CTRL+ID

Продукт
Разработчики: CSBI (Компьютерные системы для бизнеса, СиЭсБиАй)
Технологии: ИБ - Аутентификация,  ИБ - Биометрическая идентификация

Содержание

В начале 2018 года отечественному рынку была представлена новая система IDM/IAM-класса «CTRL+ID», разработанная ведущими специалистами компании CSBI. Система позволяет автоматизировать и централизовать управление идентификационными данными пользователей, а также правами доступа к информационным ресурсам организации. «CTRL+ID» отличается исключительной гибкостью и вариативностью в процессе внедрения системы, интуитивно понятным и дружественным интерфейсом для пользователей и, что немаловажно в реалиях российского ИТ-рынка, достаточно бюджетной стоимостью владения.

«CTRL+ID» - новая российская система класса IDM/IAM от компании CSBI

Компания CSBI существует на рынке уже более 25 лет и зарекомендовала себя, как команда профессионалов в реализации сложных комплексных ИТ-проектов, требующих индивидуального подхода и глубокой экспертизы. Ведущее направление в компании занимает разработка и внедрение собственных решений в области автоматизации бизнес-процессов, а также организация информационной безопасности предприятий. Решения компании CSBI обладают гибкостью, позволяющей удовлетворять требованиям различных отраслей коммерческого сектора, и могут быть востребованы и успешно внедрены в финансовых и торговых компаниях, медицинских учреждениях, в сфере телекоммуникаций, недвижимости и строительства, на промышленных и транспортных предприятиях.

Система «CTRL+ID» относится к классу решений IDentity and Access Management и позволяет решать следующие задачи:

  • уменьшение времени ожидания предоставление доступа пользователю к информационным системам организации;
  • уменьшение трудозатрат специалистов ИТ и ИБ на рассмотрение и выполнение заявок пользователей на предоставление прав доступа;
  • автоматическое назначение пользователям прав доступа по заранее разработанной и согласованной ролевой модели;
  • автоматизация процессов по предоставлению/отзыву прав доступа к информационным системам при приеме/увольнении/перемещении между подразделениями сотрудников организации;
  • аудит истории предоставления прав доступа к информации организации при расследовании инцидентов (кто, когда, на основании чего и т.п.);
  • контроль попыток несанкционированного или ручного изменения прав доступа с последующим автоматическим исправлением;
  • гибкая настройка системы отчетности по заданным параметрам.

Принципы работы системы

В основе работы решения лежит интеграция с HR-системами организации и планомерная разработка ролевой модели доступа пользователей. Таким образом, «CTRL+ID» будет знать, какие сотрудники и какие должности есть в организации, а также какие права доступа должны быть им назначены, исходя из матрицы доступов. При приеме, увольнении или переводе сотрудника все изменения, выполненные в HR-системе, автоматически попадут в систему «CTRL+ID», а она в свою очередь, выполнит изменение прав доступа и/или создание/блокирование учетной записи пользователя.

Помимо автоматического управления правами доступа на основании ролевой модели, в системе предусмотрен удобный портал для самостоятельного запроса пользователями дополнительных прав доступа по заявкам. Каждая заявка может быть оформлена как для одного, так и для нескольких пользователей и содержать запрос на несколько прав доступа. Так же реализован механизм предоставления прав на заданный период времени.TAdviser Security 100: Крупнейшие ИБ-компании в России 59.8 т

Система позволяет настроить процесс согласования заявок (маршрут прохождения, установка сроков согласования, настройка оповещения по электронной почте, делегирование прав согласования и т.д.) и выстроить его в соответствии с требованиями организации.

Системные требования

В зависимости от сложности и масштабов внедрения системы требования к аппаратной части и ПО оцениваются индивидуально на этапе проектирования и экспертного анализа систем специалистами компании CSBI. Одним из плюсов системы «CTRL+ID» является возможность использования как проприетарного, так и свободно распространяемого программного обеспечения.

