Побудова системи управління інформаційною безпекою на базі рішень Oracle Частина 1., Криптографія, Security & Hack, статті

В даний час завдання прискорення бізнесу, повернення на інвестиції в ІТ, питання забезпечення безпеки інформації стають пріоритетними напрямками роботи ІТ-підрозділів.


Основними перешкодами на шляху реалізації цих завдань є:

Роз’єднаність засобів управління доступом до інформаційних систем, що призводить до істотного уповільнення на надання доступу співробітників до інформаційних ресурсів. Наслідком є ​​неможливість виконання працівником своїх бізнес-функцій повному обсязі і зростання витрат на супровід ІТ-інфраструктури.

Труднощі при інтеграції успадкованих і нових додатків в систему управління ІТ. Наслідком є ​​уповільнення у виконанні вимог бізнесу щодо реалізації нових функцій і підвищення витрат на підтримку ІТ-інфраструктури.

Відсутність інтеграції систем управління ІТ з HR-системами. Наслідком є ​​неадекватні привілеї співробітників в ІТ-системі, що не відповідають їх посадовим обов’язкам, що може привести до витоку конфіденційної інформації та порушень у роботі ІТ-систем.

Для вирішення найважливіших завдань з побудови системи управління інформаційною безпекою пропонуємо використовувати систему управління обліковими записами на базі рішень Oracle Identity Management.



Продукти Oracle Identity Management володіють всіма основними функціями, здатними вирішити поставлені перед ІТ-завдання з управління доступом до інформаційних ресурсів, а саме:


Узгоджене управління доступом на основі посадових обов’язків з інтеграцією з HR-системою, що скорочує надання необхідних повноважень до декількох хвилин.


• Вбудовані засоби документообігу і можливість інтеграції в наявні системи документообігу, що дозволяє інтегрувати процеси управління безпекою в наявні бізнес-процеси управління ІТ.


• Підтримка всіх основних платформ і бізнес-додатків (Microsoft, SAP, Sun Microsytems, HP, IBM, Novell та ін) і простота інтеграції з наявними додатками на основі спеціального інструментарію Oracle Adapter Factory, що скорочує витрати на інтеграцію додатків в єдину систему управління безпекою і зберігає інвестиції в ІТ-інфраструктуру.


• Контроль дотримання політики безпеки з використанням гнучких засобів аудиту і звітності, що знижує ризики і дозволяє задовольнити вимогам керівних документів у галузі інформаційної безпеки.


В Додатку 1 міститься короткий опис рішень Oracle з безпеки, зокрема, в класі Identity Management.

Визнання на ринку

За інформацією аналітичного агентства Gartner (2007 Gartner UP MQ) рішення Oracle Identity Management є лідерами серед рішень подібного класу. На підставі досліджень незалежних аналітиків The Radicati Group, досвіду реалізації подібних проектів і враховуючи особливості ІТ в Росії і СНД, термін окупності системи Oracle Identity Management може не перевищувати 3-х років при досягненні ROI не менше 60-70%.

Oracle приділяє велику увагу стратегічному розвитку лінійки Identity Management та її інтеграції з бізнес-додатками. Основними стратегічними напрямами розвитку технологій Oracle є:

Повнота. Спектр рішень Oracle з управління безпекою рівня підприємства є найповнішим на ринку (за інформацією Gartner, “Oracle пропонує повний портфель рішень”);

Інтеграція з бізнес-додатками. Рішення Oracle Identity Management вже інтегровані з більшістю бізнес-додатків і інфраструктурних рішень (від Oracle, SAP, Siebel, PeopleSoft, Micrososoft, IBM, HP, Sun і ін) Використання технології SOA, на

базі яких розвиваються рішення Oracle Identity Manager, дозволить інтегрувати технології безпеки в бізнес додатки на рівні Web-сервісів, що різко скоротить вартість і терміни створення інтегрованої системи управління безпекою.

Орієнтація на відкриті стандарти. Oracle підтримує і активно бере участь в розробці практично всіх стандартів управління безпекою (OASIS, Liberty Alliance та ін)

За заявою аналітиків Gartner “Стратегія Oracle виглядає кращою серед всіх вендорів” (2006 Gartner UP MQ). За словами аналітиків Burton Group “Oracle зараз може розглядатися, як основний постачальник рішень Identity and Access Management”.

Виконання вимог законодавства РФ Рішення Oracle з безпеки дозволяє істотно полегшити виконання технічних вимог Законодавства РФ щодо захисту конфіденційної інформації, зокрема Закону про персональні дані. В Додатку 2 міститься аналіз виконання вимог Закону про персональні дані на базі рішень Oracle.

По відношенню до фінансових організаціям рішення Oracle сприяють виконанню вимог Стандарту Банку Росії СТО БР Іббс-1.0-2006. В Додатку 3 міститься аналіз виконання вимог даного Стандарту на базі рішень Oracle.

Висновок

Рішення і стратегія Oracle дозволяють повною мірою реалізувати систему управління інформаційною безпекою, інтегровану з бізнес-процесами компанії, а також забезпечити збереження інвестицій в інформаційну інфраструктуру.







Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*