БЕЗОПАСНОСТЬ

К числу важных компонентов обеспечения информационной безопасности относится управление идентификационными данными пользователей и доступом к корпоративным информационным ресурсам. Важность этой проблемы для компаний можно проиллюстрировать следующими цифрами. Так, по сведениям Gartner Group, в среднем пользователь ежедневно тратит 16 мин на регистрацию в различных системах. Для предприятий, насчитывающих 1000 сотрудников, это выливается в 267 ч в день, а для тех, где работает 10 тыс. сотрудников, данная цифра на порядок весомее - 2670 ч. Экономический выигрыш, который могут получить крупные компании в результате построения оптимальной корпоративной системы управления регистрационными записями, очевиден. Именно поэтому многие ведущие разработчики ПО считают данное направление весьма актуальным.

Концепция централизованного управления идентификационными данными и доступом нашла свое воплощение, в частности, в новом семействе продуктов Oracle Identity and Access Management Suite, представленном недавно в России Хасаном Ризви, вице-президентом Oracle по направлению Identity Management and Security Products. Набор продуктов Oracle Identity and Access Management Suite является составляющей комплекса связующего ПО Oracle Fusion Middleware, предназначенного для повышения динамичности бизнеса и улучшения управлением ИТ. В основе набора лежат собственные разработки корпорации, а также технологии сторонних компаний, полученные в результате стратегических приобретений (фирмы Oblix в феврале и Thor Technologies и OctetString в ноябре прошлого года). Это позволило в целом сформировать платформу нового семейства продуктов, которая будет расширяться в будущем по мере дальнейших приобретений. (На российском рынке набор доступен с середины 2005 г., и с тех пор идет его постоянное пополнение. Так, его последний продукт был добавлен в прайс-лист компании в ноябре 2005-го.)

Хасан Ризви: “Инновационное

решение Oracle предоставляет

 в распоряжение разработчиков

 лучшие практики и стандарты

 мирового уровня”

На сегодняшний день набор Oracle Identity and Access Management Suite включает в себя следующие компоненты:

- Oracle Internet Directory (OID) - реализация протокола LDAP v.3, опирающаяся на высокую надежность и масштабируемость СУБД Oracle, которая используется для хранения данных каталога и их обработки;

- Oracle Single Sign-On (SSO) и Directory Integration Platform (DIP) - реализация SSO и средств интеграции OID c LDAP-каталогами других поставщиков, Oracle HRMS и Oracle Database;

- Oracle COREid Access and Identity - комплексный набор сервисов для централизованного управления доступом, однократной регистрации и управления профилями пользователей в гетерогенной среде приложений;

- Oracle Virtual Directory - система, позволяющая создавать виртуальные LDAP-каталоги на основе LDAP- или XML-представлений к существующим на предприятии системам хранения учетных записей без копирования и синхронизации записей в этих источниках;

- Oracle COREid Federation - система, обеспечивающая однократную междоменную регистрацию пользователей через многопротокольный шлюз;

- Oracle Xellerate Identity Provisioning - система автоматизации управления учетными записями пользователей в различных целевых информационных системах предприятия, основанная на едином централизованном представлении учетных данных;

- Oracle Web Services Manager - комплексное решение для включения средств безопасности и управления на основе политик в действующие или вновь создаваемые Web-сервисы.

Использование этих продуктов, по мнению г-на Ризви, должно помочь компаниям повысить уровень безопасности своих информационных ресурсов за счет применения стандартов мирового уровня, снизить риски несанкционированного доступа, сократить расходы на администрирование, а также сохранить инвестиции в ИТ-инфраструктуру.

Сегодня компоненты нового семейства продуктов Oracle уже успешно используются в ряде крупных зарубежных компаний - например, в British Airways, Coca-Cola, Boeing, General Motors, US Postal Service, а также в ведущих американских и европейских банках. Есть спрос на такие решения и в России. В частности, к реализации первых проектов по созданию систем управления регистрационными записями уже приступили российские операторы мобильной связи МТС и "ВымпелКом".

Глеб Ладыженский: “Теперь

 у российских компаний  есть

широкие возможности  для

создания систем  управления

идентификацией  и доступом”

Комментируя рост интереса российских фирм к вопросам защиты информации, Глеб Ладыженский, директор по технологиям "Oracle СНГ", отметил, что во многом это связано с выходом успешно развивающихся компаний на международный фондовый рынок, что требует соблюдения мировых законодательных норм, в частности закона Сарбейнса - Оксли*1. Отечественным компаниям, считает г-н Ладыженский, предстоит существенно повысить уровень безопасности работы с информационными ресурсами. По его мнению, с технологической точки зрения такая задача не представляет особой сложности, однако требует решения различных организационных вопросов, в частности координации деятельности ИТ-подразделений и отделов, занимающихся проблемами безопасности. "Главное здесь - обеспечить их взаимную лояльность", - заключил он.

_____

*1 Закон Сарбейнса - Оксли, вступивший в силу в США в 2002 г., определяет новые требования к ведению документооборота и финансовой отчетности как для американских акционерных компаний, так и для иностранных компаний, планирующих свой выход на американский фондовый рынок.