Подходкидентификациииконтролюдоступадляпредставителейместныхвластейиграждан
Управлениеидентификационнымиданнымиидоступом(我)——основнаязадачаИТ——управленийвправительственныхучрежденияхнагосударственном,региональномиместномуровне。Длявыполнениясвоихслужебныхобязанностейсотрудникамправительственныхучрежденийнеобходимнадежныйдоступкважнойинформации。Втожевремянеобходимонайтизолотуюсерединумеждупростотойполученияконфиденциальнойинформацииолюдях,организацияхит。д。уполномоченнымилицамиснадежностьюзащитыотнесанкционированногодоступа。
Недавнопредставители藏全金宝搏官网188金宝搏球участвоваливинтерактивномкругломстолесвысшимруководствомкомпанийизштатовТехасиНью——Йорк,гдеониобсуждалисамыеэффективныеметодыуправленияидентификационнымиданнымиидоступом,атакжесоответствующиеправила,аспектыпроведенияобученияинормативн——поравовуюбазу。Вданнойстатьемыприводимнесколькоосновныхидей,родившихсявовремяобсуждения。
Определениепонятия«управлениеидентификационнымиданнымиидоступом。
Управлениеидентификационнымиданнымиидоступомозначает:
- дл конкретно о о ли и
- доступ к определенн м данн м
- в нужное в в ем
- в определенн у у ле л。
Идляправительственныхучрежденийэтосправедливокакнидлякогодругого:ведьонипосвоейструктуреимасштабамсравнимыскрупнейшимимировымикорпорациями!
Управлениеидентификационнымиданнымиидоступомвправительственныхучрежденияхпрошлодлинныйпутьразвития。
Процедуравыдачиудостоверенийличностисотрудникамнаместномуровнезапоследнеевремязначительноусовершенствовалась。Ксчастью,тедни,когдалюбойсотрудникмогполучитьдоступклюбойинформации,простопотомучто«мненужнонако——четовзглянуть»,осталисьвпрошлом。Сегодняруководителислужбинформационнойбезопасностиорганизацийвнедряютнадежныеправилазащитыинформации。ИТ——службыправительственныхучрежденийиспользуютсложныеплатформыдляуправленияидентификационнымиданнымиидоступом,гарантирующиезащитуконфиденциальныхданныхисистем。Иэтохорош,оведьметодыуправленияидентификационнымиданнымиидоступомсущественноразличаются。
Каждоеправительственноеучреждениеуровняштатаиокругаиспользуетсобственныйподходкуправлениюидентификационнымиданнымиидоступом
Однойизнаибольшихпроблемправительстврегиональногоиместногоуровняявляетсяразличиеподходовкуправлениюидентификационнымиданнымиидоступом,используемыхвотдельныхучреждениях。,ТНапримероддКимболл(Todd Kimball),заместительисполнительногодиректораУправленияинформационныхресурсовируководительдепартаментаинформационныхтехнологийштатаТехас,заявил:«Нашштаточеньдецентрализован,каждоеучреждениедействуетнезависимо。Какруководительдепартаментаинформационныхтехнологийштата,яотвечаюзаинформационнуюполитику、образовани,естратеги,юруководствоиуправлениеразвитиемтехнологий。Нашдепартамент,вкоторомработаютоколо355 000сотрудников,задаетстратегическоенаправлениеразвитияштата。Техасотличаетсятем,чтомыздесьнелюбимстандартизированныйподход。Чтокасаетсяуправленияидентификационнымиданнымиидоступом,каждаяорганизацияпринимаетсобственноерешениеотом,какиерешенияитехнологиииспользоватьдлявыдачиудостоверенийсотрудникамиуправлениядоступом。”
ВТехасеиспользуетсяименноэтотподход,хотятамработаютнадсозданиемединогопорталаицифровогопомощникадляпотребностейграждан。Этотпроектбудетвключатьтакжефункциювыдачиудостоверенийдлясотрудниковправительственныхучреждений。Этоделаетсядлятого,чтобыупроститьпроцессуправленияидентификационнымиданными。
Идеястандартизироватьсистемыуправленияидентификационнымиданнымиидоступомтакжеимеетсторонников
Некоторыеорганизациивыступаютзасбалансированностьистандартизациюсистемуправленияидентификационнымиданнымиидоступомвправительственныхучреждениях。ДагРобинсон(Doug Robinson),исполнительныйдиректорНациональнойассоциациируководителейдепартаментовинформационныхтехнологий,предпочитаетподход,окоторомговоритсявФедеральномотчетеобуправленииидентификационнымиданнымиидоступом(FICAM)。Этотподходзаключаетсявдецентрализованномвыборетехнологийирабочихмоделейправительствамиштатов,ноприэтомтребуетсоответствияобщимтребованиямикритериям。
Дагпонимает,чтоавтономностьимеетсвоипреимущества:«Мыдолжныпризнать,чторазныеправительстваработаютпо——разному。Частьизнихжелаетиспользоватьцентрализованныерешениякорпоративногоклассадляуправленияидентификационнымиданнымиидоступом,втовремякакдругиенежелаютвсеобщейстандартизации。Ясчитаю,чторешениемможетстатьдецентрализованнаяархитектура,обеспечивающаяфункциональнуюсовместимость»。
ВштатеНью——Йоркпринялинавооружениеименноэтуконцепцию。РадживРао(Rajeev Rao),руководительдепартаментатехнологийслужбыинформационныхтехнологийштатаНью——Йорк,пояснил:«СтратегиягубернаторазаключаетсявконсолидацииИТ——систем。Мыначалиэтотпроцесссконсолидацииосновныхслужбираспространилиегонаостальные46учреждений,связавихспомощьюединогоцентраобработкиданныхиопределивосновныеслужбы,подлежащиестандартизации。Однойизтакихслужббылоуправлениеидентификационнымиданными。Насегоднямыужезавершилиобъединениевсехсистемводнусистемууправленияидентификационнымиданнымисединойполитикой,регламентирующейвсеаспектыработы»。
Нормативнаябазауправленияидентификационнымиданнымиидоступомдляправительственныхорганизаций
:Яснооднокакойбыподходниизбралодлясвоихучрежденийправительствоштатаилидругойадминистративнойединицы,управлениеидентификационнымиданнымиидоступомдолжноосуществлятьсявсоответствиисострогиминормамиистандартами。КакобъяснилДжерриКокс(Jerry Cox),директорпостратегическомуразвитию藏全球:«Упра金宝搏官网188金宝搏влятьидентификационнымиданнымиидоступом——значитконтролировать,ктоиспользуетвашисистемы。Меняется платфо о ма, а не кон л еп л и。Этодействительновопросполитики:выдачаудостоверенийиконтрольидентификационныхданныхдолжныосновыватьсянаполитикеижесткойстратегии。Восновеэтоголежаттребованиябизнес-стандартов。Новыестандарты,которымипользуютсявсвоейработеучреждения,должнысоответствоватьединымтребованиям。Консолидация ско о е е р т т то о п ор есс с»。
Выбор системы идентифика а ко л ол дост т а
Развитыегосударствапривыборесистемуправленияидентификационнымиданнымиидоступомдолжныруководствоватьсятребованиямиправительственныхучреждений。Ключевымфакторомявляетсясовместимостьсдругимисистемами,поэтомуцелесообразнопровестицентрализациюстандартов,методовитехнологийвединуюплатформу、азатемпозволитькаждомуотдельномуучреждениювыбиратьтехнологию,котораябудетинтегрированавобщуюструктуру。Вэтомслучаевыполучитепреимуществаобоихподходов:уверенностьвконсолидированнойинтегрированнойсистемеиопределеннуюдолюавтономиидлясотрудниковотдельныхучреждений。
Какойподходлучшевсегосоответствуеттребованиямвашегоучреждения吗?
Различныеподходы,используемыеразличнымиучреждениями,создаютпрепятствияоптимальномувзаимодействиюИТ——отделовнаместахицентральнойИТ——службы。Фактическиобеспечениеуправленияидентификационнымиданнымиидоступом——однаизсамыхсложныхпроблемдляруководителейИТ——служб。Другимисловами,разрывмежду«знать»и«делать»вэтомвопросепокаещевелик。Выходомизэтойситуацииможетстатьорганизациядецентрализованнойсистемы,вкоторойучреждениясмогутприниматьрешенияповопросамуправленияидентификационнымиданнымиидоступомнасвоеусмотрение,ивтожевремябудетналаженафункциональнаясетьвзаимосвязанныхсистем,соответствующихобщимнормамистандартам。
Записьтрансляциикруглогостолаот联邦新闻网络состоитизтрехчастей:частьпервая,частьвтораяичастьтретья.
Узнаватьпоследниеновостивсфереуправленияидентификационнымиданнымиидоступомможно,подписа а - са - с - с - лк к
ИвМассар(Yves Massard里展现变换)отвечаетв金宝搏官网188金宝搏藏全球замаркетингпродуктоввсфереуправленияидентификационнымиданнымиидоступомдляправительственныхучреждений。Завремяработыв藏Иву金宝搏官网188金宝搏частвовалвсозданииединойкартыдоступа美国国防部ActivID™CMS -ведущегопродуктасредитехнологийуправленияидентификациейличностииActivClient™,ведущегосвязующегопрограммногообеспечения。ИвимеетстепеньмагистракомпьютерныхнаукНациональногоинститутаприкладныхнаукг。Реннистепеньмагистрабизнес-администрированияколледжаСвятойМарии,штатКалифорния。
Встатьеиспользованыматериалыследующихэкспертов:
- Тодд Кимболл(托德·金博尔),Заместитель исполнител но о о о ек ктоУправлениеинформационныхресурсовдепартаментаинформационныхтехнологийштатаТехас
- Раджив Рао(拉吉夫·拉奥)
Руководитель депа т тамента технологийСлужба инф - о o м - а а - Даг Робинсон(道格·罗宾逊),ИсполнительныйдиректорНациональнаяассоциацияруководителейдепартаментовинформационныхтехнологий
- Джерри Кокс(杰瑞·考克斯),Директор по о с ст ат те ти и е еско ом ир а аз и ит金宝搏官网188金宝搏藏全球