• Главная
  • IDM

IDM.Управление учетными данными

Система «IDM.Управление учетными данными» на платформе "1С:Предприятие 8" является универсальной системой для автоматизации процессов централизованного управления учетными записями и правами доступа пользователей в информационных системах.

  • Полный порядок с правами и доступами сотрудников
  • Оперативное и автоматическое изменение прав доступа
  • Повышение эффективности службы ИБ
  • Снижение нагрузки на ИТ-отдел
Заказать демонстрацию системы

Централизованное управление учетными записями и правами пользователей

Комплексное решение, предназначенное для автоматизации управления учетными записями и правами доступа пользователей в информационных системах, построения ролевых моделей, аудита имеющихся доступов, обработки электронных заявок на доступ.

Продукт решает следующие основные задачи:

  • Управление правами доступа
    IDM позволяет управлять правами доступа пользователей в ИС на основе данных из кадровых источников. Это включает в себя назначение и удаление групповых политик, управление доступом к ресурсам и приложениям, а также управление ролями и правами пользователя.
     
  • Управление учетными записями пользователей
    Позволяет создавать, изменять, блокировать и удалять учетные записи пользователей в системах.
  • Автоматизация процессов
    Процессы создания, изменения и блокировки учетных записей пользователей. Например, при приеме нового сотрудника, IDM может автоматически создать его УЗ в Active Directory, создать почтовый адрес, выдать доступ и назначить необходимые права доступа в системах и приложениях: 1C, CRM, ЭДО, СКУД, Service Desk, и других.
  • Синхронизация данных
    Синхронизация данных о пользователях между информационными системами: информация о сотрудниках, их должностях, подразделениях, контактных данных и других атрибутах.


Продукт находится в Едином реестре российских программ для ЭВМ, имеет сертификат
«Совместимо! Система программ 1С:Предприятие», свидетельство о государственной регистрации.

  • it-lite.ru: image-148.jpg
    IDM.sert.jpg
  • it-lite.ru: image-147.jpg
    image-147.jpg

Лицензирование и стоимость


Две модели лицензирования: бессрочная лицензия и подписка на 12 месяцев.
В стоимость включены коннекторы к 1С, Active Directory, ­MS Exchange, 1С-Битрикс, Битрикс24.
Минимальный пакет по подписке - от 500 пользователей.

Одна лицензия приравнивается к одному пользователю без ограничения по количеству учетных записей в системах.
Пользователь - это сотрудник, использующий в ходе своей работы одну или несколько информационных систем.

Исходный код системы открыт за исключением коннекторов к целевым системам.
Лицензии предоставляются по лицензионному договору на условиях простой (неисключительной) лицензии на программный продукт.

Для крупных предприятий с большим количеством пользователей возможны индивидуальные условия приобретения продукта.


Запросить расчёт

Функциональные возможности продукта

Автоматизация процессов

  • Автоматическое создание, блокировка, удаление учетных записей на основе кадровой информации и событий
  • Управление учетными записями пользователей, правами, ролевой моделью предоставления прав
  • Настройка реакций на кадровые события - прием, увольнение, перемещение, отпуск
  • Почтовые и СМС рассылки, настраиваемые на события в IDM
  • Настройка бизнес-процессов согласования заявок
  • Делегирование прав, полномочий

Централизованное управление

  • Управление заявками на доступ, отзыв прав, блокировка и разблокировка учетных записей
  • Автоматическое назначение прав доступа пользователям на основании формальных признаков (место работы, подразделение и др.)
  • Предоставление прав для внешних/временных пользователей
  • Рабочий стол руководителя с возможностью просмотра и изменения прав доступа сотрудников
  • Рабочий стол пользователя с возможностью создания заявки на доступ и просмотра своих прав

Интеграция

  • Интеграция с 1С, Active Directory, MS Exchange, Битрикс24, 1C-Битрикс и многими другими
  • Синхронизация с кадровыми учетными системами
  • Управление правами доступа в ИС, для которой отсутствует прямое подключение
  • Возможность создания собственных коннекторов

Учет и контроль

  • Аудит учетных записей и прав доступа пользователей в целевых системах с автоматической либо ручной обработкой обнаруженных расхождений
  • Обновление свойств учетных записей при изменении кадровой информации
  • Система отчетности, история обработки всех заявок, история изменения доступов пользователей

Как работает система IDM

Работая под управлением "1С:Предприятие", система IDM:

  1. в реальном времени получает данные по сотрудникам предприятия из HRM-системы (например, 1С:ЗУП)
  2. интегрируется с имеющимися на предприятии информационными системами: Active Directory, 1С, MS Exchange, SAP и другими
  3. автоматически изменяет настройки учетных записей и прав доступа в системах на основании кадровых событий и ролевой модели
  4. при необходимости формирует пул задач на согласование и изменение прав. Оповещает пользователей по email, sms.

