Управление и контроль доступа к информации (Oracle Identity & Access Management)

Identity & Access Management — комплекс решений по управлению идентификационными данными и контролю доступа пользователей к различным информационным ресурсам.

Почему это актуально?

Накопление большого количества критичных данных

  • Профессиональный интерес злоумышленников к данным
  • Сильное влияние инсайда на показатели компаний
  • Возможность больших репутационных и финансовых потерь
  • Увеличение количества «внутренних» угроз в компании (порядка 80% от общего числа)
  • Нарушение конфиденциальности данных или снижение продуктивности
  • Риск нарушения законодательства

Рост количества прикладных систем

  • Увеличение количества администраторов систем
  • Увеличение времени выполнения заявок на доступ к системам
  • Сложность реализации и отслеживания политик доступа сотрудников к системам и данным
  • Сложность реализации взаимодействия бизнес-партнеров
  • Необходимость запоминания пользователями большого количества паролей (потенциальная проблема безопасности)
  • Недовольство ИТ-сервисами

Ужесточение законодательства в области работы с данными

  • Конфиденциальность личных данных
  • Международные и национальные законы
  • Нормативные и отраслевые стандарты
  • Соответствие требованиям аудита

Компания «ФОРС – Центр разработки» имеет подтвержденную специализацию в области информационной безопасности — Oracle Identity Administration and Analytics 11g.

Решения корпорации Oracle (Oracle Identity & Access Management Solutions)

Программное обеспечение Oracle Identity & Access Management позволяет решать следующие задачи, связанные с управлением доступом:

  • Реализация для управляемых (целевых) систем следующих базовых принципов информационной безопасности:
    • принцип минимальных привилегий (Least privilege);
    • принцип предоставления доступа к информации в рамках должностных обязанностей (Need-to-know).
  • Автоматизация и централизация процессов управления учетными записями и полномочиями доступа к выбранным целевым системам.
  • Реализация процессов согласования электронных заявок на предоставление доступа полномочными лицами и требований политик по управлению доступом.
  • Реализация и централизованное управление парольными политиками для управляемых (целевых) систем.
  • Автоматизация процессов аудита прав доступа и построения матрицы доступа.
  • Автоматизация процесса ревизии доступа (процесса пересмотра прав доступа) к выбранным управляемым (целевым) системам.
  • Реализация процесса ролевого управления доступом.
  • Реализация механизма единой и однократной аутентификации.
  • Реализация управления привилегированными и административными учетными записями.

В состав решений по управлению идентификационными данными и доступом от компании Oracle входят следующие основные программные продукты:

Oracle Identity Manager (OIM) — решение по централизованному управлению учетными записями и правами доступа пользователей в гетерогенной среде.

Решаемые задачи и особенности:

  • Управление жизненным циклом учетных данных сотрудников и внешних пользователей;
  • Управление ролями и привилегиями сотрудников по доступу к бизнес-приложениям с использованием кадровой информации, механизма заявок и согласований;
  • Периодический контроль неизбыточности полномочий пользователей;
  • Управление парольной политикой для бизнес-приложений;
  • Контроль целостности эталонной модели прав, аудит и историческая отчетность по всем операциям и состояниям ролей и привилегий в приложениях;
  • Разделение / делегирование полномочий;
  • Самообслуживание пользователей.

Oracle Identity Manager на сайте Oracle

Oracle Access Manager (OAM) — решение по обеспечению однократной аутентификации и контролю доступа к Web-ресурсам.

Решаемые задачи и особенности:

  • Однократная аутентификация при доступе к нескольким бизнес-приложениям (WebSSO);
  • Контроль сессий пользователей (ограничение числа, принудительное прерывание);
  • Аудит и отчетность по доступу пользователей к бизнес-приложениям;
  • Возможность обеспечения федеративного взаимодействия (Oracle Identity Federation), при котором за счет интеграции с сервером контроля доступа к Web-приложениям обеспечивается WebSSO для бизнес-пользователей, прошедших аутентификацию в домашней доверенной среде, в том числе — предоставляемой поставщиками «облачных» услуг;
  • Возможность взаимодействия с мобильными клиентами (Oracle Mobile&Social), при котором обеспечивается WebSSO для бизнес-пользователей, использующих смартфоны или планшетные компьютеры для работы с защищаемыми сервисами.

Oracle Access Manager на сайте Oracle

Oracle Enterprise Single Sign-on (OESSO) — решению по обеспечению однократной аутентификации в распределенных гетерогенных информационных системах.

Решаемые задачи и особенности:

  • «Прозрачное» (SSO) подключение к бизнес-приложениям из любых клиентских программ;
  • Помощь при смене паролей в бизнес-приложениях с учетом политик сложности;
  • Интеграция с аппаратными решениями двухфакторной аутентификации (смарт-карты, USB-токены);
  • Отчетность по подключениям пользователей к бизнес-приложениям.
  • Готовая поддержка большинства стандартных приложений, быстрая интеграция с нестандартными приложениями;
  • Не требует изменений существующей ИТ- инфраструктуры;

Oracle Enterprise Single Sign-on (ESSO) на сайте Oracle

Oracle Identity Analytics (OIA) — решение по обеспечению ролевого управления учеными записями и правами доступа пользователей в гетерогенной среде.

Решаемые задачи и особенности:

  • Предоставляет функционал, позволяющий администраторам анализировать идентификационные службы на комплексной основе, используя технологии бизнес-аналитики;
  • Реализует управление жизненным циклом ролевой модели;
  • Реализует принцип минимальности привилегий и взаимного исключения доступа;
  • Позволяет выявлять и в режиме реального времени исправлять факты нарушения установленной политики предоставления доступа к информационным ресурсам.

Oracle Identity Analytics на сайте Oracle