Microsoft Forefront Identity Manager (FIM)

Продукт
Название базовой системы (платформы): Microsoft Forefront
Разработчики: Microsoft
Дата последнего релиза: май 2012 года
Технологии: ИБ - Аутентификация

Управление правами доступа и персональными данными сотрудников является одной из наиболее трудозатратных задач, решением которой занимается большинство подразделений компании: кадровый отдел, службы экономической и информационной безопасности, руководители подразделений, сотрудники ИТ и другие. Внедрение программных продуктов по управлению корпоративными идентификационными данными позволяет автоматизировать эти процессы, а также способствует формированию более понятной и эффективной модели взаимодействия службы ИТ с пользователями.

Microsoft Forefront Identity Manager 2010 (FIM) – приложение, обеспечивающее управление идентификационной информацией сотрудников. Оно позволяет автоматизировать и перевести на качественно новый уровень процесс управления учетными записями и правами доступа пользователей к информационным ресурсам компании, строго обеспечивая максимально безопасный доступ как к «облачным» сервисам, так и к внутренним корпоративным ресурсам, практически из любого места подключения к сети Интернет и с использованием различных типов устройств.

FIM упрощает процессы управления идентификацией и доступом пользователей благодаря порталу самообслуживания пользователей и целому набору инструментов для администраторов, автоматизируют типовые задачи по управлению учетными записями, паролями, группами и списками рассылки, а также цифровыми сертификатами пользователей. Средства портала самообслуживания помогают пользователям самостоятельно делать запросы на изменение прав доступа и операции с персональными данными.

Внедрение FIM особенно эффективно, если:

  • Компания отдаёт часть бизнес-функций на аутсорсинг: имеется текучка кадров в отдельных организационных структурах
  • Компания активно развивается: количество пользователей стабильно увеличивается (уже имеется более 500 сотрудников, работающих в информационных системах)
  • В компании нет инструментов для отслеживания изменений прав доступа: существуют значительные риски несанкционированного доступа к важной корпоративной информации

Внедрив FIM, Вы получаете:

  • Инструменты для эффективного обеспечения процесса, такие как:
    • Центр управления идентификационными данными пользователей
    • Единый инструмент контроля и аудита полномочий сотрудников в информационных системах
    • Модель и репозиторий прав доступа сотрудников
    • Модуль обеспечения основных функций решений класса ServiceDesk
    • Платформу для обеспечения процессов согласования и обработки пользовательских заявок (в т.ч. прав доступа сотрудников)
    • Хранилище данных о нештатных сотрудниках компании

  • Преимущества в области информационной безопасности:

    • Права доступа каждого сотрудника определяются и контролируются автоматически в соответствии с требуемой бизнес-логикой
    • Все изменения полномочий сотрудников автоматически отслеживаются и фиксируются

Как работает FIM?

FIM предоставляет собой гибкую платформу, предоставляющую возможности для интеграции с любыми пользовательскими решениями и обладающую потенциалом для масштабирования на предприятиях большого и среднего бизнеса. На базовом уровне существует множество встроенных коннекторов к LDAP-каталогам (в т.ч. AD), почтовым системам (Exchange и Lotus Notes), SAP/R3 и прочим решениям ведущих вендоров. При развёртывании службы SharePoint, FIM предоставляет удобные интерфейсы администрирования и обеспечения различных бизнес-процессов с использованием портала FIM.

Таким образом, данное программное решение позволяет значительно увеличить эффективность процессов управления учетными записями и правами доступа сотрудников, снизить операционные издержки компаний на обеспечение подобных процессов и увеличить производительность ИТ-службы. Как и любая автоматизация типовых процессов, внедрение FIM напрямую влияет на общую конкурентоспособность компании.

Forefront Identity Manager 2010 R2

Эта система может использоваться в Windows-средах и гетерогенных сетях. Кроме того, это один из семи продуктов, формирующих линейку фирменных решений Microsoft Forefront для обеспечения информационной безопасности в промышленных масштабах.

Промежуточный релиз R2 пакета Identity Manager 2010 имеет два ключевых отличия от предыдущей версии. В частности, версия R2 включает в себя улучшенный механизм самообслуживания при сбросе паролей для конечных пользователей. Кроме того, версия R2 предлагает IT-специалистам расширенный контроль в определении ролевых прав доступа к сетевым ресурсам.

Ролевой контроль доступа в релизе Forefront Identity Manager 2010 R2 создан на базе технологий, полученных компанией Microsoft в результате поглощения компании Bhold Software в сентябре 2011 года. После периода адаптации фирменные технологии Bhold включены в состав пакета Identity Manager 2010 R2 и предоставляют заказчикам возможность задавать и контролировать доступ на основании ролей, назначенных пользователям. Интересно, что в ходе поглощения компании Bhold аналитики из агентства Gartner указывали, что именно этой технологии недостает технологиям Microsoft для проверки личности пользователей и контроля прав доступа.

