Управление идентификацией или как съесть слона?

Л. Точилов

Заместитель директора
ОЗМ ФГУП "НПО машиностроения"
по информатизации

В статье Earl Perkins, Val Sribar "Eating the Elephant: Where to Start in Identity Management" аналитиков META Group (www.metagroup.com) в общих чертах представлен подход к внедрению в организации системы Управления идентификацией. Нередко потребность в этом возникает при решении проблем, связанных с информационной безопасностью. Действительно, для управления безопасностью ресурсов, необходимо управлять идентификацией связанных с ними объектов. Это касается не только пользователей, но и объектов ИТ инфраструктуры. В роли "Слона" в статье выступает Большой вопрос: "С чего же начать внедрение Управления идентификацией?"
Авторы предлагают разделить его на четыре блока вопросов, которые в свою очередь разбиваются уже на достаточно простые вопросы. Ответы на них должны, по мнению авторов, сфокусировать внедрение системы Управления идентификацией на решении конкретных проблем бизнеса связанных с обязательствами, безопасностью и стоимостью.

Первый блок относится к фазе планирования внедрения. Вопросы, на которые надо ответить служат индикаторами готовности к внедрению. С их помощью выясняется, какую проблему бизнеса необходимо решить, кто будет руководить, кто представляет заинтересованные стороны, уровень на котором рассматривается проблема и её решение и каковы последствия, если проблема не будет решена. Последнее, на мой взгляд, является довольно свежей, хотя и очевидной идеей. Если мы немного теряем от того, что не сделаем свою работу, то будем ли мы стараться довести её до конца?

Второй блок вопросов помогает оценить среду, в которой осуществляется внедрение. Какова ИТ инфраструктура, идентифицируема ли она? Идентифицируемы ли информационные объекты и их хранилища? Идентифицируемы ли сервисы, есть ли сервисы доступа к Сети?

Переходя к третьему блоку - функциональность системы Управления идентификацией - авторы не без оснований замечают, что под этим часто понимают управление паролями и личными данными, вводимыми самими пользователями при регистрации. Есть это или нет - важные вопросы. Не менее важны и другие, связанные с ресурсами, предоставляемыми пользователям, делегированием полномочий, информационными потоками, интеграцией, аудитом, обработкой идентификаторов и отчётами.

Последний блок помогает ответить на непростой вопрос: "Откуда мы знаем, что движемся в правильном направлении?". В этом авторы не видят проблемы: если фокус на проблемах бизнеса и бизнес участвует в управлении внедрением системы, то это путь к успеху. Остальные вопросы служат индикаторами контроля процесса внедрения. К ним относятся вопросы о степени участия заинтересованных лиц, об инвентаризации инфраструктуры, об определении приоритетов проблем и реальных рычагов воздействия. Последние вопросы из этого блока относятся к готовности сдачи-приёмки системы и сравнению полученных результатов с планируемыми.

Time is money!