(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Построение системы управления информационной безопасностью на базе решений Oracle Часть 1.

В настоящее время задачи ускорения  бизнеса, возврата на инвестиции в ИТ, вопросы обес­печения безопасности информации становятся приоритетными направлениям работы ИТ­-подразделений.

Основными препятствиями на пути реализации этих задач являются:

Разобщенность средств управления доступом к информационным системам, что приво­дит к существенному замедлению на предоставление доступа сотрудников к информаци­онным ресурсам. Следствием является невозможность выполнения сотрудником своих бизнес-функций полном объеме и рост затрат на сопровождение ИТ-ин­фраструктуры.

Трудности при интеграции унаследованных и новых приложений в систему управления ИТ. Следствием является замедление в выполнении требований бизнеса по ре­ализации новых функций и повышение затрат на поддержку ИТ-инфраструк­туры.

Отсутствие интеграции систем управления ИТ с HR-системами. Следствием является неадекватные привилегии сотрудников в ИТ-системе, не соответствующие их должностным обязанностям, что может привести к утечкам конфиденциальной информации и нарушениям в работе ИТ-систем.

Для решения важнейших задач по построению системы управления информационной безо­пасностью предлагаем использовать систему управления учетными записями на базе реше­ний Oracle Identity Management.

Продукты Oracle Identity Management обладают всеми основными функциями, способными решить поставленные перед ИТ-задачи по управлению доступом к информационным ресур­сам, а именно:

Согласованное управление доступом на основе должностных обязанностей с интеграцией с HR-системой, что сокращает предоставление необходимых полномочий до не­скольких минут.

•Встроенные средства документооборота и возможность интеграции в имеющиеся систе­мы документооборота, что позволяет интегрировать процессы управления безо­пасностью в имеющиеся бизнес-процессы управления ИТ.

•Поддержка всех основных платформ и бизнес-приложений (Microsoft, SAP, Sun Microsytems, HP, IBM, Novell и др.) и простота интеграции с имеющимися приложениями на основе специального инструментария Oracle Adapter Factory, что сокращает затраты на интег­рацию приложений в единую систему управления безопасностью и сохраняет инвестиции в ИТ-инфраструктуру.

•Контроль соблюдения политики безопасности с использованием гибких средств аудита и отчетности, что снижает риски и позволяет удовлетворить требованиям руково­дящих документам в области информационной безопасности.

В Приложении 1 содержится краткое описание решений Oracle по безопасности, в част­ности, в классе Identity Management.

Признание на рынке

По информации аналитического агентства Gartner (2007 Gartner UP MQ) решения Oracle Identity Management являются лидерами среди решений подобного класса. На основании исследований независимых аналитиков The Radicati Group, опыта реализации подобных проектов и учитывая особенности ИТ в России и СНГ, срок окупаемости системы Oracle Identity Management может не превышать 3-х лет при достижении ROI не менее 60-70%.

Oracle уделяет большое внимание стратегическому развитию линейки Identity Management и ее интеграции с бизнес-приложениями. Основными стратегическими направлениями развития технологий Oracle являются:

Полнота. Спектр решений Oracle по управлению безопасностью уровня предприятия является самым полным на рынке (по информации Gartner, "Oracle предлагает полный портфель решений");

Интеграция с бизнес-приложениями. Решения Oracle Identity Management уже интегрированы с большинством бизнес-приложений и инфраструктурных решений (от Oracle, SAP, Siebel, PeopleSoft, Micrososoft, IBM, HP, Sun и др.) Использование технологии SOA, на

базе которых развиваются решения Oracle Identity Manager, позволит интегрировать технологии безопасности в бизнес приложения на уровне Web-сервисов, что резко сократит стоимость и сроки создания интегрированной системы управления безопасностью.

Ориентация на открытые стандарты. Oracle поддерживает и активно участвует в разработке практически всех стандартов управления безопасностью (OASIS, Liberty Alliance и др.)

По заявлению аналитиков Gartner "Стратегия Oracle выглядит лучшей среди всех вендоров" (2006 Gartner UP MQ). По словам аналитиков Burton Group "Oracle сейчас может рассматриваться, как основной поставщик решений Identity and Access Management".

Выполнение требований законодательства РФ Решения Oracle по безопасности позволяет существенным образом облегчить выполнение технических требований Законодательства РФ по защите конфиденциальной информации, в частности Закона о персональных данных. В Приложении 2 содержится анализ выполнения требований Закона о персональных данных на базе решений Oracle.

По отношению к финансовым организациям решения Oracle способствуют выполнению требований Стандарта Банка России СТО БР ИББС-1.0-2006. В Приложении 3 содержится анализ выполнения требований данного Стандарта на базе решений Oracle.

Вывод

Решения и стратегия Oracle позволяют в полной мере реализовать систему управления информационной безопасностью, интегрированную с бизнес-процессами компании, а также обеспечить сохранность инвестиций в информационную инфраструктуру.


Ссылки по теме


 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 15.12.2008 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Oracle Database Personal Edition Named User Plus License
Oracle Database Standard Edition 2 Named User Plus License
Oracle Database Personal Edition Named User Plus Software Update License & Support
Oracle Database Standard Edition 2 Processor License
IBM DOMINO COLLABORATION EXPRESS AUTHORIZED USER LICENSE + SW SUBSCRIPTION & SUPPORT 12 MONTHS
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
Программирование на Microsoft Access
CASE-технологии
Компьютерный дизайн - Все графические редакторы
Утиль - лучший бесплатный софт для Windows
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
 



    
rambler's top100 Rambler's Top100