Сами представители Microsoft упоминают технологии компании Bhold в целом, как пакет «Microsoft Bhold Suite». Этот набор технологий включает в себя ролевой контроль доступа, аттестацию пользователей, аналитику, отчеты, интеграцию с платформой FIM и назначение прав доступа через пакет FIM. Набор Microsoft Bhold Suite был выпущен в качестве отдельного продукта в мае этого года, так что теперь его могут получить покупатели нового релиза Identity Management 2010 R2 во встроенной форме, либо пользователи предыдущего релиза FIM 2010 с действующим контрактом Software Assurance.

По словам представителей Microsoft, пакет Identity Management 2010 R2 предлагает значительно улучшенные функции для сброса паролей в режиме самообслуживания. Теперь этот механизм работает в большинстве популярных web-браузеров, однако точный перечень совместимых браузеров не приведен – упоминается лишь Internet Explorer. Кроме того, сброс паролей в режиме самообслуживания теперь работает в экстранет-сетях, что обеспечивает улучшенную поддержку для мобильных пользователей.

Из прочих нововведений в пакете Identity Manager 2010 R2 стоит отметить использование банка данных System Center Service Manager Data Warehouse для хранения отчетности. Генерацию отчетов теперь можно выполнять с использованием службы SQL Server Reporting Services.





Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (55)
  Инфосистемы Джет (50)
  ДиалогНаука (37)
  Softline (Софтлайн) (36)
  Информзащита (32)
  Другие (846)

  Card Security (Кард Сек) (4)
  Национальный аттестационный центр (НАЦ) (4)
  СэйфТек (SafeTech) (3)
  Инфосистемы Джет (3)
  Softline (Софтлайн) (3)
  Другие (52)

  Индид, Indeed (ранее Indeed ID) (8)
  Softline (Софтлайн) (2)
  Национальный аттестационный центр (НАЦ) (2)
  TUV Austria (2)
  Солар (ранее Ростелеком-Солар) (2)
  Другие (33)

  Индид, Indeed (ранее Indeed ID) (9)
  Сканпорт АйДи (Scanport) (6)
  Инфосистемы Джет (5)
  Уральский центр систем безопасности (УЦСБ) (3)
  Inspect (3)
  Другие (54)

  Уральский центр систем безопасности (УЦСБ) (5)
  Инфосистемы Джет (4)
  МСС Международная служба сертификации (2)
  Сканпорт АйДи (Scanport) (2)
  СэйфТек (SafeTech) (2)
  Другие (37)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (5, 56)
  СэйфТек (SafeTech) (6, 38)
  FalconGaze (Фалконгейз) (1, 38)
  Аладдин Р.Д. (Aladdin R.D.) (20, 27)
  Visa International (2, 26)
  Другие (470, 229)

  СэйфТек (SafeTech) (1, 3)
  МегаФон (1, 2)
  ГК ОТР (1, 1)
  Мультифактор (Multifactor) (1, 1)
  Samsung Electronics (1, 1)
  Другие (3, 3)

  Индид, Indeed (ранее Indeed ID) (3, 8)
  СэйфТек (SafeTech) (1, 1)
  Avanpost (Аванпост) (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  Другие (0, 0)

  Индид, Indeed (ранее Indeed ID) (2, 9)
  Shenzhen Chainway Information Technology (1, 6)
  СэйфТек (SafeTech) (1, 4)
  Аладдин Р.Д. (Aladdin R.D.) (4, 3)
  Т-Банк (Тинькофф Банк) (1, 1)
  Другие (2, 2)

  СэйфТек (SafeTech) (1, 3)
  Shenzhen Chainway Information Technology (1, 2)
  VK (ранее Mail.ru Group) (1, 1)
  Индид, Indeed (ранее Indeed ID) (1, 1)
  Мобильные ТелеСистемы (МТС) (1, 1)
  Другие (7, 7)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Indeed Access Manager (Indeed AM) - 45 (45, 0)
  FalconGaze SecureTower - 38 (38, 0)
  PayControl - 26 (23, 3)
  3-D Secure (3D-Secure) - 26 (23, 3)
  Avanpost IDM Access System - 20 (20, 0)
  Другие 219

  PayControl - 3 (3, 0)
  МегаФон Мобильный ID - 2 (2, 0)
  JaCarta Authentication Server (JAS) - 1 (1, 0)
  ОТР.Опора - 1 (1, 0)
  Samsung Knox - 1 (1, 0)
  Другие 2

  Indeed Access Manager (Indeed AM) - 6 (6, 0)
  Indeed PAM - Indeed Privileged Access Manager - 2 (2, 0)
  Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2 (2, 0)
  Avanpost IDM Access System - 1 (1, 0)
  PayControl - 1 (1, 0)
  Другие 0

  Indeed Access Manager (Indeed AM) - 7 (7, 0)
  Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0)
  PayControl - 4 (4, 0)
  JaCarta - 3 (0, 3)
  Aladdin 2FA - 3 (3, 0)
  Другие 3

  PayControl - 3 (3, 0)
  Shenzhen Chainway C-серия RFID-считывателей - 2 (2, 0)
  Spacebit X-Control АОКЗ (Система автоматизации органов криптографической защиты) - 1 (1, 0)
  Multifactor Сервис многофакторной аутентификации - 1 (1, 0)
  МТС ID - 1 (1, 0)
  Другие 6