Построение системы управления информационной безопасностью на базе решений Oracle Часть 1.

В настоящее время задачи ускорения  бизнеса, возврата на инвестиции в ИТ, вопросы обес­печения безопасности информации становятся приоритетными направлениям работы ИТ­-подразделений.

Основными препятствиями на пути реализации этих задач являются:

Разобщенность средств управления доступом к информационным системам, что приво­дит к существенному замедлению на предоставление доступа сотрудников к информаци­онным ресурсам. Следствием является невозможность выполнения сотрудником своих бизнес-функций полном объеме и рост затрат на сопровождение ИТ-ин­фраструктуры.

Трудности при интеграции унаследованных и новых приложений в систему управления ИТ. Следствием является замедление в выполнении требований бизнеса по ре­ализации новых функций и повышение затрат на поддержку ИТ-инфраструк­туры.

Отсутствие интеграции систем управления ИТ с HR-системами. Следствием является неадекватные привилегии сотрудников в ИТ-системе, не соответствующие их должностным обязанностям, что может привести к утечкам конфиденциальной информации и нарушениям в работе ИТ-систем.

Для решения важнейших задач по построению системы управления информационной безо­пасностью предлагаем использовать систему управления учетными записями на базе реше­ний Oracle Identity Management.

Продукты Oracle Identity Management обладают всеми основными функциями, способными решить поставленные перед ИТ-задачи по управлению доступом к информационным ресур­сам, а именно:

Согласованное управление доступом на основе должностных обязанностей с интеграцией с HR-системой, что сокращает предоставление необходимых полномочий до не­скольких минут.

•Встроенные средства документооборота и возможность интеграции в имеющиеся систе­мы документооборота, что позволяет интегрировать процессы управления безо­пасностью в имеющиеся бизнес-процессы управления ИТ.

•Поддержка всех основных платформ и бизнес-приложений (Microsoft, SAP, Sun Microsytems, HP, IBM, Novell и др.) и простота интеграции с имеющимися приложениями на основе специального инструментария Oracle Adapter Factory, что сокращает затраты на интег­рацию приложений в единую систему управления безопасностью и сохраняет инвестиции в ИТ-инфраструктуру.

•Контроль соблюдения политики безопасности с использованием гибких средств аудита и отчетности, что снижает риски и позволяет удовлетворить требованиям руково­дящих документам в области информационной безопасности.

В Приложении 1 содержится краткое описание решений Oracle по безопасности, в част­ности, в классе Identity Management.

Признание на рынке

По информации аналитического агентства Gartner (2007 Gartner UP MQ) решения Oracle Identity Management являются лидерами среди решений подобного класса. На основании исследований независимых аналитиков The Radicati Group, опыта реализации подобных проектов и учитывая особенности ИТ в России и СНГ, срок окупаемости системы Oracle Identity Management может не превышать 3-х лет при достижении ROI не менее 60-70%.

Oracle уделяет большое внимание стратегическому развитию линейки Identity Management и ее интеграции с бизнес-приложениями. Основными стратегическими направлениями развития технологий Oracle являются:

Полнота. Спектр решений Oracle по управлению безопасностью уровня предприятия является самым полным на рынке (по информации Gartner, "Oracle предлагает полный портфель решений");

Интеграция с бизнес-приложениями. Решения Oracle Identity Management уже интегрированы с большинством бизнес-приложений и инфраструктурных решений (от Oracle, SAP, Siebel, PeopleSoft, Micrososoft, IBM, HP, Sun и др.) Использование технологии SOA, на

базе которых развиваются решения Oracle Identity Manager, позволит интегрировать технологии безопасности в бизнес приложения на уровне Web-сервисов, что резко сократит стоимость и сроки создания интегрированной системы управления безопасностью.

Ориентация на открытые стандарты. Oracle поддерживает и активно участвует в разработке практически всех стандартов управления безопасностью (OASIS, Liberty Alliance и др.)

По заявлению аналитиков Gartner "Стратегия Oracle выглядит лучшей среди всех вендоров" (2006 Gartner UP MQ). По словам аналитиков Burton Group "Oracle сейчас может рассматриваться, как основной поставщик решений Identity and Access Management".

Выполнение требований законодательства РФ Решения Oracle по безопасности позволяет существенным образом облегчить выполнение технических требований Законодательства РФ по защите конфиденциальной информации, в частности Закона о персональных данных. В Приложении 2 содержится анализ выполнения требований Закона о персональных данных на базе решений Oracle.

По отношению к финансовым организациям решения Oracle способствуют выполнению требований Стандарта Банка России СТО БР ИББС-1.0-2006. В Приложении 3 содержится анализ выполнения требований данного Стандарта на базе решений Oracle.

Вывод

Решения и стратегия Oracle позволяют в полной мере реализовать систему управления информационной безопасностью, интегрированную с бизнес-процессами компании, а также обеспечить сохранность инвестиций в информационную инфраструктуру.



Страница сайта http://test.interface.ru
Оригинал находится по адресу http://test.interface.ru/home.asp?artId=19214