Архитектура

Система состоит из модулей, которые могут быть размещены как на одном, так и на разных серверах для увеличения производительности при масштабировании системы:

  • Сервис синхронизации - серверная служба, обеспечивающая взаимодействие по управлению хранилищем коннекторов и глобальной БД, содержащей информацию по пользователям;
  • Сервис управления и согласования - служба, обеспечивающая возможности по настройке политик и правил управления идентификационными данными;
  • Веб-портал – веб-приложение, предоставляющее графические интерфейсы для создания/настройки указанных правил и выполнения различных пользовательских функций, доступных в рамках функциональных возможностей системы;
  • База данных – база данных на платформе MS SQL Server, Oracle или PostgreSQL;
  • Коннекторы – сервисы обмена данными с информационными системами.

Дополнительные возможности

В системе «CTRL+ID» реализована возможность управления внештатными сотрудниками, которые отсутствуют в HR-системе организации. Информация о таких сотрудниках вносится непосредственно на портале системы и в дальнейшем управление правами доступа осуществляется по стандартному механизму.

В системе присутствует конструктор отчетов для специалистов всех уровней, который позволяет формировать в виде отчетов данные, касающиеся пользовательского доступа к той или иной системе. Для удобства пользователей конструктор имеет веб-интерфейс, который позволяет посмотреть созданный отчет и сохранить полученный результат в Excel.

Реализована интеграция с системой единого входа SSO (Single Sign-On) в различные информационные системы. В качестве многофакторной аутентификации и единой точки доступа используется продукт Indeed Access Manager от компании Indeed-ID.

Опыт внедрения

Система «CTRL+ID» успешно внедрена в «Банке «Санкт-Петербург», придя на смену IDM-решению зарубежного производителя. В результате профессиональной и плодотворной работы ведущих специалистов компании CSBI была проведена сложнейшая миграция всех полномочий пользователей в новую систему, учтены пожелания заказчика по функциональности и результативности нового продукта, что позволило решить проблемы, связанные со скоростью предоставления прав доступа сотрудникам, а также, значительно упростить работу с системой для рядового пользователя и администраторов. Система обслуживает 4000 сотрудников организации, обеспечивая стабильную работу бизнес-процессов в банке.

Заключение

Автоматизация и централизация управления доступом к информационным системам становится все более актуальной задачей для средних и крупных компаний в России. Чем крупнее компания, чем больше внутренних систем, тем острее встает вопрос о выборе и внедрении IDM-системы. Столь сложное программное решение должно быть максимально эффективным, удовлетворять потребностям конкретной организации, но при этом вписываться в разумный бюджет.

Внедрение системы «CTRL+ID» от компании CSBI позволит качественно повысить эффективность работы ИТ и ИБ подразделений организации. Данное решение снизит временные и кадровые затраты ИТ-отдела, а также даст возможность специалистам по информационной безопасности «держать руку на пульсе» в любой момент. При этом «CTRL+ID» не разорит компанию общей стоимостью проекта, в особенности по сравнению с подобными продуктами зарубежных производителей.

Преимуществами системы «CTRL+ID» являются:

  • быстрый, простой и удобный пользовательский интерфейс;
  • наличие готовых коннекторов и возможность разработки дополнительных;
  • гибкие возможности в реализации пожеланий заказчика;
  • помощь в подготовке и настройке ролевой модели;
  • интеграция со сторонними продуктами по информационной безопасности (Indeed ID);
  • полноценный, юридически значимый документооборот заявок;
  • автоматическое и ручное выполнение инструкций;
  • импортозамещение посредством внедрения российского решения;
  • экономически оправданная стоимость внедрения и владения.

На рынке систем управления доступом в России представлены решения ряда зарубежных и отечественных производителей со своими плюсами и минусами. Любая IDM-система это сложная и дорогостоящая программная оболочка и к ее выбору каждый заказчик подходит очень скрупулезно, проводя анализ, сравнение и тестирование рассматриваемого решения. Для этих целей компания CSBI готова предоставить доступ к специально разработанному демо-стенду системы «CTRL+ID», а также провести референс в «Банке Санкт-Петербург» для демонстрации всех возможностей и полного функционала системы в режиме реальной эксплуатации (по согласованию).

Полная стоимость внедрения и владения системой «CTRL+ID» рассчитывается индивидуально для каждого заказчика на основе опросного листа с учетом всех имеющихся требований, пожеланий и возможностей. Лицензирование осуществляется по количеству пользователей и является бессрочным.



