В настоящее время во многих компаниях используется в работе по нескольку десятков систем, в каждой из которых работник должен иметь определенный набор полномочий, соответствующий его должности. В процесс управления правами доступа (в связи с наймом персонала, увольнением или повышением по должности) вовлечены, как правило, несколько участников, в том числе представители департамента ИТ, отдела кадров, службы безопасности и руководители подразделений. Актуализация набора полномочий производится вручную, поэтому большое влияние на процесс оказывает человеческий фактор, это приводит к возникновению ошибок в назначении прав доступа. Некорректно назначенные полномочия представляют угрозу информационной безопасности компании. Функционал решения Digital Design, отвечающий за управление доступом, реализуется при помощи продукта Microsoft Forefront Identity Manager 2010. Он позволяет раздавать права в соответствии с ролевой моделью, автоматизировать процесс управления доступом и оперативно вносить соответствующие изменения во все подключенные к нему системы. При этом набор полномочий формируется в зависимости от функциональных обязанностей сотрудника, принадлежности к конкретному подразделению, по территориальному и другим признакам или их комбинациям.
Кроме того, решение digital design обеспечивает эффективное управление идентификаторами доступа к информационным ресурсам. Для этого используется линейка продуктов Indeed-ID. Она дает возможность значительно упростить и ускорить процедуру доступа за счет использования подхода Single Sign-On, который позволяет исключить повторную аутентификацию пользователя в каждой из используемых им систем (последнее зачастую приводит к наклеиванию бумажек с многочисленными паролями на мониторы, что сводит к нулю все усилия по информационной безопасности). Преимуществом подхода SSO является индивидуальный контроль доступа каждого сотрудника с возможностью отслеживания истории доступа к информационным ресурсам. Аутентификация может производиться по нескольким факторам одновременно – с помощью смарт-карты, отпечатка пальцев, одноразового пароля, USB-токена. Решение может быть интегрировано с другими системами, например, системой контроля и управления доступом в помещение (СКУД), что позволяет контролировать соответствие между физическим присутствием сотрудника и действиями, совершаемыми от его имени.
Дмитрий Татаринов, директор департамента инфраструктурных решений, Digital Design, комментирует: «Сейчас мы наблюдаем рост интереса клиентов к решениям подобного рода. Компании развиваются, усложняется их ИТ-инфраструктура и увеличивается количество используемых информационных систем. При таком разнообразии ИТ-ландшафта и повышении значения ИТ в бизнесе очень важно обеспечить высокий уровень защиты информации. В настоящее время к этим вопросам стали относиться намного серьезнее. Во всех крупных организациях появились отделы безопасности, которые являются уже не частью ИТ, а отдельной структурной единицей. Это говорит о том, что вопросы защиты информации играют всё большую роль. Особенно это касается компаний, работающих в таких сферах, как банковское дело, страхование, производство оригинальной продукции или оборудования. Интегрированное решение «Единая система управления доступом и аутентификацией», предлагаемое Digital Design, позволяет оптимизировать деятельность по контролю доступа к информационным ресурсам и значительно снизить риски безопасности и эксплуатационные издержки».