Подписка

IdM развивается непрерывно

15/01/20

Диджитализация наступает по всем фронтам. Если в начале 2016 г. на новые технологические решения, нацеленные на изменения и оптимизацию традиционных процессов, владельцы бизнеса смотрели с недоверием и опаской, в 2017 г. примеры успешных иностранных стратегий интенсивного ИТ-развития позволили заложить бюджеты на будущее, в том числе для начала проектной деятельности по цифровизации, то в конце 2019-го успешными кейсами и быстрыми прорывами никого уже не удивишь. Трансформационные проекты в российском бизнесе стали нормой даже у ранее равнодушных к инновациям рыночных игроков.

Бренд "Почта России" в 2019 г. уже не ассоциируется с унаследованными от советского прошлого технологиями и работниками, а олицетворяет собой пример группы компаний с непрерывным циклом улучшения. "Ростелеком" за короткий срок сумел внедрить во внутренние процессы компании инновационные инструменты и мобильные приложения, автоматизировав часть рутинных задач и полностью пересмотрев концепцию "тотального ограничения" со стороны службы безопасности.

Цифровая трансформация неразрывно связана с вопросами информационной безопасности и защиты информации в киберпространстве. Недавно завершившийся в Москве конкурс "Лидеры цифровой трансформации", организованный при поддержке Правительства Москвы, позволил по-новому взглянуть на решения традиционных для больших городов задач. Как следствие, победителями конкурса стали стартапы и молодые компании, предложившие прототипы решений для таких задач, как поиск уязвимостей или обнаружение кросс-продуктовых киберугроз.

Неудивительно, что и в области управления реквизитами и правами доступа (не только применительно к отдельным системам, но и в инфраструктурных решениях в целом) внедряются современные цифровые инструменты. Если до 2018 г. управление доступом к чувствительным ресурсам (решение класса IdM) считалось исключительно внутренней задачей в крупных территориально распределенных компаниях с централизованным управлением, то при последовательной интеграции IdM со СКУД, реализованной на базе передовых биометрических технологий, управление доступом в системах сразу же стало более масштабной задачей и вышло за рамки отдельно взятой корпорации. В России образца 2020 г. с цифровой личностью, цифровым паспортом и цифровой экономикой, будь то банк, государственная или частная организация, производство или учебное учреждение, при подключении к единой биометрической платформе профиль любого гражданина как владельца чувствительной информации, пользователя ИТ-ресурсов или объекта внимания систем мониторинга многократно обогащается и становится зеркалом его (гражданина) активности в реальном мире. По прогнозам ИБ-аналитиков, 2020 год станет годом биометрии в российском бизнесе.

Но биометрия отдельно от процессов предоставления прав и доступов к ресурсам, как известно, существовать не сможет. Однако же в привязке к традиционным процессам идентификации и аутентификации, а также при принятии решения о предоставлении, редактировании и/или ограничении доступа биометрия сможет дать вторую или третью жизнь IdM. Опыт восточных коллег позволяет рассматривать IdM в будущем как обязательную компоненту систем мониторинга, выявления и предотвращения инцидентов на производстве, в транспорте или в военной сфере, а также как мастер-справочник для составления профилей в интеграционных контурах с большим количество систем, форматов и функциональных участков.

Станет возможным выявление пособников правонарушителей по фотографии в потоке, с учетом данных из учетных систем миграционной службы, и отслеживание их по пересечению с геолокационными базами, транспортными системами, по биллингу сотовых операторов или информации из социальных сетей, ретроспективным данным от партнеров, финансовых учреждений и пр. Такой подход давно и эффективно применяется регуляторами в странах Азии и на Ближнем Востоке. А как обстоят дела с интеграцией IdM с функциональными решениями в России? Какие интересные кейсы из практики наших экспертов могут стать интересны читателям? Эти и другие вопросы предлагаю обсудить с нашими коллегами на страницах журнала в будущем году.


pleshkov2

Алексей Плешков
Редактор рубрики "Управление идентификацией",
независимый эксперт по информационной безопасности

Темы:Цифровая трансформацияСКУДIdMЖурнал "Системы безопасности" №6/2019