| Разработчики: | RedSys (Редсис) |
| Дата премьеры системы: | 2016/02/05 |
| Технологии: | ИБ - Аутентификация |
Системы аутентификации, идентификации и авторизации служат инструментом для создания централизованных систем идентификации пользователей, управления учетными записями в ОС, базах данных, приложениях и репозиториях, которые обеспечивают возможность создания и последующего электронного согласования заявок на предоставление доступа с автоматическим исполнением по результатам согласования.
RS «Управление доступом» позволяет построить комплексную систему управления безопасностью, в основе которой лежат заданные критерии ролей и привилегий пользователей. Система управления идентификацией и авторизацией позволяет унифицировать эти процессы для внутренних и внешних приложений. Единое управление учетными записями повышает безопасность и существенно облегчает администрирование пользователей для всех видов приложений и баз данных.
Внедрение решения повышает эффективность совместной работы с ресурсами корпоративной сети за счет сокращения времени предоставления доступа, организации однократной регистрации пользователей (SSO) и возможности самообслуживания пользователей, что, в свою очередь, сокращает затраты на администрирование.
RS «Управление доступом» имеет модульную структуру, поэтому может внедряться как в небольших и средних компаниях (с базовым набором функций), так и в крупных организациях (с расширенным набором функций). Для крупных заказчиков требуется поддержка единой процедуры аутентификации и авторизации, когда все приложения работают в едином ландшафте прав доступа, в результате чего администратор всегда может удостовериться, какие пользователи в каких системах в данный момент работают или работали и централизованно управлять не только ролями, но и их составом (ранее решения такого уровня российской разработки на рынке представлены не были, и заказчики преимущественно использовали решения Oracle или IBM для решения подобных задач). При возникновении инцидента администратор может завершить сессию любого пользователя во всех информационных системах.
В RS «Управление доступом» процесс ввода нового пользователя и наделения его необходимыми правами занимает считаные минуты. После того как в кадровой системе проведен приказ о приеме сотрудника на работу, ему автоматически создаются права в информационных системах. Как базовые (электронная почта, домен Active Directory и т. д.), так и назначаемые в соответствии с его ролевой моделью в компании и занимаемой должностью. Если сотруднику потребуются дополнительные права доступа, он может через интерфейс системы подать заявку, которая после прохождения согласования будет автоматически исполнена. Алгоритмы согласования можно настроить на этапе внедрения, а в дальнейшем вносить в них любые корректировки.
Модуль GRC (Governance, risk management and compliance) позволяет строить бизнес-процессы в компании на основании рисковых моделей, то есть фактически классифицирует права доступа по уровню рисков, которые они несут. Сами риски рассчитываются в баллах и суммируются. Если сотрудник подает заявку, которая обладает заданным высоким уровнем риска, то в процесс ее утверждения в обязательном порядке включается служба безопасности. Также этот модуль позволяет автоматически формировать и поддерживать актуальной ролевую модель, когда наборы прав доступа определяются подразделением и должностью сотрудника.Создатели ALT Linux – о сложной судьбе свободного ПО, роли Максута Шадаева и сделке с «Ростелекомом». Подкаст TAdviser 
В архитектурном плане решение RS «Управление доступом» построено на свободном ПО, а также на проприетарном программном коде RedSys, включая поддержку сервера приложений Apache Tomcat и СУБД PostgreSQL. Все остальное, включая веб-интерфейс, разработано в среде Java c использованием открытых фреймвоков.
Функциональные характеристики RS «Управление доступом»:
1. Кроссплатформенность и возможность установки на базе свободно распространяемого программного обеспечения:
- Операционные системы Linux и Windows.
- Поддержка различных систем управления базами данных (PostgreSQL, Oracle Database, MS SQL Server и т.д.).
- Поддержка различных веб-серверов (Apache Tomcat, Jetty и т.д.).
2. Безопасность
- Гибкий механизм настройки административных прав системы.
- Аудит всех действий с сохранением истории изменения данных системы.
- Собственный модуль аутентификации и авторизации с возможностью настройки сквозного доступа в систему на базе Windows-домен.
3. Юзабилити
- Дружественный веб-интерфейс.
- Различные стили оформления с возможностью персонализации под пользователя.
- Простая процедура кастомизации и брендирования веб-интерфейса.
4. Основные функции
Коннекторы к различным источникам достоверных данных:
- Структурированные файлы (XML, CSV и другие).
- Базы данных (Oracle Database, MS SQL Server и другие).
- LDAP-каталоги.
Коннекторы к различным целевым системам:
- MS Active Directory.
- IBM Lotus Notes.
- Системы с управлением УЗ и правами доступа через веб-сервисы.
- MS Exchange.
- Базы данных (Oracle Database, MS SQL Server и другие).
- LDAP-каталоги.
Возможность разработки собственных коннекторов.
Ручное и автоматическое управление сотрудниками и построение организационной структуры.
- Возможность построения ролевой модели с учетом различных критериев и в частности назначений сотрудника (основное место работы, совместительство и т.д.).
Управление УЗ и правами доступа на основе заявок.
- Гибкий механизм настройки процессов согласования.
- Поддержка заявок на время.
- Возможность назначения заместителей по согласованию заявок.
Режим самообслуживания пользователей.
Контроль изменений прав доступа в целевых системах для выявления несанкционированных изменений.
5. Аутентификация
- Обеспечение единых механизмов аутентификации для систем трехзвенной архитектуры.
- Прозрачная сквозная аутентификация с контролем сессий.
6. Авторизация
- Единые механизмы авторизации для внешних систем трехзвенной архитектуры.
- Контроль фактического состава групп доступа и ролей для интегрированных систем.
7. Централизация
- Формирование единой ролевой модели для нескольких экземпляров RS: Управление доступом.
- Создание сводной отчетности и обеспечение контроля.
- Согласование заявок.
8. Отчетность
- Большой набор предустановленных исторических и оперативных отчетов.
С 2016 года решение включено в реестр отечественного ПО, а сейчас активно ведется процесс сертификации во ФСТЭК.
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (64) Инфосистемы Джет (51) ДиалогНаука (40) Softline (Софтлайн) (39) Информзащита (36) Другие (913) Индид, Indeed (ранее Indeed ID) (9) Сканпорт АйДи (Scanport) (6) Инфосистемы Джет (4) ОКТРОН (3) Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (3) Другие (48) Уральский центр систем безопасности (УЦСБ) (6) Индид, Indeed (ранее Indeed ID) (4) Инфосистемы Джет (4) Сканпорт АйДи (Scanport) (3) ITProtect (Инфозащита) (2) Другие (56) Индид, Indeed (ранее Indeed ID) (7) ОКТРОН (5) Viant (Виант) (4) ДиалогНаука (3) ITProtect (Инфозащита) (3) Другие (79)Данные не найдены
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (6, 65) SafeTech Group (СэйфТек) (4, 39) Аладдин Р.Д. (Aladdin R.D.) (20, 27) Visa International (2, 26) Avanpost (Аванпост) (10, 23) Другие (498, 248) Индид, Indeed (ранее Indeed ID) (2, 9) Shenzhen Chainway Information Technology (1, 6) SafeTech Group (СэйфТек) (1, 4) Аладдин Р.Д. (Aladdin R.D.) (4, 3) Т-Банк (1, 1) Другие (1, 1) Индид, Indeed (ранее Indeed ID) (2, 4) SafeTech Group (СэйфТек) (1, 3) Shenzhen Chainway Information Technology (1, 3) Мобильные ТелеСистемы (МТС) (1, 2) Спейсбит (Spacebit) (1, 1) Другие (10, 10) Shenzhen Chainway Information Technology (1, 8) Индид, Indeed (ранее Indeed ID) (2, 7) SafeTech Group (СэйфТек) (2, 3) Солар (Solar) (1, 2) ВАС Экспертс (VAS Experts) (1, 2) Другие (13, 15)Данные не найдены
Распределение систем по количеству проектов, не включая партнерские решения
Indeed Access Manager (Indeed AM) - 47 SafeTech: PayControl - 24 3-D Secure (3D-Secure) - 23 Shenzhen Chainway C-серия RFID-считывателей - 21 Avanpost IDM Access System - 20 Другие 298 Indeed Access Manager (Indeed AM) - 7 Shenzhen Chainway C-серия RFID-считывателей - 6 SafeTech: PayControl - 4 Aladdin 2FA - 3 Indeed PAM - Indeed Privileged Access Manager - 3 Другие 6 Indeed PAM - Indeed Privileged Access Manager - 3 Shenzhen Chainway C-серия RFID-считывателей - 3 SafeTech: PayControl - 3 МТС ID - 2 Indeed Access Manager (Indeed AM) - 2 Другие 11 Shenzhen Chainway C-серия RFID-считывателей - 8 Indeed PAM - Indeed Privileged Access Manager - 6 RooX UIDM Система управления аутентификацией и авторизацией - 2 VAS Experts: BRAS Сервисный шлюз - 2 Solar inRights (ранее Jet inView Identity Manager) - 2 Другие 18 
