директора
Центра Информационной Безопасности
eakimov@jet.su
- Главная
- Разное
- Дизайн
- Бизнес и предпринимательство
- Аналитика
- Образование
- Развлечения
- Красота и здоровье
- Финансы
- Государство
- Путешествия
- Спорт
- Недвижимость
- Армия
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Централизованное управление правами доступа – от целей проектадо его реализации презентация
Содержание
- 1. Централизованное управление правами доступа – от целей проектадо его реализации
- 2. Содержание Центр информационной безопасности Джет
- 3. Содержание Центр информационной безопасности Джет
- 4. Центр Информационной Безопасности Комплект лицензий (Гостехкомиссии России,
- 5. География проектов ЦИБ
- 6. Заказчики ТЭК и ПРОМЫШЛЕННОСТЬ Мосэнерго Газпром
- 7. Спектр решений ЦИБ Джет
- 8. Спектр решений ЦИБ Джет
- 9. Содержание Центр информационной безопасности Джет
- 10. Спектр решений ЦИБ Джет
- 11. «Традиционное» управление доступом запрос Изучение роли
- 12. Если организация не большая… Заявки не частые
- 13. Но в крупной организации Непонятно кому к
- 14. Сложные, но нужные вопросы Унаслендованные системы Кто
- 15. Проблемы и последствия Ущерб от несанкционированного доступа
- 16. Содержание Центр информационной безопасности Джет
- 17. Решение Джет Вместо раздельного ведения учетных записей в ИТ системах – централизованное управление правами доступа
- 18. Содержание Центр информационной безопасности Джет
- 19. От «матричного» доступа…
- 20. … к ролевой модели
- 21. Консалтинг – процессы согласования На основе обследования организационной структуры
- 22. Содержание Центр информационной безопасности Джет
- 23. Схема работы IdM системы Meta Directory Identity Manager
- 24. Содержание Центр информационной безопасности Джет
- 25. Цели и заинтересованные подразделения Полноценная работа пользователей
- 26. Получение поддержки Первоначальная инициатива ИТ или ИБ
- 27. ROI - аргумент для бизнеса ИТ составляющая
- 28. Примеры проектов: ТНК-BP, УралСиб и ЯмбургГазДобыча 22
- 29. Итого Экспертиза Джет по ИБ Цель
- 30. Ваши вопросы? Евгений Акимов Заместитель начальника Центра
Содержание Центр информационной безопасности Джет Цели IdM проекта Управление доступом - большая проблема больших компаний Решение Джет Консалтинг по разработке модели доступа и процессов его предоставления Автоматизация
Слайд 1Централизованное управление правами доступа – от целей проекта
до его реализации
Евгений Акимов
Заместитель
Слайд 2Содержание
Центр информационной безопасности Джет
Цели IdM проекта
Управление доступом - большая проблема
больших компаний
Решение Джет
Консалтинг по разработке модели доступа и процессов его предоставления
Автоматизация и схема работы
Инициация IdM проекта
Решение Джет
Консалтинг по разработке модели доступа и процессов его предоставления
Автоматизация и схема работы
Инициация IdM проекта
Слайд 3Содержание
Центр информационной безопасности Джет
Цели IdM проекта
Управление доступом - большая проблема
больших компаний
Решение Джет
Консалтинг по разработке модели доступа и процессов его предоставления
Автоматизация и схема работы
Инициация IdM проекта
Решение Джет
Консалтинг по разработке модели доступа и процессов его предоставления
Автоматизация и схема работы
Инициация IdM проекта
Слайд 4Центр Информационной Безопасности
Комплект лицензий (Гостехкомиссии России, ФАПСИ, ФСБ) дает Компании право
на выполнение
работ по защите информации, в том числе содержащей сведения, составляющие
государственную тайну.
работ по защите информации, в том числе содержащей сведения, составляющие
государственную тайну.
