Управление учетными записями

Система управления учетными записями позволяет автоматизировать процессы создания, удаления и управления учетными записями к целевым системам, а также повысить уровень информационной безопасности в автоматизированных системах за счет использования двухфакторной аутентификации и механизмов обеспечения единого входа пользователей (Single Sign-On).

Систему управления учетными записями можно разделить на следующие функциональные модули:

  • модуль обеспечения единого механизма доступа к приложениям;
  • модуль управления учетными записями;
  • модуль управления учетными записями и инфраструктурой открытых ключей;
  • модуль контроля действий пользователей;
  • модуль управления мобильными устройствами.

Ниже приводится описание функций, реализуемых каждым из указанных модулей.

Модуль обеспечения единого механизма доступа к приложениям выполняет следующие функции:

  • управление паролями и разграничением прав доступа из единого центра;
  • обеспечение строгой двухфакторной аутентификации на основе ключевых носителей, сертификатов и ПИН-кода;
  • поддержка любых типов унаследованных приложений: Web, Java, .Net и др.;
  • автоматизированная смена паролей пользователей согласно заданному графику;
  • отслеживание неавторизированных попыток доступа к приложениям и ресурсам.

Модуль управления учетными записями выполняет следующие функции:

  • полная интеграция с кадровой системой и автоматизация процесса создания, удаления и управления учетными записями к целевым системам;
  • реализация полного цикла согласования действий при создании и управлении учетными данными пользователей.

Модуль управления учетными записями и инфраструктурой открытых ключей выполняет следующие функции:

  • управление сертификатами и носителями ключевой информации (токены, смарт-карты и пр.);
  • управление всеми элементами PKI из единого центра;
  • отслеживание инцидентов политики информационной безопасности;
  • управление и учет распространения лицензий и дистрибутивов СКЗИ;
  • печать ПИН-кодов в ПИН-конверты или на указанный принтер.

Модуль контроля действий пользователей выполняет следующие функции:

  • аудит доступа к устройствам ввода/вывода (USB, CD/DVD, Floppy, IrDa и другие);
  • снятие снимка рабочего стола и блокирование АРМ пользователей по требованию администратора или при нарушении политики информационной безопасности;
  • контроль запуска приложений, запрет запуска определенных приложений;
  • контроль целостности файлов;
  • контроль вывода информации на печать.

Модуль управления мобильными устройствами выполняет следующие функции:

  • осуществление управления мобильными устройствами согласно принятым политикам безопасности;
  • удаленная публикация приложений на мобильных устройствах сотрудников;
  • предоставление или запрет доступа с мобильных устройств к внутренним ресурсам компании;
  • использование единого механизма аутентификации при доступе к ресурсам, как с мобильного устройства, так и с рабочего места сотрудника.