Система автоматически мониторит данные по правам и учетным записям в системах предприятия, фиксирует любые несоответствия в выданных правах, позволяет расследовать причины расхождений и принять решение об изменениях.

система IDM

Предпосылки внедрения IDM

Для бизнеса:

  • долгое исполнение заявок на изменение прав, предоставления доступа
  • у уволенных сотрудников вовремя не отзываются права
  • отсутствие автоматизации процессов и принятых SLA
  • много кадровых событий
  • отсутствие прозрачности для руководителей, аудит прав
  • потребность подключения временных, внешних пользователей ИС
  • обеспечение требований регуляторов и стандартов

Для служб ИТ, ИБ:

  • большой поток заявок, связанных с правами и доступами
  • отсутствие оперативного контроля
  • большое количество сотрудников, систем, баз 1С
  • сократить время на задачи, формализовать и автоматизировать процесс выдачи и контроля прав
  • потребность отслеживания и расследования инцидентов ИБ

Примеры автоматизации процессов


При этих, а также других возможных процессах и событиях в информационных системах происходит автоматическое создание/удаление учетных записей; ролевое назначение прав доступа к документам, папкам, процессам; создание/удаление почтового ящика и т.п.


Сценарий Автоматизация в IDM
Прием сотрудника на работу Система создала учетные записи, выдала права в соответствующих системах, отправила сотруднику sms / email с доступом.
Увольнение сотрудника Система заблокировала УЗ и отозвала все права.
Сотрудник сменил должность Система создала заявки на изменение прав. Заявки пошли по маршруту согласования руководителями.
Отпуск, больничный, командировка Механизм делегирования и наследования прав. Замещающий сотрудник получает необходимые права и доступы.
Сотрудник запросил доступ/права.
Заявку согласовали
Назначение доступа/прав по заявке. Отзыв по истечению срока действия.
Обработка расхождений Отчет, показывающий найденные расхождения. Автоматическое устранение несоответствия в правах либо после согласования по маршруту.
Сотрудник получил права в обход IDM Система оповестила / исправила.
Потеря корпоративных данных, спорные ситуации, требующие расследования ИБ. Журнал регистрации действий, показывающий, когда и какой пользователь получил те или иные права в соответствующей системе.

Внедрение системы

Внедрение системы

В ходе проекта внедрения выполняются работы по:

  • анализу существующих целевых систем заказчика, с которыми будет взаимодействовать система IDM
  • анализу источников данных (кадровые системы)
  • разработке дополнительных коннекторов
  • загрузке и сопоставлению учетных записей сотрудников
  • настройке реакций на кадровые события, правил предоставления прав
  • сопоставлению оргструктуры, подразделений; созданию бизнес-ролей
  • настройке правил согласований, оповещений, логирования
  • обучению пользователей, администраторов.

Стоимость проекта внедрения системы зависит от объема работ по синхронизации данных, интеграции с системами заказчика, индивидуальной адаптации системы. Возможно внедрение силами заказчика: будут предоставлены методики и рекомендации, а также необходимый объём консультационной и технической поддержки.

Сертифицированные специалисты IT-Lite окажут помощь в установке и настройке, интеграции с информационными системами, дальнейшему масштабированию и сопровождению системы.


Запросить КП на проект внедрения

Интерфейс системы



Эффективность IDM

На основании опыта внедрения IDM в компаниях



до минут
Сокращение времени предоставления доступа
85%
Сокращение заявок в службу поддержки
53%
Экономия времени сотрудников на решение задач управления доступов
20%
Снижение рисков нарушения ИБ, утечки данных

Преимущества системы IDM.Управление учетными данными

  • Функциональная гибкость решения: большие возможности по адаптации и наращиванию функционала. Интеграция с любыми приложениями.
  • Низкая зависимость от разработчика: открытый исходный код, возможность самостоятельного внедрения и доработки продукта.
  • Платформа «1C»: продукт реализован на платформе 1С:Предприятие, что обеспечивает включение его в экосистему 1С.
  • Поддержка продукта и пользователей. Непрерывное развитие функциональности и выпуск новых релизов.
  • Разработчик – дочерняя компания «1С» с наличием необходимых компетенций, ресурсов и опыта.
  • Гибкое ценообразование и индивидуальный подход к каждому проекту.
Компания IT-Lite обладает следующими статусами:

  • Аккредитованная ИТ-компания
  • 1С:Франчайзи
  • 1С:Центр сетевой компетенции
  • Центр компетенции 1С по Медицине
  • Кандидат в 1С: Центр ERP
  • Кандидат в ЦК 1С:КОРП
  • Золотой партнер Microsoft
  • Авторизованный партнер Киберпротект
  • VMware Enterprise Solution Provider
  • Лицензия ФСТЭК
  • Лицензия ФСБ на работу со средствами криптозащиты
  • Партнерские статусы СКЗИ (Infotecs, Касперский, Код Безопасности, КРИПТО-ПРО)


Нам доверяют

top