Управление и контроль доступа к информации (Oracle Identity & Access Management)

Identity & Access Management — комплекс решений по управлению идентификационными данными и контролю доступа пользователей к различным информационным ресурсам.

Почему это актуально?

Накопление большого количества критичных данных

• Профессиональный интерес злоумышленников к данным
• Сильное влияние инсайда на показатели компаний
• Возможность больших репутационных и финансовых потерь
• Увеличение количества «внутренних» угроз в компании (порядка 80% от общего числа)
• Нарушение конфиденциальности данных или снижение продуктивности
• Риск нарушения законодательства

Рост количества прикладных систем

• Увеличение количества администраторов систем
• Увеличение времени выполнения заявок на доступ к системам
• Сложность реализации и отслеживания политик доступа сотрудников к системам и данным
• Сложность реализации взаимодействия бизнес-партнеров
• Необходимость запоминания пользователями большого количества паролей (потенциальная проблема безопасности)
• Недовольство ИТ-сервисами

Ужесточение законодательства в области работы с данными

• Конфиденциальность личных данных
• Международные и национальные законы
• Нормативные и отраслевые стандарты
• Соответствие требованиям аудита

Компания «ФОРС – Центр разработки» имеет подтвержденную специализацию в области информационной безопасности — Oracle Identity Administration and Analytics 11g.

Решения корпорации Oracle (Oracle Identity & Access Management Solutions)

Программное обеспечение Oracle Identity & Access Management позволяет решать следующие задачи, связанные с управлением доступом:

• Реализация для управляемых (целевых) систем следующих базовых принципов информационной безопасности:
  • принцип минимальных привилегий (Least privilege);
  • принцип предоставления доступа к информации в рамках должностных обязанностей (Need-to-know).
• Автоматизация и централизация процессов управления учетными записями и полномочиями доступа к выбранным целевым системам.
• Реализация процессов согласования электронных заявок на предоставление доступа полномочными лицами и требований политик по управлению доступом.
• Реализация и централизованное управление парольными политиками для управляемых (целевых) систем.
• Автоматизация процессов аудита прав доступа и построения матрицы доступа.
• Автоматизация процесса ревизии доступа (процесса пересмотра прав доступа) к выбранным управляемым (целевым) системам.
• Реализация процесса ролевого управления доступом.
• Реализация механизма единой и однократной аутентификации.
• Реализация управления привилегированными и административными учетными записями.

В состав решений по управлению идентификационными данными и доступом от компании Oracle входят следующие основные программные продукты:

• Oracle Identity Manager
• Oracle Access Manager
• Oracle Enterprise Single Sign-on
• Oracle Identity Analytics

Oracle Identity Manager (OIM) — решение по централизованному управлению учетными записями и правами доступа пользователей в гетерогенной среде.

Решаемые задачи и особенности:

• Управление жизненным циклом учетных данных сотрудников и внешних пользователей;
• Управление ролями и привилегиями сотрудников по доступу к бизнес-приложениям с использованием кадровой информации, механизма заявок и согласований;
• Периодический контроль неизбыточности полномочий пользователей;
• Управление парольной политикой для бизнес-приложений;
• Контроль целостности эталонной модели прав, аудит и историческая отчетность по всем операциям и состояниям ролей и привилегий в приложениях;
• Разделение / делегирование полномочий;
• Самообслуживание пользователей.

Oracle Identity Manager на сайте Oracle

Oracle Access Manager (OAM) — решение по обеспечению однократной аутентификации и контролю доступа к Web-ресурсам.

Решаемые задачи и особенности:

• Однократная аутентификация при доступе к нескольким бизнес-приложениям (WebSSO);
• Контроль сессий пользователей (ограничение числа, принудительное прерывание);
• Аудит и отчетность по доступу пользователей к бизнес-приложениям;
• Возможность обеспечения федеративного взаимодействия (Oracle Identity Federation), при котором за счет интеграции с сервером контроля доступа к Web-приложениям обеспечивается WebSSO для бизнес-пользователей, прошедших аутентификацию в домашней доверенной среде, в том числе — предоставляемой поставщиками «облачных» услуг;
• Возможность взаимодействия с мобильными клиентами (Oracle Mobile&Social), при котором обеспечивается WebSSO для бизнес-пользователей, использующих смартфоны или планшетные компьютеры для работы с защищаемыми сервисами.

Oracle Access Manager на сайте Oracle

Oracle Enterprise Single Sign-on (OESSO) — решению по обеспечению однократной аутентификации в распределенных гетерогенных информационных системах.

Решаемые задачи и особенности:

• «Прозрачное» (SSO) подключение к бизнес-приложениям из любых клиентских программ;
• Помощь при смене паролей в бизнес-приложениях с учетом политик сложности;
• Интеграция с аппаратными решениями двухфакторной аутентификации (смарт-карты, USB-токены);
• Отчетность по подключениям пользователей к бизнес-приложениям.
• Готовая поддержка большинства стандартных приложений, быстрая интеграция с нестандартными приложениями;
• Не требует изменений существующей ИТ- инфраструктуры;

Oracle Enterprise Single Sign-on (ESSO) на сайте Oracle

Oracle Identity Analytics (OIA) — решение по обеспечению ролевого управления учеными записями и правами доступа пользователей в гетерогенной среде.

Решаемые задачи и особенности:

• Предоставляет функционал, позволяющий администраторам анализировать идентификационные службы на комплексной основе, используя технологии бизнес-аналитики;
• Реализует управление жизненным циклом ролевой модели;
• Реализует принцип минимальности привилегий и взаимного исключения доступа;
• Позволяет выявлять и в режиме реального времени исправлять факты нарушения установленной политики предоставления доступа к информационным ресурсам.

Oracle Identity Analytics на сайте Oracle