IDM.Управление учетными данными

Система «IDM.Управление учетными данными» на платформе "1С:Предприятие 8" является универсальной системой для автоматизации процессов централизованного управления учетными записями и правами доступа пользователей в информационных системах.

• Полный порядок с правами и доступами сотрудников
• Оперативное и автоматическое изменение прав доступа
• Повышение кибербезопасности, эффективности службы ИБ
• Снижение операционных издержек, нагрузки на ИТ-отдел

Заказать демонстрацию системы

• Управление правами доступа
  IDM позволяет управлять правами доступа пользователей в ИС на основе данных из кадровых источников. Это включает в себя назначение и удаление групповых политик, управление доступом к ресурсам и приложениям, а также управление ролями и правами пользователя.
   
• Управление учетными записями пользователей
  Позволяет создавать, изменять, блокировать и удалять учетные записи пользователей в системах.
  

• Автоматизация процессов
  Процессы создания, изменения и блокировки учетных записей пользователей. Например, при приеме нового сотрудника, IDM может автоматически создать его УЗ в Active Directory, создать почтовый адрес, выдать доступ и назначить необходимые права доступа в системах и приложениях: 1C, CRM, ЭДО, СКУД, Service Desk, и других.
• Синхронизация данных
  Синхронизация данных о пользователях между информационными системами: информация о сотрудниках, их должностях, подразделениях, контактных данных и других атрибутах.

Продукт находится в по Едином реестре российских программ для ЭВМ , имеет сертификат
«Совместимо! Система программ 1С:Предприятие», свидетельство о государственной регистрации.

Лицензирование и стоимость

Две модели лицензирования: бессрочная лицензия и подписка на 12 месяцев.

Одна лицензия приравнивается к одному пользователю без ограничения по количеству учетных записей в системах.

Пользователь - это сотрудник, использующий в ходе своей работы одну или несколько информационных систем.

Минимальный пакет по подписке - от 500 пользователей.

Для крупных предприятий с большим количеством пользователей возможны индивидуальные условия приобретения продукта.

Лицензии предоставляются по лицензионному договору на условиях простой (неисключительной) лицензии на программный продукт.

Запросить оценку проекта

Коннекторы

В стоимость включены коннекторы к 1С, Active Directory, Open LDAP, ­MS Exchange, 1С-Битрикс, Битрикс24, Яндекс 360, VK WorkSpace, IP АТС 3CX.

Системой предусмотрено регулярное расширение каталога поставляемых коннекторов к информационным системам и приложениям. В ближайших релизах появятся коннекторы к SAP, ELMA, Directum RX, Р7-Офис, RuPost, 1С:Элемент, а также другим системам.

Исходный код системы открыт за исключением коннекторов к целевым системам.

Автоматизация процессов

• Автоматическое создание, блокировка, удаление УЗ на основе кадровой информации и событий. Обработка нескольких одновременных кадровых событий.
• Управление учетными записями пользователей, правами, ролевой моделью предоставления прав, организационной структурой предприятия.
• Настройка реакции на кадровые события по смене рабочего статуса пользователя (прием, увольнение, отпуск), переводу в орг. структуре.
• Почтовые и СМС рассылки, настраиваемые на события в IDM.
• Последовательное, параллельное согласование. Настройка бизнес-процессов согласования заявок. Согласование заявок по e-mail.
• Управление парольными политиками. Заявки на изменение/сброс пароля.

Централизованное управление

• Управление заявками на доступ разных типов, отзыв прав, блокировка и разблокировка учетных записей. Заявки на временный доступ, доступ внештатных сотрудников.
• Ролевая модель доступа: автоматическое назначение прав доступа пользователям на основании формальных признаков (место работы, подразделение и др.). Функционал построения ролевой модели.
• Предоставление прав для внешних/временных пользователей.
• Рабочий стол руководителя с возможностью просмотра и изменения прав доступа сотрудников. Рабочий стол пользователя с созданием заявок и просмотром прав.
• Управление привилегированными правами и УЗ.
• Сканер общих папок и доступа к ним.

Интеграция

• Интеграция с 1С, Active Directory, Open LDAP, MS Exchange, Битрикс24, и многими другими. Универсальный HTTP-коннектор.
• Синхронизация с кадровыми и целевыми системами в автоматическом режиме.
• Взаимодействие через веб-сервисы, API, PowerShell, 1С:Шина.
• Управление правами доступа в ИС, для которой отсутствует прямое подключение
• Универсальный шаблон коннектора для самостоятельной настройки к другим ИС.

