close

Вход

Забыли?

вход по аккаунту

формат PDF - Красноярский ЦОКО;pdf

код для вставкиСкачать
предлагает решение
по комплексному управлению доступом
НАДЕЖНОСТЬ.
ОТВЕТСТВЕННОСТЬ.
ПРОФЕССИОНАЛИЗМ.
e-mail: [email protected]
www.bas.kz
Лучшее решение для вашего бизнеса!
Почему Вам нужно данное решение
Одним из краеугольных камней Информационной безопасности является
управление доступом сотрудников компании к различным приложениям и системам.
Особенно актуален данный вопрос для организаций с большим штатом сотрудников,
работающих с конфиденциальной информацией, составляющую коммерческую или
государственную тайну. Практика показывает, что чаще всего утечка информации
происходит изнутри, вследствие слабого разграничения и контроля доступа.
Наиболее острые проблемы контроля доступа:
џ Большое количество приложений, систем умноженное на количество сотрудников
затрудняет получение ответа на вопросы «Кто, к чему и на каких основаниях имеет
доступ?»
џ Ведение в актуальном состоянии баз доступа, при изменении организационно –
штатного расписания. Для примера, при увольнении или выходе в отпуск остаются
активные учетные записи сотрудника
џ Пользователи должны помнить большое количество учетных записей и паролей к
ним. Администрирование всех учетных записей требует наличия дополнительного
IT персонала
џ Учетные записи, на основе логина и пароля, сильно подвержены компрометации часты случаи передачи между сотрудниками своих данных по учетным записям
BAS Consulting предлагает Вам комплексное решение по
управлению доступом сотрудников
Предложенное решение основывается на следующих механизмах:
џ Централизованное ролевое управление доступом
џ Принцип единого входа (Single Sign-On) пользователей
џ Цифровые ключи (e-token, смарт-карты) или биометрия для идентификации
пользователей, и интеграция с системой контроля и управления доступом в
помещения
2
Лучшее решение для вашего бизнеса!
Обзор решения
Предлагается реализация системы управления идентификации (IM) с применением
SINGLE SIGN ON & PUBLIC KEY INFRASTRUCTURE на основе продуктовой линейки
производителей программного обеспечения Microsoft и Indeed Id.
Концептуальная схема реализации
В данной схеме:
Система учета кадров (HRB) – система инициирующая предоставление, изменение или
блокирование доступа к целевым системам пользователей.
FIM Sync Service – центральная компонента Forefront Identity Management, ответственная
за сбор, хранение и взаимодействие информации о доступе с целевых систем и других
компонент MS FIM.
FIM Service & Portal – конфигурационный модуль, в задачи которого входит задания
правил импорта, преобразования и экспорта данных с/из целевых систем. Так же в составе
данной компоненты имеется портал самообслуживания конечных пользователей.
FIM CМ (Certificate Management) - компонента ответственная за жизненный цикл
сертификатов:
Indeed ID eSSO реализует подход single signon в масштабе предприятия. Система
централизованно хранит пароли пользователя от всех приложений требующих
аутентификации и автоматически подставляет, когда приложение того требует.
Indeed ID Card Management обеспечивает полный цикл управления цифровыми
носителями (смарт-карты, е-токены и тд), аудит работы с цифровыми носителями и
инструменты самообслуживания для конечных пользователей
3
Лучшее решение для вашего бизнеса!
Описание процесса
Рассмотрим работу системы на примере приема нового сотрудника на работу:
џ В системе Учета кадров HRB создается запись о новом сотруднике
џ FIM Sync Service согласно графику производит мониторинг изменений базы сотрудников
џ
џ
џ
џ
џ
џ
џ
HRB, при обнаружении нового сотрудника загружает информацию о сотруднике в
метакаталог. Там на основании механизмов и правил заданных в FIM Service:
Создаётся новая запись сотрудника, в которую входит первичная информация о
пользователе (фамилия, имя, отчество, табельный номер, должность и название
департамента, тип контракта (постоянный или стажёр)
ФИО переводится в транслит, и по заданным правилам генерируется логин и имя
почтового ящика. Проверяется уникальность этих атрибутов
Для нового сотрудника создаётся учётная запись в Active Directory и почтовый ящик
посредством встроенного коннектора AD и MS Exchange
На основании его должности и департамента, заводятся учётные записи и
предоставляются права доступа в целевых системах (АБИС, jDocFlow и т.д.)
Посредством workflow высылается уведомление контроллеру по выпуску смарт-карт.
При акцептировании контроллером, запускается выпуск нового сертификата в FIM CM
В Indeed Card management выпускается смарт-карта (токен) для нового пользователя
