Безопасность. Орловская область

Внедрение систем управления идентификацией и доступом

Разработчики и корпоративные пользователи сегодня очень заняты проблемой назначения и современного состояния специализированных средств, которые отвечают за управление идентификацией пользователей корпоративной информационной сферы, а также доступом к ее вычислительным, сетевым и информационным ресурсам (средств УИД).

Внедрение систем управления идентификацией и доступом

Высокая степень сложности целей и задач, решение которых возложено на эти средства, в результате привела к тому, что появились специализированные системы -Identity and Access Management (IAM), т.е. систем управления идентификацией и доступом — СУИД. Их успешным внедрением занимаются многие компании, работающие в сфере обеспечения информационной безопасности для различных организаций, в том числе, за этими услугами можно обратиться и к компании Indeed-Id. Не так давно на рынке появились самостоятельные проекты IAM, хотя раньше любой информационно-вычислительный ресурс и до их появления располагал минимальными средствами обеспечения и контроля доступа к данным.

В России повышение спроса на средства УИД наметилось недавно, сегодня российские компании расходуют на них всего 2% бюджета информбезопасности, что в целом очень незначительно и не сравнится с Западом. Возможно, во многом это обусловлено тем, что внедрение таких технологий требует от компании наличия полного пакета нормативно-методических документов, обеспечивающих строгую стандартизацию и формализацию процесса обеспечения доступа пользователей системы к данным. Но отсутствие оформленного документационного обеспечения для того, чтобы реализовать правильный контроль и ограничение доступа к информации, многие российские организации пока еще не готовы к внедрению СУИД в систему своей работы. Это можно посчитать даже легкомыслием со стороны больших компаний, так как хакеры представляют большую угрозу для сохранения информационной безопасности системы.

Если говорить о других стимулах внедрения УИД, то основными можно считать необходимость соответствия требованиям государственного регулирования и повышения прозрачности деятельности ИТ-служб. Сдерживающим фактором распространения данных продуктов сегодня можно определить высокую стоимость, а также то, что данные проекты находятся на пересечении функций подразделения безопасности и ИТ-департамента (это затрудняет работу по принятию и реализации организационно-административных мер по УИД).

На настоящий момент в России внедрено только несколько СУИД. Однако, нужно надеяться, что в ближайшем будущем это направление будет более востребованным. Именно сейчас запускаются крупные проекты, которые занимаются поэтапным развертыванием IAM в период одного-двух лет.