Записаться на демо

Контроль доступов в корпоративныхсистемах

Единый центр управления доступом пользователей к корпоративным цифровым платформам и информационным системам в иерархически сложных структурах и крупных территориально-распределенных организациях.

Обсудить проект
Интерфейс платформы SuperIDM

  • IDM (Identity Management)

    Управление жизненным циклом учетных записей и автоматизация ролевого управления.

  • IAM (Identity and Access Management)

    Единый провайдер управления доступом для всех информационных систем.

  • IGA (Identity Governance and Administration)

    Принятие мер на основании событий безопасности. Контроль доступа пользователей ко всем системам.

Решение внесено в реестр отечественного программного обеспечения

Продукт сертифицирован по требованиям 4 уровня доверия и технических условий ФСТЭК

Проблема

С ростом компании управление доступами перестаёт быть контролируемым

Количество систем растёт, сотрудников становится больше, процессы усложняются. В какой-то момент управление доступами начинает держаться на отдельных людях и ручных операциях.

  • Высокая нагрузка на ИТ-подразделения

    В организации много сотрудников, большое количество информационных систем, частая ротация сотрудников и трудозатраты специалистов на администрирование учетных записей и прав доступа очень высоки

  • Выдача прав доступа не централизована

    Организация имеет сложную иерархическую структуру или широкую филиальную сеть и доступ к информационным ресурсам предоставляется сотрудниками различных подразделений

  • Несоблюдение регламентов управления доступом

    Предоставление сотрудникам полномочий выполняется без необходимых согласований, в информационных системах есть «бесхозные» учетные записи, сотрудники накапливают избыточные полномочия и т.д.

  • Длительное ожидание получения прав доступа

    В крупных организациях с большим количеством подразделений управление доступом централизовано, но ИТ-специалисты не успевают оперативно предоставлять или изменять права доступа

  • Сложность проведения аудитов и контрольных процедур

    Сверка информации по учетным записям сотрудников, полученной из информационных систем, с данными из кадрового источника по текущим функциональным обязанностям сотрудников занимает столько времени, что к ней прибегают редко и избирательно

  • Отсутствие полной картины прав доступа к информационным системам

    При расследовании несанкционированных действий в корпоративных системах невозможно выяснить, кто и в какие информационные системы имел доступ на момент инцидента. Нет исторической информации о том, что происходило с правами доступа сотрудников, кто запрашивал и согласовывал доступ

Решение

Единый центр управления доступом

SuperIDM выступает центральным слоем между HR-системами, пользователями и корпоративными приложениями. Система принимает решения о доступах на основе ролей, кадровых событий и настроенных правил.

Схема взаимодействия HR, SuperIDM и корпоративных систем
Обсудить проект

Функциональные возможности

Управление правами и учетными записями (IdM)

Управление частными пространствами организаций

Управление идентификацией и доступом (IAM)

Отчетность и аудит событий безопасности (IGA)

Что внутри

  • Страница организации

    Единое рабочее пространство компании. Здесь вы управляете сотрудниками, их статусами, ролями и доступами — всё, что связано с жизненным циклом человека в организации.

    Страница организации

  • Карточка сотрудника

    В профиле сотрудника видны роли, назначенные права, история изменений и статус согласований. Это упрощает аудит и позволяет быстро проверять корректность выданных доступов.

    Карточка сотрудника с назначенными ролями и правами
Записаться на демо

Соответствие требованиям импортозамещения

Сервис для управления доступом к корпоративным ресурсам IDM разработан на технологическом стеке, соответствующем требованиям импортозамещения и совместим с российскими операционными системами и базами данных

  • Сбер банк

    Platform V SberLinux OS Server

  • Альт Сервер

    Альт Сервер

  • Astra Linux Server

    Astra Linux Server

  • Ред ОС

    Ред ОС

  • Pangolin DB

    Pangolin DB

  • СУБД Tantor Special Edition

    СУБД Tantor Special Edition

  • PostgresPro

    PostgresPro

  • Решение зарегистрировано в Едином реестре российских программ

    Классы программного обеспечения:

    • 03.01 Средства защиты от несанкционированного доступа к информации
    • 03.01 Средства управления событиями информационной безопасности
    • 03.01 Средства управления доступом к информационным ресурсам
    • 03.01 Средства автоматизации процессов информационной безопасности

  • Сертификат соответствия ФСТЭК 3456

    Решение может использоваться:

    • Средства защиты от несанкционированного доступа к информации
    • Средства управления событиями информационной безопасности
    • Средства управления доступом к информационным ресурсам
    • Средства автоматизации процессов информационной безопасности
Обсудить проект

Что вы получаете

  • Полный контроль доступов

    Все учетные записи, роли и права — в одном месте. Никаких «забытых» доступов и ручных исключений.

  • Снижение рисков ИБ

    Автоматический онбординг и оффбординг. Доступы выдаются и отзываются строго по правилам.

  • Управляемый SSO и аутентификация

    Единые правила входа во все системы. Контроль, логирование и проверяемость каждого доступа.

  • Готовность к аудитам

    История изменений, роли и доступы — всегда под рукой. Отчёты формируются за минуты, а не недели.

IDM, который даёт бизнес-результат

Система сама управляет доступами, а бизнес получает скорость, контроль и экономию.

  • 40%

    Экономия на обработке заявок и ручных доступов

  • Ускорение онбординга сотрудников

    в 3 раза
  • на 60%

    Снижение рисков ИБ

  • Экономия бюджета на одного сотрудника

    20 000 ₽/год

Кейсы применения IDM

Сотрудник
Сотрудник

  • Онбординг

    Новый сотрудник сидит без работы

    В компанию пришёл менеджер по продажам. Чтобы начать работать, ему нужны CRM, почта, телефония, отчёты.

    Было

    HR сообщил о выходе сотрудника, ИТ завели несколько заявок: на CRM, почту, телефонию и отчёты. Каждая из них требует отдельного согласования у руководителя, ИБ или владельца системы. Уведомления приходят в почту и сервис-деск, часть теряется в переписке, кто-то не сразу подтверждает доступ.

    Доступы выдали через 4 рабочих дня.

    При зарплате 180 000 ₽ в месяц, потери за 4 дня на одного сотрудника будут составлять 33 000 ₽.

    2,6 млн ₽Потери на онбординге в год для 100 новых сотрудников

    Стало

    HR заводит сотрудника в системе, и доступы к CRM, почте, телефонии и другим сервисам назначаются автоматически по роли и должности. Согласования проходят по заданным правилам, без писем и ручных задач. В первый рабочий день менеджер уже имеет все необходимые доступы и сразу приступает к работе.

    IDM окупается даже на онбординге

  • Оффбординг

    Уволенный сотрудник сохраняет доступы

    После увольнения сотрудника важно сразу закрыть доступ к корпоративным сервисам, чтобы исключить риски ИБ.

    Было

    HR отправляет уведомление в ИТ и ИБ, после чего доступы к почте, CRM, VPN и внутренним системам отключают вручную. Часть заявок задерживается, а часть доступов остаётся активной.

    Закрытие всех доступов занимает до 2 рабочих дней.

    За это время сохраняется риск несанкционированного входа и утечки данных через активные учётные записи.

    100% Отключение критичных доступов в день увольнения становится трудной операционной задачей без автоматизации.

    Стало

    Кадровое событие "увольнение" автоматически запускает сценарий: система блокирует SSO, отзывает роли и удаляет доступы во всех подключённых сервисах по настроенным правилам.

    Снижение рисков ИБ в процессе offboarding

Этапы внедрения

  • Определяем, что и зачем автоматизируем

    Договариваемся, какие доступы и для кого берем в работу в первую очередь и какой результат бизнес хочет получить.

  • Настраиваем правила доступа

    Описываем простые правила: кому какие доступы нужны по роли или должности, и кто их утверждает. Убираем хаос и ручные договорённости.

  • Подключаем системы

    Связываем IDM с кадровыми и рабочими системами, чтобы данные о сотрудниках и доступах обновлялись автоматически.

  • Запускаем и масштабируем

    Проверяем на пилотной группе, затем распространяем на всю компанию. Дальше система работает по правилам и контролирует доступы сама.