Именно поэтому управление идентификационными данными становится одной из актуальных задач для менеджмента компаний с развитой инфраструктурой и множеством пользователей. Для централизованного управления всеми учетными записями, автоматизации процедур предоставления прав доступа к информационным системам компании и выполнения других функций применяются системы класса Identity Management (IdM).
Вот что говорит по этому поводу Алексей Сова, специалист компании "Информзащита":
"Сегодня практически любая компания в той или иной мере использует информационные технологии. И зачастую ресурсы корпоративной информационной системы (КИС) являются куда более ценными активами, чем здания, станки или те же самые компьютеры, на которых хранится информация и работают прикладные программы. Соответственно, повсеместно создаются и системы информационной безопасности (СИБ). Уровень данных систем, как правило, отражает представления руководства компании, службы автоматизации и службы безопасности о потенциальных угрозах и ценности защищаемой информации.
Правильно введенные в эксплуатацию средства защиты информации и средства обеспечения безопасности операционных систем и приложений позволяют реализовать требования защищенности согласно нормативным документам и обеспечить в целом безопасную обработку информации.
Вместе с тем, вступление в силу Федерального закона № 152-ФЗ "О персональных данных", принятие в 2007 г. Правительством РФ Постановления № 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных" и ряда нормативных и методических документов ФСТЭК и ФСБ России вызывает необходимость принятия дополнительных мер, препятствующих несанкционированному доступу к информационным системам персональных данных.
Identity Management является не только необходимым инструментом эффективной организации управления информационными ресурсами и способствует защите и развитию бизнеса, но и отвечает требованиям государственных регуляторов по разграничению доступа в информационных системах органов государственной власти и в информационных системах персональных данных".
Подробнее о том, на какие требования регуляторов необходимо опираться при выборе дополнительных элементов для наращивания СИБ и о развертывании Identity Manager читайте во втором номере журнала "Информационная безопасность".
Вы хотите прокомментировать статью? Есть вопросы к автору? Хотите поделиться своей точкой зрения на рассматриваемую проблему? Пишите главному редактору журнала "Information Security/Информационная безопасность" Марии Калугиной (kalugina@groteck.ru)
По вопросам размещения рекламных материалов в журнале обращайтесь к руководителю проекта "Информационная безопасность" Наталье Рохмистровой (rohmistrova@groteck.ru). Тел.: (495) 609 32 31
На фото - Алексей Сова