13.11.2008

Системы управления идентификационными данными и доступом – роскошь или необходимость?

img_small_110

Автор: Алексей Сова

Должность: начальник отдела продвижения решений компании «Информзащита»

Сегодня в России практически не осталось компаний, в которых не применяются информационные технологии (ИТ). Но рост информационных систем, а также увеличение количества пользователей нередко приводят к тому, что ИТ-инфраструктура представляет собой набор «островов”, сообщение между которыми весьма затруднено, поскольку наращивание шло в разное время, под актуальные на тот момент задачи, разными людьми и с использованием разнообразного программного и аппаратного обеспечения. Сроки жизни приложений в корпоративных информационных системах достаточно велики и замена старых приложений новыми происходит нечасто. Это приводит к целому ряду проблем – от неспособности обеспечить бизнес-процессам необходимую гибкость и устойчивость до невозможности оперативно получать достоверные данные для составления отчетов и прохождения аудита.

В этих условиях большое значение для обеспечения нормальной работы бизнеса приобретают системы управления идентификационными данными и доступом пользователей (Identity & Access Management, I&AM). Особое внимание к действиям собственных сотрудников вызвано и тем, что все чаще реальная угроза безопасности исходит либо от их некомпетентности, либо от преднамеренных действий с целью нанести ущерб компании. Внедрение I&AM-систем позволяет автоматизировать огромное число рутинных операций, эффективно решать задачи  управления ИТ-инфраструктурой и обеспечения ее безопасности. Еще один важный мотив  – требования законодательства и различных нормативных документов, регулирующих деятельность государственных и коммерческих организаций. И если раньше требования регуляторов касались в основном «государевых людей”, то  выход закона «О персональных данных” заставил задуматься и руководителей бизнес-структур.