Система IDM используется для управления идентификационными данными, ускорения предоставления прав доступа и для повышения уровня информационной безопасности. Данные решения также позволяют компаниям усилить контроль над учётными данными, сократить число ошибок и обеспечить прозрачность процесса управления доступом.
На мировом рынке такие решения появились достаточно давно, и в России уже не являются новинкой. Но сейчас с каждым годом класс IDM-систем уверенно набирает популярность не только среди государственных корпораций, но теперь и среди коммерческих компаний, в частности, в банках и страховых компаниях (30%), в энергетике и добывающей промышленности (25%).
Управление учётными данными — это процесс создания, управления, обеспечения безопасности и предоставления прав доступа к данным. Данный процесс обеспечивает достоверность, эффективность и доступность в использовании информационных ресурсов компании. В данном понятии можно выделить три основных компонента управления данными: качество, надёжность и доступность данных.
Качество данных влияет на принятие информационных решений, а также
на эффективность бизнес-процессов. Надёжность данных влияет на информационную безопасность, а точнее обеспечивает защиту от потерь или утечек данных, минимизирует риск ошибок и сбоев.
Доступность данных позволяет компаниям оперативнее получать необходимую информацию, тем самым помогает ускорить рабочие процессы, улучшить коммуникацию между отделами и сотрудниками. Обеспечивает точность и актуальность данных, что влияет на качество принимаемых решений. Таким образом, можно сделать вывод, что для любой современной компании обеспечение доступности данных является одной из главных задач.
В настоящее время не существуют приложений и операционных систем, которые бы не требовали пройти аутентификацию перед входом. Для автоматизации данного процесса в современной информационной инфраструктур представлены системы класса IDM (Identity Management). Класс систем Identity Manager предназначен для централизованного управления доступом и учётными записями. Данные системы обеспечивают управление учётными данными пользователей, делегированное администрирование, одобрение и назначение доступов пользователям, а также синхронизацию учётных записей.
В начале IDM-системы были ориентированы на упорядочивание и централизованное управление учётными записями, позже к ним добавили функцию управления правами доступа. Поэтомуразвитие систем данногокласса на мировом рынке в дальнейшем привело к тому, что был введен новый термин — IGA (Identity Governance & Administration).
Современные IDM-системы закрывают множество проблем, с которыми ежедневно сталкиваются компании: ошибки при обновлении учётных записей из‑за человеческого фактора; распространение данных о пользователях и обеспечение их правами вручную. Эти и подобные проблемы решаются внедрением систем IDM класса.
Основные функции современной IDM-системы:
- Автоматизация управления учётными данными и аутентифицирующими данными;
- Автоматизация процесса назначения прав и ролей, аудита и контроля соответствия прав;
- Сокращение времени ожидания предоставления прав доступа за счёт простоты и гибкости процесса согласования;
- Применение SSO для аутентификации пользователей в различных информационных системах;
- Получение отчётов по правам и ролям доступа;
- Автоматизация создания ролевой модели предоставления доступа.
Из кадровой системы в систему IDM поступает информация о пользователях, а также информация о правах и разрешениях. У системы происходит обмен с репозиторием учётных данных, аудиторская проверка и контроль соответствия. После этого происходит интеграция и трансляция ролей
пользователей, идентификация и аутентификация. У пользователей при входе в
информационные системы предоставляются соответствующие права и доступ к работе с информацией, в соответствие с их учётной записью и ролью.