Контроль и учет

• Выполнение аудита учетных записей и прав доступа пользователей в целевых системах с автоматической либо ручной обработкой обнаруженных расхождений в IDM.
• Обновление свойств учетных записей при изменении кадровой информации.
• Управление SOD-рисками, установка несовместимых прав.
• Система отчетности, история обработки всех заявок, история изменения доступов пользователей. Возможность создания новых отчетов без программирования.

Работая под управлением "1С:Предприятие", система IDM:

1. получает данные по сотрудникам предприятия из кадровой системы - например, 1С:ЗУП
2. интегрируется с имеющимися на предприятии информационными системами и приложениями
3. изменяет права доступа и настройки учетных записей в целевых системах на основании кадровых событий и ролевой модели на предприятии
4. формирует пул задач на согласование и изменение прав. Оповещает пользователей по email, sms
5. предоставляет инструмент контроля, мониторинга и предотвращения инцидентов для службы ИБ.

Система автоматически мониторит данные по правам и учетным записям в системах предприятия, фиксирует любые несоответствия в выданных правах, позволяет расследовать причины расхождений и принять решение об изменениях.

Для бизнеса:

• долгое исполнение заявок на изменение прав, предоставления доступа
• у уволенных сотрудников вовремя не отзываются права
• отсутствие автоматизации процессов и принятых SLA
• много кадровых событий
• отсутствие прозрачности для руководителей, аудит прав
• потребность подключения временных, внешних пользователей ИС
• обеспечение требований регуляторов и стандартов

Для служб ИТ, ИБ:

• уволенные сотрудники имеют доступ к системам и данным; сотрудники имеют избыточные права; утечки конфиденциальных и корпоративных данных из-за несанкционированного доступа
• отсутствие оперативного контроля; нет инструмента для предотвращения и расследования инцидентов ИБ — контроля, мониторинга, отчетности, аудита
• большой поток заявок, связанных с правами и доступами
• большое количество сотрудников, систем, баз 1С
• отсутствие регламента и автоматизации процесса выдачи и контроля прав

В ходе проекта внедрения выполняются работы по:

• анализу существующих целевых систем заказчика, с которыми будет взаимодействовать система IDM
• анализу источников данных (кадровые системы)
• разработке дополнительных коннекторов
• загрузке и сопоставлению учетных записей сотрудников
• настройке реакций на кадровые события, правил предоставления прав
• сопоставлению оргструктуры, подразделений; созданию бизнес-ролей
• настройке правил согласований, оповещений, логирования
• обучению пользователей, администраторов.

Стоимость проекта внедрения системы зависит от объема работ по синхронизации данных, интеграции с системами заказчика, индивидуальной адаптации системы. Возможно внедрение силами заказчика: будут предоставлены методики и рекомендации, а также необходимый объём консультационной и технической поддержки.

Сертифицированные специалисты IT-Lite окажут помощь в установке и настройке, интеграции с информационными системами, дальнейшему масштабированию и сопровождению системы.

Выполняем внедрение “под ключ”: с проведением аудита, написанием ТЗ на проект, разработкой и внедрением ролевой модели и т.д. — с минимальным вовлечением заказчика.

Запросить КП на проект внедрения

Интерфейс системы

• Интерфейс сотрудникаПроцессы создания и управления обращениями. Максимально привычный и интуитивно понятный интерфейс 1С.
• АдминистрированиеНастройки администрирования. Управляемые ИС, статусы, подключение новых систем.
• Кадровые событияНастройка кадровых событий для автоматической выдачи/изменении прав.
• Оргструктура и бизнес-ролиНастраивается орг. структура, должности, производственный календарь, бизнес-роли для назначения прав.
• Сервис самообслуживанияПанель сотрудника позволяет: просматривать актуальные статусы своих прав и УЗ к ИС, создавать новые заявки и контролировать их выполнение
• Аудит и устранение коллизийНастройка автоматической проверки прав с возможностью устранения выявленных несоответствий и прав, полученных в обход IDM.
• ОтчетыМониторинг прав доступа. Предоставление отчетности. Матрица доступа, права сотрудников, статусы, история изменения прав и другие.