Крупнейшее подразделение по ИБ
среди ИТ интеграторов
> 130 специалистов
> 350 проектов за последние 2 года
Отдел консалтинга
> 20 специалистов
> 40 проектов
Группа IdM проектов
> 10 специалистов
3 крупнейших проекта
Отдел проектирования
> 15 специалистов
> 200 проектов
Отдел сервиса
> 20 специалистов
> 50 контрактов
Группа управления
проектами
> 10 проджектов
Отдел
«Дозоров»
> 300 инсталляций
Слайд 6Заказчики
ТЭК и ПРОМЫШЛЕННОСТЬ
Мосэнерго
Газпром
ТНК-BP
Лукойл
Тенгиз-Шевройл
Русский Алюминий
Норникель
Северсталь…
ЗАРУБЕЖНЫЕ
КОМПАНИИ
Reebok
Sony
ГлобалСтар
GlobalOne
АскариБанк…
ОПЕРАТОРЫ СВЯЗИ
Билайн (Россия и СНГ)
МТС (60 городов)
Казахтелеком
МГТС
Мегафон
МТТ
Комкор
МТУ-Информ
Совинтел…
МИНИСТЕРСТВА
и ВЕДОМСТВА
Центральный Банк РФ (более 20 регионов)
ГУВД Москвы
МВД Азербайджана
Московское Казначейство…
Центральный Банк РФ (более 20 регионов)
ГУВД Москвы
МВД Азербайджана
Московское Казначейство…
БАНКИ
Русский Стандарт
Сбербанк
ВнешТоргБанк
АбсолютБанк
УРСАБанк
Росбанк
СКББанк
УВТБ
… всего более 50
Слайд 9Содержание
Центр информационной безопасности Джет
Цели IdM проекта
Управление доступом - большая проблема
больших компаний
Решение Джет
Консалтинг по разработке модели доступа и процессов его предоставления
Автоматизация и схема работы
Инициация IdM проекта
Решение Джет
Консалтинг по разработке модели доступа и процессов его предоставления
Автоматизация и схема работы
Инициация IdM проекта
Слайд 11«Традиционное» управление доступом
запрос
Изучение роли и правил доступа
Утверждение начальством
Передача в ИТ отдел
Создание/
изменение учетной записи
Отложенные запросы
Неполная информация
Ошибки
Много запросов
Сложный аудит
Утверждение администратором ресурса
Слайд 12Если организация не большая…
Заявки не частые
ИТ систем мало
Пользователей сотни
Принцип доступа –
«всем все, а для бухгалтерии – еще и свой файловый сервер»
…то серьезных проблем нет
…то серьезных проблем нет
Слайд 13Но в крупной организации
Непонятно кому к чему нужен доступ
Либо много доступа
Либо
недостаточно
«Бумажные» заявки идут долго (и теряются)
Задержки в полноценной работе
Высокие трудозатраты
Инциденты очень сложно расследовать
Трудоемко
А иногда и невозможно
«Бумажные» заявки идут долго (и теряются)
Задержки в полноценной работе
Высокие трудозатраты
Инциденты очень сложно расследовать
Трудоемко
А иногда и невозможно
Слайд 14Сложные, но нужные вопросы
Унаслендованные системы
Кто к чему имеет доступ?
Как внедрять новые
сервисы?
Как создавать отчеты по правам?
Как проводить аудит?
Как всем этим управлять?
Как создавать отчеты по правам?
Как проводить аудит?
Как всем этим управлять?
