-
- 1С
- Бизнес-решения
- Облачные решения
- Облачные продукты Облачные продукты
- Выделенные серверы Выделенные серверы
- Безопасность данных Безопасность данных
- Аутсорсинг
- Компания
IDM.Управление учетными данными
Система «IDM.Управление учетными данными» на платформе "1С:Предприятие 8" является универсальной системой для автоматизации процессов централизованного управления учетными записями и правами доступа пользователей в информационных системах.
- Полный порядок с правами и доступами сотрудников
- Оперативное и автоматическое изменение прав доступа
- Повышение эффективности службы ИБ
- Снижение нагрузки на ИТ-отдел
Централизованное управление учетными записями и правами пользователей
Комплексное решение, предназначенное для автоматизации управления учетными записями и правами доступа пользователей в информационных системах, построения ролевых моделей, аудита имеющихся доступов, обработки электронных заявок на доступ.
Продукт решает следующие основные задачи:
- Управление правами доступа
IDM позволяет управлять правами доступа пользователей в ИС на основе данных из кадровых источников. Это включает в себя назначение и удаление групповых политик, управление доступом к ресурсам и приложениям, а также управление ролями и правами пользователя.
- Управление учетными записями пользователей
Позволяет создавать, изменять, блокировать и удалять учетные записи пользователей в системах.
- Автоматизация процессов
Процессы создания, изменения и блокировки учетных записей пользователей. Например, при приеме нового сотрудника, IDM может автоматически создать его УЗ в Active Directory, создать почтовый адрес, выдать доступ и назначить необходимые права доступа в системах и приложениях: 1C, CRM, ЭДО, СКУД, Service Desk, и других. - Синхронизация данных
Синхронизация данных о пользователях между информационными системами: информация о сотрудниках, их должностях, подразделениях, контактных данных и других атрибутах.
Продукт находится в по Едином реестре российских программ для ЭВМ , имеет сертификат
«Совместимо! Система программ 1С:Предприятие», свидетельство о государственной регистрации.
Лицензирование и стоимость
Две модели лицензирования: бессрочная лицензия и подписка на 12 месяцев.
В стоимость включены коннекторы к 1С, Active Directory, MS Exchange, 1С-Битрикс, Битрикс24, Яндекс 360.
Минимальный пакет по подписке - от 500 пользователей.
Одна лицензия приравнивается к одному пользователю без ограничения по количеству учетных записей в системах.
Пользователь - это сотрудник, использующий в ходе своей работы одну или несколько информационных систем.
Исходный код системы открыт за исключением коннекторов к целевым системам.
Лицензии предоставляются по лицензионному договору на условиях простой (неисключительной) лицензии на программный продукт.
Для крупных предприятий с большим количеством пользователей возможны индивидуальные условия приобретения продукта.
Функциональные возможности продукта
Автоматизация процессов
- Автоматическое создание, блокировка, удаление учетных записей на основе кадровой информации и событий
- Управление учетными записями пользователей, правами, ролевой моделью предоставления прав
- Настройка реакций на кадровые события - прием, увольнение, перемещение, отпуск
- Почтовые и СМС рассылки, настраиваемые на события в IDM
- Настройка бизнес-процессов согласования заявок
- Делегирование прав, полномочий
Централизованное управление
- Управление заявками на доступ, отзыв прав, блокировка и разблокировка учетных записей
- Автоматическое назначение прав доступа пользователям на основании формальных признаков (место работы, подразделение и др.)
- Предоставление прав для внешних/временных пользователей
- Рабочий стол руководителя с возможностью просмотра и изменения прав доступа сотрудников
- Рабочий стол пользователя с возможностью создания заявки на доступ и просмотра своих прав
Интеграция
- Интеграция с 1С, Active Directory, MS Exchange, Битрикс24, 1C-Битрикс, Яндекс 360 и другими
- Синхронизация с кадровыми учетными системами
- Управление правами доступа в ИС, для которой отсутствует прямое подключение
- Возможность создания собственных коннекторов
Учет и контроль
- Аудит учетных записей и прав доступа пользователей в целевых системах с автоматической либо ручной обработкой обнаруженных расхождений
- Обновление свойств учетных записей при изменении кадровой информации
- Система отчетности, история обработки всех заявок, история изменения доступов пользователей
Как работает система IDM
Работая под управлением "1С:Предприятие", система IDM:
- в реальном времени получает данные по сотрудникам предприятия из HRM-системы (например, 1С:ЗУП)
- интегрируется с имеющимися на предприятии информационными системами: Active Directory, 1С, MS Exchange, SAP и другими
- автоматически изменяет настройки учетных записей и прав доступа в системах на основании кадровых событий и ролевой модели
- при необходимости формирует пул задач на согласование и изменение прав. Оповещает пользователей по email, sms.
Система автоматически мониторит данные по правам и учетным записям в системах предприятия, фиксирует любые несоответствия в выданных правах, позволяет расследовать причины расхождений и принять решение об изменениях.