СМ. ТАКЖЕ (1)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (56)
  Инфосистемы Джет (50)
  ДиалогНаука (37)
  Softline (Софтлайн) (36)
  Информзащита (33)
  Другие (854)

  Card Security (Кард Сек) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Инфосистемы Джет (3)
  Softline (Софтлайн) (3)
  СэйфТек (SafeTech) (3)
  Другие (52)

  Индид, Indeed (ранее Indeed ID) (8)
  Солар (ранее Ростелеком-Солар) (2)
  Информзащита (2)
  Deiteriy (Дейтерий) (2)
  Softline (Софтлайн) (2)
  Другие (33)

  Индид, Indeed (ранее Indeed ID) (9)
  Сканпорт АйДи (Scanport) (6)
  Инфосистемы Джет (5)
  ОКТРОН (3)
  Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (3)
  Другие (53)

  Уральский центр систем безопасности (УЦСБ) (6)
  Инфосистемы Джет (4)
  Индид, Indeed (ранее Indeed ID) (3)
  МСС Международная служба сертификации (2)
  Сканпорт АйДи (Scanport) (2)
  Другие (48)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (5, 57)
  СэйфТек (SafeTech) (6, 38)
  FalconGaze (Фалконгейз) (1, 38)
  Аладдин Р.Д. (Aladdin R.D.) (20, 27)
  Visa International (2, 26)
  Другие (473, 231)

  СэйфТек (SafeTech) (1, 3)
  МегаФон (1, 2)
  Samsung Electronics (1, 1)
  Аладдин Р.Д. (Aladdin R.D.) (1, 1)
  Konica Minolta (Коника Минолта) (1, 1)
  Другие (3, 3)

  Индид, Indeed (ранее Indeed ID) (3, 8)
  СэйфТек (SafeTech) (1, 1)
  Avanpost (Аванпост) (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  Другие (0, 0)

  Индид, Indeed (ранее Indeed ID) (2, 9)
  Shenzhen Chainway Information Technology (1, 6)
  СэйфТек (SafeTech) (1, 4)
  Аладдин Р.Д. (Aladdin R.D.) (4, 3)
  RooX Solutions (Рукс Солюшенс) (1, 1)
  Другие (2, 2)

  Индид, Indeed (ранее Indeed ID) (2, 3)
  СэйфТек (SafeTech) (1, 3)
  Shenzhen Chainway Information Technology (1, 2)
  Axel Pro (Аксель Про) (1, 1)
  RED Security, Прикладная техника (ранее МТС RED, Серенити сайбер секьюрити) (1, 1)
  Другие (9, 9)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Indeed Access Manager (Indeed AM) - 45
  FalconGaze SecureTower - 38
  3-D Secure (3D-Secure) - 23
  PayControl - 23
  Avanpost IDM Access System - 20
  Другие 274

  PayControl - 3
  МегаФон Мобильный ID - 2
  ОТР.Опора - 1
  Shenzhen Chainway C-серия RFID-считывателей - 1
  JaCarta Authentication Server (JAS) - 1
  Другие 3

  Indeed Access Manager (Indeed AM) - 6
  Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
  Indeed PAM - Indeed Privileged Access Manager - 2
  Solar webProxy Шлюз веб-безопасности - 1
  PayControl - 1
  Другие 1

  Indeed Access Manager (Indeed AM) - 7
  Shenzhen Chainway C-серия RFID-считывателей - 6
  PayControl - 4
  Aladdin 2FA - 3
  Indeed PAM - Indeed Privileged Access Manager - 3
  Другие 7

  PayControl - 3
  Indeed PAM - Indeed Privileged Access Manager - 2
  Shenzhen Chainway C-серия RFID-считывателей - 2
  Indeed Access Manager (Indeed AM) - 2
  1IDM - Управление учетными записями и правами доступа - 1
  Другие 10

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Биолинк Солюшенс (BioLink Solutions) (134)
  Прософт Биометрикс (ProSoft Biometrics) (74)
  Индид, Indeed (ранее Indeed ID) (45)
  VisionLabs (ВижнЛабс) (35)
  Группа компаний ЦРТ (Центр речевых технологий) (31)
  Другие (460)