Слайд 15Проблемы и последствия
Ущерб от несанкционированного доступа к информации
Ущерб от не расследованных
инцидентов
Затраты на администрирование
Потери от простоя пользователей
Потери от неполноценной работы пользователей
Затраты на «мертвые» лицензии
Затраты на администрирование
Потери от простоя пользователей
Потери от неполноценной работы пользователей
Затраты на «мертвые» лицензии
Слайд 16Содержание
Центр информационной безопасности Джет
Цели IdM проекта
Управление доступом - большая проблема
больших компаний
Решение Джет
Консалтинг по разработке модели доступа и процессов его предоставления
Автоматизация и схема работы
Инициация IdM проекта
Решение Джет
Консалтинг по разработке модели доступа и процессов его предоставления
Автоматизация и схема работы
Инициация IdM проекта
Слайд 17Решение Джет
Вместо раздельного ведения учетных записей в ИТ системах – централизованное
управление правами доступа
Слайд 18Содержание
Центр информационной безопасности Джет
Цели IdM проекта
Управление доступом - большая проблема
больших компаний
Решение Джет
Консалтинг по разработке модели доступа и процессов его предоставления
Автоматизация и схема работы
Инициация IdM проекта
Решение Джет
Консалтинг по разработке модели доступа и процессов его предоставления
Автоматизация и схема работы
Инициация IdM проекта
Слайд 22Содержание
Центр информационной безопасности Джет
Цели IdM проекта
Управление доступом - большая проблема
больших компаний
Решение Джет
Консалтинг по разработке модели доступа и процессов его предоставления
Автоматизация и схема работы
Инициация IdM проекта
Решение Джет
Консалтинг по разработке модели доступа и процессов его предоставления
Автоматизация и схема работы
Инициация IdM проекта
Слайд 24Содержание
Центр информационной безопасности Джет
Цели IdM проекта
Управление доступом - большая проблема
больших компаний
Решение Джет
Консалтинг по разработке модели доступа и процессов его предоставления
Автоматизация и схема работы
Инициация IdM проекта
Решение Джет
Консалтинг по разработке модели доступа и процессов его предоставления
Автоматизация и схема работы
Инициация IdM проекта
Слайд 25Цели и заинтересованные подразделения
Полноценная работа пользователей
Сокращение простоя в работе пользователей
Бизнес-подразделения
Подразделение
безопасности
Сокращение ущерба
от не расследованных инцидентов
Уменьшение ущерба от НСД к информации
Уменьшение затрат на лицензирование
Сокращение затрат на администрирование
ИТ подразделение
Бизнес
TOP-менеджмент
Слайд 26Получение поддержки
Первоначальная инициатива
ИТ или
ИБ
Поддержка смежного подразделения
ИБ или
ИТ
Поддержка наиболее заинтересованных бизнес- подразделений
коммерческие
подразделения
HR
Совместный выход на TOP-менеджмент
HR
Совместный выход на TOP-менеджмент
Слайд 27ROI - аргумент для бизнеса
ИТ составляющая
Производительность help-desk
Затраты на лицензирование
Эффективность управления
учетными записями
Бизнес
составляющая
Сокращение времени простоя
Трудоемкость согласования
Затраты на внешний аудит
Юридические взыскания
ИБ составляющая
Снижение рисков/ущерба НСД
Затраты на внутренний аудит
Сокращение времени простоя
Трудоемкость согласования
Затраты на внешний аудит
Юридические взыскания
ИБ составляющая
Снижение рисков/ущерба НСД
Затраты на внутренний аудит
Слайд 28Примеры проектов:
ТНК-BP, УралСиб и ЯмбургГазДобыча
22 000 пользователей
Управляемые системы:
SAP HR
SAP R3
BOSS KADROVIK
ICS
Microsoft
Active Directory;
Microsoft Exchange Server 2003;
Microsoft DFS
Парус
1С
Hyperion
MI GFO
Microsoft Exchange Server 2003;
Microsoft DFS
Парус
1С
Hyperion
MI GFO
4 000 пользователей
Управляемые системы:
Microsoft AD;
Microsoft Exchange;
ЕИС «Кадры»;
SAP R/3.
9 000 пользователей
Управляемые системы:
Microsoft Active Directory;
Novell eDirectory;
Lotus;
SAP HR
Слайд 30Ваши вопросы?
Евгений Акимов
Заместитель начальника
Центра Информационной Безопасности
eakimov@jet.su
Централизованное управление правами доступа – от
целей проекта
до его реализации