Предпосылки внедрения IDM
Для бизнеса:
- долгое исполнение заявок на изменение прав, предоставления доступа
- у уволенных сотрудников вовремя не отзываются права
- отсутствие автоматизации процессов и принятых SLA
- много кадровых событий
- отсутствие прозрачности для руководителей, аудит прав
- потребность подключения временных, внешних пользователей ИС
- обеспечение требований регуляторов и стандартов
Для служб ИТ, ИБ:
- большой поток заявок, связанных с правами и доступами
- отсутствие оперативного контроля
- большое количество сотрудников, систем, баз 1С
- сократить время на задачи, формализовать и автоматизировать процесс выдачи и контроля прав
- потребность отслеживания и расследования инцидентов ИБ
Примеры автоматизации процессов
При этих, а также других возможных процессах и событиях в информационных системах происходит автоматическое создание/удаление учетных записей; ролевое назначение прав доступа к документам, папкам, процессам; создание/удаление почтового ящика и т.п.
| Сценарий | Автоматизация в IDM |
| Прием сотрудника на работу | Система создала учетные записи, выдала права в соответствующих системах, отправила сотруднику sms / email с доступом. |
| Увольнение сотрудника | Система заблокировала УЗ и отозвала все права. |
| Сотрудник сменил должность | Система создала заявки на изменение прав. Заявки пошли по маршруту согласования руководителями. |
| Отпуск, больничный, командировка | Механизм делегирования и наследования прав. Замещающий сотрудник получает необходимые права и доступы. |
| Сотрудник запросил доступ/права. Заявку согласовали | Назначение доступа/прав по заявке. Отзыв по истечению срока действия. |
| Обработка расхождений | Отчет, показывающий найденные расхождения. Автоматическое устранение несоответствия в правах либо после согласования по маршруту. |
| Сотрудник получил права в обход IDM | Система оповестила / исправила. |
| Потеря корпоративных данных, спорные ситуации, требующие расследования ИБ. | Журнал регистрации действий, показывающий, когда и какой пользователь получил те или иные права в соответствующей системе. |
Внедрение системы
В ходе проекта внедрения выполняются работы по:
- анализу существующих целевых систем заказчика, с которыми будет взаимодействовать система IDM
- анализу источников данных (кадровые системы)
- разработке дополнительных коннекторов
- загрузке и сопоставлению учетных записей сотрудников
- настройке реакций на кадровые события, правил предоставления прав
- сопоставлению оргструктуры, подразделений; созданию бизнес-ролей
- настройке правил согласований, оповещений, логирования
- обучению пользователей, администраторов.
Стоимость проекта внедрения системы зависит от объема работ по синхронизации данных, интеграции с системами заказчика, индивидуальной адаптации системы.
Возможно внедрение силами заказчика: будут предоставлены методики и рекомендации, а также необходимый объём консультационной и технической поддержки.
Сертифицированные специалисты IT-Lite окажут помощь в установке и настройке, интеграции с информационными системами, дальнейшему масштабированию и сопровождению системы.
Запросить КП на проект внедрения
Интерфейс системы
- Интерфейс сотрудника
- Администрирование
- Кадровые события
- Оргструктура и бизнес-роли
- Сервис самообслуживания
- Аудит и устранение коллизий
- Отчеты
Эффективность IDM
На основании опыта внедрения IDM в компаниях
до минут
Сокращение времени предоставления доступа
Сокращение времени предоставления доступа
85%
Сокращение заявок в службу поддержки
Сокращение заявок в службу поддержки
53%
Экономия времени сотрудников на решение задач управления доступов
Экономия времени сотрудников на решение задач управления доступов
20%
Снижение рисков нарушения ИБ, утечки данных
Снижение рисков нарушения ИБ, утечки данных
Преимущества системы IDM.Управление учетными данными
- Функциональная гибкость решения: большие возможности по адаптации и наращиванию функционала. Интеграция с любыми приложениями.
- Низкая зависимость от разработчика: открытый исходный код, возможность самостоятельного внедрения и доработки продукта.
- Платформа «1C»: продукт реализован на платформе 1С:Предприятие, что обеспечивает включение его в экосистему 1С.
- Поддержка продукта и пользователей. Непрерывное развитие функциональности и выпуск новых релизов.
- Разработчик – дочерняя компания «1С» с наличием необходимых компетенций, ресурсов и опыта.
- Гибкое ценообразование и индивидуальный подход к каждому проекту.
Компания IT-Lite обладает следующими статусами:
- Аккредитованная ИТ-компания
- 1С:Франчайзи
- 1С:Центр сетевой компетенции
- Центр компетенции 1С по Медицине
- Кандидат в 1С: Центр ERP
- Кандидат в ЦК 1С:КОРП
- Золотой партнер Microsoft
- Авторизованный партнер Киберпротект
- VMware Enterprise Solution Provider
- Лицензия ФСТЭК
- Лицензия ФСБ на работу со средствами криптозащиты
- Партнерские статусы СКЗИ (Infotecs, Касперский, Код Безопасности, КРИПТО-ПРО)
Нам доверяют