  Прософт Биометрикс (ProSoft Biometrics) (11)
  VisionLabs (ВижнЛабс) (7)
  Группа компаний ЦРТ (Центр речевых технологий) (5)
  Талмер (Talmer) (4)
  РекФэйсис (4)
  Другие (52)

  Индид, Indeed (ранее Indeed ID) (6)
  VisionLabs (ВижнЛабс) (2)
  ВидеоМатрикс (Videomatrix) (2)
  Goodt (Гудт) (2)
  NDBC - ЭнДиБиСи (ранее НТТ ДАТА Бизнес Солюшнс, itelligence Россия, Ителлидженс) (2)
  Другие (21)

  Сбербанк (7)
  Индид, Indeed (ранее Indeed ID) (7)
  Сканпорт АйДи (Scanport) (6)
  VisionLabs (ВижнЛабс) (4)
  ОКТРОН (3)
  Другие (15)

  Сбербанк (7)
  Северсталь-Инфоком (3)
  Индид, Indeed (ранее Indeed ID) (2)
  Сканпорт АйДи (Scanport) (2)
  Банк ВТБ (1)
  Другие (10)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Биолинк Солюшенс (BioLink Solutions) (9, 140)
  Прософт Биометрикс (ProSoft Biometrics) (18, 84)
  VisionLabs (ВижнЛабс) (26, 51)
  Индид, Indeed (ранее Indeed ID) (1, 45)
  Группа компаний ЦРТ (Центр речевых технологий) (14, 39)
  Другие (361, 310)

  Прософт Биометрикс (ProSoft Biometrics) (7, 11)
  VisionLabs (ВижнЛабс) (2, 8)
  Группа компаний ЦРТ (Центр речевых технологий) (2, 6)
  РекФэйсис (2, 4)
  Ростелеком (4, 3)
  Другие (23, 31)

  Индид, Indeed (ранее Indeed ID) (1, 6)
  Goodt (Гудт) (1, 3)
  ABC Solutions (Эй Би Си Солюшенс) (1, 3)
  VisionLabs (ВижнЛабс) (2, 2)
  ВидеоМатрикс (Videomatrix) (1, 2)
  Другие (9, 9)

  Сбербанк (3, 8)
  Индид, Indeed (ранее Indeed ID) (1, 7)
  VisionLabs (ВижнЛабс) (3, 6)
  Shenzhen Chainway Information Technology (1, 6)
  АйТи Бастион (1, 3)
  Другие (6, 6)

  Сбербанк (1, 6)
  Индид, Indeed (ранее Indeed ID) (1, 2)
  Shenzhen Chainway Information Technology (1, 2)
  Goodt (Гудт) (1, 1)
  VisionLabs (ВижнЛабс) (1, 1)
  Другие (4, 4)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  BioLink BioTime - 123
  Indeed Access Manager (Indeed AM) - 45
  BioLink FingerPass - 45
  Biosmart Studio - 36
  СКУД BioSmart - 27
  Другие 434

  VisionLabs Luna - 5
  VisionLabs Thermo (ранее VisionLabs Termo) - 5
  Biosmart Studio - 4
  BioSmart PV‑WTC Терминал - 4
  Voice2Med Система распознавания речи в медицине - 4
  Другие 42

  Indeed Access Manager (Indeed AM) - 6
  Goodt (Ранее ZoZo RCAM, Revenue&Costs Assurance Management) - 3
  Vmx SILA: HSE - 2
  VisionLabs Luna Pass - 1
  Yandex Vision - 1
  Другие 9

  Indeed Access Manager (Indeed AM) - 7
  Shenzhen Chainway C-серия RFID-считывателей - 6
  Сбербанк: Система оплаты по улыбке - 5
  АйТи Бастион: СКДПУ НТ Система контроля действий поставщиков ИТ-услуг - 3
  Сбер и VisionLabs: Мобильная биометрическая система контроля доступа на базе ИИ - 2
  Другие 9

  Сбербанк: Система оплаты по улыбке - 6
  Indeed Access Manager (Indeed AM) - 2
  Shenzhen Chainway C-серия RFID-считывателей - 2
  VisionLabs Luna - 1
  АйТи Бастион: СКДПУ НТ Система контроля действий поставщиков ИТ-услуг - 1
  Другие 3