При аутентификации на рабочем месте, пользователи используют единожды смарткарту и пин для него, для доступа ко всем разрешенных прикладным системам.
Схожим образом реализуются бизнес процессы по предоставлению отпуска
сотруднику (временная блокирование учетных записей и смарт-карты), увольнение
сотрудника (перманентное блокирование учетных записей и отзыв сертификата),
изменение должности (блокирование неактуальных привилегий и предоставление
новых) и так далее.
В результате внедрения данного решения вы получите:
џ Централизованное ведение и администрирование доступа сотрудников ко всем
џ
џ
џ
џ
џ
џ
џ
приложениям и системам, используемых на предприятии
Уменьшение затрат на администрирование и достижение порядка
Оперативное автоматическое предоставление или блокирование доступа ко всем
целевым системам (ERP, СЭД, Почта, и тд). Для примера, приказ о приеме на работу
нового сотрудника инициирует создание новых учетных записей во всех системах,
которые прописаны в его роли
Полный контроль и аудит доступа ко всем приложениям: кто, когда, на основании чего
и откуда получил доступ к приложениям
Интеграция с системой СКУД и централизованный контроль по разграничению
доступа в помещения Компании. Для примера, при увольнении, наряду с
блокированием доступа к системам, блокируется карточка доступа в здание
Удобство работы рядовых сотрудников, нет необходимости помнить множество
учетных записей и паролей к ним
Повышение безопасности аутентификации путем использования биометрии или же
цифровых устройств
Соответствие международным стандартам информационной безопасности HIPPA,
Basel II, SOX
4
Лучшее решение для вашего бизнеса!
Преимущества работы с BAS
Компания Business Applications Solutions на сегодняшний день признана лидером в
области внедрения и интеграции сложных информационных систем на базе решений
мировых лидеров IT индустрии, способствующих комплексной оптимизации бизнес
процессов.
Основные принципы нашей работы:
џ
џ
џ
џ
џ
џ
Ориентация на цели клиента
Строгое следование методологии внедрения
Полное документирование проделанной работы
Передача знаний клиенту
Качественное обучение IT специалистов Заказчика и проектной команды
Непрерывное профессиональное обучение персонала
Основные преимущества :
· Комплекс услуг охватывает обследование, проектирование, создание оптимальной
проектной команды, опытную эксплуатацию, внедрение, сопровождение и обучение
проектной команды заказчика.
· Минимизация рисков незапланированного расширения проекта. Отработанная на
практике внутренняя процедура предпроектной оценки рисков позволяет
максимально оценить запланированные трудозатраты, сроки и стоимость внедрения,
свести к минимуму необходимость изменения проекта в ходе его реализации.
· Наши специалисты используют лучший международный опыт в области консалтинга,
разработки систем оптимизации бизнеса, постоянно совершенствуют новые
технологии и методы внедрения, детально изучают индивидуальные особенности
бизнеса заказчика и находят комплексный подход к решению потребностей у клиента.
· У нас работают профессионалы, чей опыт внедрения сложных информационных
систем превышает 10 лет. Помимо опыта, качественно применяемого на практике,
сотрудники постоянно проходят обучение, повышая свою квалификацию
· Опыт внедрения и большое количество реализованных проектов и наработанных
решений, что позволяет осуществлять проекты в очень короткие сроки.
5
Лучшее решение для вашего бизнеса!
Министерство
Финансов
Республики
Казахстан
Питер Фостер, Президент Air Astana:
«Мы достигли успеха, и внедрение прошло в полном соответствии с графиком,
безусловно, этому способствовала успешная работа трех сторон: компании
«Air Astana», «Oracle» и «BUSINESS APPLICATIONS SOLUTIONS»
Аскар Смагулов, Заместитель Председателя Правления, АО "Народный Банк»:
«В
ходе реализации проекта по поставке, монтажу и инсталляции серверного
оборудования, сотрудники BAS зарекомендовали себя квалифицированными
специалистами, способными качественно и в оптимально короткие сроки решать
поставленные задачи»
Алексей Мохнаткин, Советник Председателя правления СК «Лондон-Алматы»:
«С компанией BAS у нас давние отношения, они уже осуществляли нам внедрение двух
предыдущих продуктов. Компания BAS зарекомендовала себя, как надежный партнер,
который добросовестно выполнил все свои обязательства. Кроме того, мы знаем, что
консультанты этой компании обладают достаточным опытом для внедрения таких
сложных продуктов»
6
Лучшее решение для вашего бизнеса!
Будем рады сотрудничеству!
Республика Казахстан,
050026, г.Алматы, ул. Жумалиева, 86
Бизнес-центр Grand Asia "B",
8 этаж, офис 801
Тел./факс: +7 727 357 21 22
e-mail: [email protected]
www.bas.kz
7
1/--страниц
Пожаловаться на содержимое документа