'

Опыт обеспечения централизованного управления доступом пользователей в корпоративных информационных сетях

Понравилась презентация – покажи это...





Слайд 0

Опыт обеспечения централизованного управления доступом пользователей в корпоративных информационных сетях Ростислав Рыжков, ОАО «ЭЛВИС-ПЛЮС» ___________________ Москва, 2008 г. 4-й ЕВРАЗИЙСКИЙ ФОРУМ ИНФОФОРУМ-Евразия "МЕЖДУНАРОДНЫЕ АСПЕКТЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ" Проблемы доверия и идентификации пользователя информационно-коммуникационных услуг 4 - 5 июня 2008 года 


Слайд 1

Содержание Ситуация. Заказчики. Управляемые системы. Средства и вендоры Общие возможности Общие проблемы внедрения Выбор системы IdM Экономический аспект Экономическая оценка


Слайд 2

Ситуация На современном предприятии используются десятки информационных систем, число их пользователей достигает десятков тысяч. Это постоянные и временные сотрудники, поставщики, партнеры, заказчики и другие лица, имеющие право на легальный доступ. Части корпоративной информационной системы строятся на базе различных операционных систем, СУБД, почтовых служб, других базовых элементов


Слайд 3

Управляемые системы Операционные системы: • Solaris Operating System; • Red Hat Linux; • HP OpenVMS; • HP-UX; • IBM AIX; • IBM OS/400; • Microsoft Windows; • SuSE Enterprise Linux; Корпоративные приложения: • 1C, БОСС Oracle E-Business Suite; • PeopleSoft HRMS; • SAP R/3 Enterprise; • SAP Enterprise Portal; • Siebel CRM; Серверы каталогов: • Sun Java System Directory Server; • LDAP v3; • Microsoft Active Directory; • Novell eDirectory; • OpenLDAP; Серверы БД: • IBM DB2 Universal Database; • Microsoft SQL Server; • MySQL; • Oracle; • Sybase Adaptive Server;


Слайд 4

Средства


Слайд 5

Общие проблемы Дублирование функций управления пользователями снижает эффективность КИС и увеличивает совокупную стоимость владения. При найме, увольнении или изменении должности сотрудников процессы создания, удаления или изменения их учетных данных и прав доступа занимает существенное время, требует значимых затрат. «Ручная» работа с пользователями и их правами во множестве систем порождает ошибки, задержки и возможности несанкционированного доступа к информации После увольнения сотрудника его учетная запись остается во многих системах


Слайд 6

Заказчики Сургутнефтегаз – пилотный проект ТНК ВР – пилотный проект, внедрение КИС ОАО «ФСК ЕЭС» - пилотный проект Прочие (3-5 компаний) переговоры, проектирование, ТКП, ТЭО, сравнительный анализ


Слайд 7

Возможности централизованного управления Интеграция с кадровой системой и согласованное управление доступом сокращает предоставление необходимых полномочий до нескольких минут; Централизованное управление безопасностью на основании единой политики для всего спектра приложений ускоряет построение интегрированной системы и унифицирует механизмы защиты и контроля; Поддержка основных платформ и бизнес-приложений (Oracle, Microsoft, SAP, Sun Microsytems, HP, IBM, Novell и др.) и возможность интеграции с приложениями; Контроль соблюдения политики безопасности с использованием развитых средств аудита и отчетности


Слайд 8

Выбор системы IdM Функциональность ? Распространенная платформа Положение на рынке Экономические показатели


Слайд 9

Цена вопроса Стоимость установки системы - Аппаратное обеспечение - Программное обеспечение - Работы по наладке и запуску проекта - Обучение специалистов Ежегодные расходы на поддержание системы - Поддержка аппаратного обеспечения - Поддержка программного обеспечения - Стоимость обучения по переподготовке специалистов - Необходимое количество администраторов - Время работы администратора с системой, час. в мес.


Слайд 10

Экономия от внедрения Экономия от снижения простоев основного персонала, занятого в ИС, вызванных: - Временем на плановое изменение пароля; - Временем на внеплановое изменение пароля вследствие его потери; - Временем на получение пароля для новых сотрудников компании. Экономия от снижения трудозатрат администраторов ИС. Предполагается, что время будет направлено на решение других задач ИТ-подразделений Экономии от снижения трудозатрат администраторов ИС на подготовку аудиторских отчетов и снижения стоимости самих отчетов


Слайд 11

Эффективность внедрения IDM проводится сравнением показателей: Совокупной стоимости владения (ТСО); Совокупной экономической выгодой от внедрения. При необходимости определяется показатель возврата инвестиций


Слайд 12

Оценка внедрения. Пример. Учетных записей 20 000 Управляемых систем 10-20 Единовременные затраты 1 700 000 Ежегодные затраты 940 000 Ежегодная совокупная выгода, без учета/с учетом накладных расходов 840 000/ 1 740 000 Долл. США


Слайд 13

Спасибо за внимание! E-mail: RRyshkov@elvis.ru, Тел.: 777-42-90, а также 531-8863, 531-1622, 531- 4633


×

HTML:





Ссылка: