RS: Управление доступом - доступное решение аутентификации и централизованного управления правами доступа пользователей.
Сделано в России.

RS IAM - система управления доступом.

5 февраля 2016 года компания RedSys анонсировала выпуск RS-IAM - системы класса IdM (Identity Management). Продукт ориентирован на бизнес среднего и крупного размера[1].

Решение отвечает основным требованиям бизнеса, позволяет автоматизировать процессы контроля доступа к информационным ресурсам, оптимизировать и сокрашать расходы на IT.

«RS: Управление доступом» имеет модульную структуру, поэтому применение решения и выгоды от него возможны как в небольших и средних компаниях, так и в крупных организациях.

С 2016 года решение включено в реестр отечественного ПО, а сейчас активно ведется процесс сертификации во ФСТЭК.

До начала процессов импортозамещения решения подобного класса приобретались у вендоров OracleIBM или Microsoft. В конце 2015 года начале 2016 года заинтересованность бизнеса на российском рынке в отечественных продуктах возросла.

RS IAM имеет функции аудита, что помогает выявить любую несанкционированную раздачу пользовательских прав. Система представлена модульной структурой и может внедряться, как в небольших и средних компаниях (с базовым набором функций), так и крупных организациях (с расширенным набором функций). К примеру, для крупных заказчиков требуется поддержка единой процедуры аутентификации и авторизации, когда все приложения работают в едином ландшафте прав доступа и администратор всегда может удостовериться, какие пользователи в каких системах в данный момент работают или работали, централизованно управлять ролями, их составом.

При возникновении инцидента администратор может завершить сессию любого пользователя во всех информационных системах. Предусмотрен отдельный модуль управления учетными записями, куда входят процессы согласования, процедуры управления доступом, который можно обеспечить с необходимым согласованием автоматизированным путем и в «ручном» режиме, по заявке администратору.

Процесс ввода нового пользователя и наделения его необходимыми правами трудоемок. В случае с RS IAM, как заявили разработчики, он занимает считанные минуты. После проведения в кадровой системе приказа о приеме на работу сотрудника, ему автоматически создаются права в информационных системах: как базовые (электронная почта, домен Active Directory и т.д.), так и назначаемые в соответствии с его ролевой моделью в компании и занимаемой должностью.

Если сотруднику потребуются дополнительные права доступа, он может через интерфейс IdM-системы подать заявку, которая после прохождения согласования исполнится автоматически.

Модульная система

Модуль сквозной аутентификации с двухфакторной аутентификаций (Access Management). С точки зрения пользователя данный модуль обеспечивает отсутствие необходимости повторно вводить логин и пароль при переходе из системы в систему — естественно, с контролем сессии. С точки зрения администратора или офицера ИБ мы всегда можем посмотреть, какие люди с каких компьютеров какими ресурсами каких информационных систем пользуются. При необходимости мы можем заблокировать любую сессию. Также стоит отметить модуль централизованной авторизации (Entitlements Management). Если у заказчика много систем сторонней разработки, то все они снабжены своими подсистемами хранения прав доступа, и IdM управляет ими на уровне ролей. Благодаря модулю централизованной авторизации мы выносим точку принятия авторизационных решений во внешний ландшафт и контролируем уже гранулированные права доступа – роль бухгалтера дает права нажимать такие-то кнопки, просматривать такие-то списки и формы, и т.д. То есть управляем доступом уже не на уровне ролей, а на уровне их атомарных составляющих.

Блок централизации. Если у заказчика много филиалов, распределенная структура или какие-то приобретенные компании, целесообразно интегрировать эту надстройку. Это, по сути, возможность объединить все IAM-системы от любых производителей в единый информационный ландшафт без дорогостоящей миграции.

Блока миграции — с его помощью вендор помогает мигрировать с западного на отечественное решение с сохранением всей оперативной и исторической информации.

Модуль GRC (Governance, risk management and compliance) позволяет создавать бизнес-процессы в компании на основании рисковых моделей, то есть классифицирует права доступа по уровню рисков, которые они несут. Сами риски рассчитываются в баллах и суммируются. Если сотрудник подает заявку, которая обладает заданным высоким уровнем риска, то в процесс ее утверждения в обязательном порядке включается служба безопасности. Этот модуль позволяет автоматически формировать и поддерживать актуальной ролевую модель, когда наборы прав доступа определяются подразделением и должностью сотрудника.

Ядро системы предоставляет механизмы согласования и управления учетными записями. Дополнительно устанавливается модуль автоматического управления учетными записями. За единый шлюз аутентификации в различных информационных системах также отвечает отдельный модуль. Для компаний с разветвленной филиальной структурой предусмотрен модуль, позволяющий построить единую среду аутентификации для нескольких территориально распределенных подразделений.

Решение RS IAM построено на свободном ПО, на проприетарном программном коде RedSys. В первом случае это сервер приложений Apache Tomcat и СУБД PostgreSQL. Остальное ПО, включая веб-интерфейс, разработано программистами RedSys в среде Java c использованием открытых фреймворков.


Источник:  Tadviser.ru