержащей сведения, составляющие государственную тайну. Крупнейшее подразделение по ИБ среди ИТ интеграторов > 130 специалистов > 350 проектов за последние 2 года Отдел консалтинга > 20 специалистов > 40 проектов Группа IdM проектов > 10 специалистов 3 крупнейших проекта Отдел проектирования > 15 специалистов > 200 проектов Отдел сервиса > 20 специалистов > 50 контрактов Группа управления проектами > 10 проджектов Отдел «Дозоров» > 300 инсталляций


Слайд 4

География проектов ЦИБ


Слайд 5

Заказчики ТЭК и ПРОМЫШЛЕННОСТЬ Мосэнерго Газпром ТНК-BP Лукойл Тенгиз-Шевройл Русский Алюминий Норникель Северсталь… ЗАРУБЕЖНЫЕ КОМПАНИИ Reebok Sony ГлобалСтар GlobalOne АскариБанк… ОПЕРАТОРЫ СВЯЗИ Билайн (Россия и СНГ) МТС (60 городов) Казахтелеком МГТС Мегафон МТТ Комкор МТУ-Информ Совинтел… МИНИСТЕРСТВА и ВЕДОМСТВА Центральный Банк РФ (более 20 регионов) ГУВД Москвы МВД Азербайджана Московское Казначейство… БАНКИ Русский Стандарт Сбербанк ВнешТоргБанк АбсолютБанк УРСАБанк Росбанк СКББанк УВТБ … всего более 50


Слайд 6

Спектр решений ЦИБ Джет


Слайд 7

Спектр решений ЦИБ Джет


Слайд 8

Содержание Центр информационной безопасности Джет Цели IdM проекта Управление доступом - большая проблема больших компаний Решение Джет Консалтинг по разработке модели доступа и процессов его предоставления Автоматизация и схема работы Инициация IdM проекта


Слайд 9

Спектр решений ЦИБ Джет


Слайд 10

«Традиционное» управление доступом запрос Изучение роли и правил доступа Утверждение начальством Передача в ИТ отдел Создание/ изменение учетной записи Отложенные запросы Неполная информация Ошибки Много запросов Сложный аудит Утверждение администратором ресурса


Слайд 11

Если организация не большая… Заявки не частые ИТ систем мало Пользователей сотни Принцип доступа – «всем все, а для бухгалтерии – еще и свой файловый сервер» …то серьезных проблем нет


Слайд 12

Но в крупной организации Непонятно кому к чему нужен доступ Либо много доступа Либо недостаточно «Бумажные» заявки идут долго (и теряются) Задержки в полноценной работе Высокие трудозатраты Инциденты очень сложно расследовать Трудоемко А иногда и невозможно


Слайд 13

Сложные, но нужные вопросы Унаслендованные системы Кто к чему имеет доступ? Как внедрять новые сервисы? Как создавать отчеты по правам? Как проводить аудит? Как всем этим управлять?


Слайд 14

Проблемы и последствия Ущерб от несанкционированного доступа к информации Ущерб от не расследованных инцидентов Затраты на администрирование Потери от простоя пользователей Потери от неполноценной работы пользователей Затраты на «мертвые» лицензии


Слайд 15

Содержание Центр информационной безопасности Джет Цели IdM проекта Управление доступом - большая проблема больших компаний Решение Джет Консалтинг по разработке модели доступа и процессов его предоставления Автоматизация и схема работы Инициация IdM проекта


Слайд 16

Решение Джет Вместо раздельного ведения учетных записей в ИТ системах – централизованное управление правами доступа


Слайд 17

Содержание Центр информационной безопасности Джет Цели IdM проекта Управление доступом - большая проблема больших компаний Решение Джет Консалтинг по разработке модели доступа и процессов его предоставления Автоматизация и схема работы Инициация IdM проекта


Слайд 18

От «матричного» доступа…


Слайд 19

… к ролевой модели


Слайд 20

Консалтинг – процессы согласования На основе обследования организационной структуры


Слайд 21

Содержание Центр информационной безопасности Джет Цели IdM проекта Управление доступом - большая проблема больших компаний Решение Джет Консалтинг по разработке модели доступа и процессов его предоставления Автоматизация и схема работы Инициация IdM проекта


Слайд 22

Схема работы IdM системы Meta Directory Identity Manager


Слайд 23

Содержание Центр информационной безопасности Джет Цели IdM проекта Управление доступом - большая проблема больших компаний Решение Джет Консалтинг по разработке модели доступа и процессов его предоставления Автоматизация и схема работы Инициация IdM проекта


Слайд 24

Цели и заинтересованные подразделения Полноценная работа пользователей Сокращение простоя в работе пользователей Бизнес-подразделения Подразделение безопасности Сокращение ущерба от не расследованных инцидентов Уменьшение ущерба от НСД к информации Уменьшение затрат на лицензирование Сокращение затрат на администрирование ИТ подразделение Бизнес TOP-менеджмент


Слайд 25

Получение поддержки Первоначальная инициатива ИТ или ИБ Поддержка смежного подразделения ИБ или ИТ Поддержка наиболее заинтересованных бизнес- подразделений коммерческие подразделения HR Совместный выход на TOP-менеджмент


Слайд 26

ROI - аргумент для бизнеса ИТ составляющая Производительность help-desk Затраты на лицензирование Эффективность управления учетными записями Бизнес составляющая Сокращение времени простоя Трудоемкость согласования Затраты на внешний аудит Юридические взыскания ИБ составляющая Снижение рисков/ущерба НСД Затраты на внутренний аудит


Слайд 27

Примеры проектов: ТНК-BP, УралСиб и ЯмбургГазДобыча 22 000 пользователей Управляемые системы: SAP HR SAP R3 BOSS KADROVIK ICS Microsoft Active Directory; Microsoft Exchange Server 2003; Microsoft DFS Парус 1С Hyperion MI GFO 4 000 пользователей Управляемые системы: Microsoft AD; Microsoft Exchange; ЕИС «Кадры»; SAP R/3. 9 000 пользователей Управляемые системы: Microsoft Active Directory; Novell eDirectory; Lotus; SAP HR


Слайд 28

Итого Экспертиза Джет по ИБ Цель Решение Инициализация и бизнес-эффект Опыт Джет по IdM


Слайд 29

Ваши вопросы? Евгений Акимов Заместитель начальника Центра Информационной Безопасности eakimov@jet.su Централизованное управление правами доступа – от целей проекта до его реализации


×

HTML:





Ссылка: