Подход к идентификации и контролю доступа для представителей местных властей и граждан

Запроситьинформацию
ymassard@hidglobal.com's picture

Управление идентификационными данными и доступом (IAM) — основная задача ИТ-управлений в правительственных учреждениях на государственном, региональном и местном уровне. Для выполнения своих служебных обязанностей сотрудникам правительственных учреждений необходим надежный доступ к важной информации. В то же время необходимо найти золотую середину между простотой получения конфиденциальной информации о людях, организациях и т. д. уполномоченными лицами с надежностью защиты от несанкционированного доступа.

Недавно представители HID Global участвовали в интерактивном круглом столе с высшим руководством компаний из штатов Техас и Нью-Йорк, где они обсуждали самые эффективные методы управления идентификационными данными и доступом, а также соответствующие правила, аспекты проведения обучения и нормативно-правовую базу. В данной статье мы приводим несколько основных идей, родившихся во время обсуждения.

Определение понятия «управление идентификационными данными и доступом»

Управление идентификационными данными и доступом означает:

  • для конкретного лица
  • доступ к определенным данным
  • в нужное время
  • в определенных целях.

И для правительственных учреждений это справедливо как ни для кого другого: ведь они по своей структуре и масштабам сравнимы с крупнейшими мировыми корпорациями!

Управление идентификационными данными и доступом в правительственных учреждениях прошло длинный путь развития.

Процедура выдачи удостоверений личности сотрудникам на местном уровне за последнее время значительно усовершенствовалась. К счастью, те дни, когда любой сотрудник мог получить доступ к любой информации, просто потому что «мне нужно на кое-что взглянуть», остались в прошлом. Сегодня руководители служб информационной безопасности организаций внедряют надежные правила защиты информации. ИТ-службы правительственных учреждений используют сложные платформы для управления идентификационными данными и доступом, гарантирующие защиту конфиденциальных данных и систем. И это хорошо, ведь методы управления идентификационными данными и доступом существенно различаются.

Каждое правительственное учреждение уровня штата и округа использует собственный подход к управлению идентификационными данными и доступом

Одной из наибольших проблем правительств регионального и местного уровня является различие подходов к управлению идентификационными данными и доступом, используемых в отдельных учреждениях. Например, Тодд Кимболл (Todd Kimball), заместитель исполнительного директора Управления информационных ресурсов и руководитель департамента информационных технологий штата Техас, заявил: «Наш штат очень децентрализован, каждое учреждение действует независимо. Как руководитель департамента информационных технологий штата, я отвечаю за информационную политику, образование, стратегию, руководство и управление развитием технологий. Наш департамент, в котором работают около 355 000 сотрудников, задает стратегическое направление развития штата. Техас отличается тем, что мы здесь не любим стандартизированный подход. Что касается управления идентификационными данными и доступом, каждая организация принимает собственное решение о том, какие решения и технологии использовать для выдачи удостоверений сотрудникам и управления доступом».

В Техасе используется именно этот подход, хотя там работают над созданием единого портала и цифрового помощника для потребностей граждан. Этот проект будет включать также функцию выдачи удостоверений для сотрудников правительственных учреждений. Это делается для того, чтобы упростить процесс управления идентификационными данными.

Идея стандартизировать системы управления идентификационными данными и доступом также имеет сторонников

Некоторые организации выступают за сбалансированность и стандартизацию систем управления идентификационными данными и доступом в правительственных учреждениях. Даг Робинсон (Doug Robinson), исполнительный директор Национальной ассоциации руководителей департаментов информационных технологий, предпочитает подход, о котором говорится в Федеральном отчете об управлении идентификационными данными и доступом (FICAM). Этот подход заключается в децентрализованном выборе технологий и рабочих моделей правительствами штатов, но при этом требует соответствия общим требованиям и критериям.

Даг понимает, что автономность имеет свои преимущества: «Мы должны признать, что разные правительства работают по-разному. Часть из них желает использовать централизованные решения корпоративного класса для управления идентификационными данными и доступом, в то время как другие не желают всеобщей стандартизации. Я считаю, что решением может стать децентрализованная архитектура, обеспечивающая функциональную совместимость».

В штате Нью-Йорк приняли на вооружение именно эту концепцию. Раджив Рао (Rajeev Rao), руководитель департамента технологий службы информационных технологий штата Нью-Йорк, пояснил: «Стратегия губернатора заключается в консолидации ИТ-систем. Мы начали этот процесс с консолидации основных служб и распространили его на остальные 46 учреждений, связав их с помощью единого центра обработки данных и определив основные службы, подлежащие стандартизации. Одной из таких служб было управление идентификационными данными. На сегодня мы уже завершили объединение всех систем в одну систему управления идентификационными данными с единой политикой, регламентирующей все аспекты работы».

Нормативная база управления идентификационными данными и доступом для правительственных организаций

Ясно одно: какой бы подход ни избрало для своих учреждений правительство штата или другой административной единицы, управление идентификационными данными и доступом должно осуществляться в соответствии со строгими нормами и стандартами. Как объяснил Джерри Кокс (Jerry Cox), директор по стратегическому развитию HID Global: «Управлять идентификационными данными и доступом — значит контролировать, кто использует ваши системы. Меняется платформа, а не концепция. Это действительно вопрос политики: выдача удостоверений и контроль идентификационных данных должны основываться на политике и жесткой стратегии. В основе этого лежат требования бизнес-стандартов. Новые стандарты, которыми пользуются в своей работе учреждения, должны соответствовать единым требованиям. Консолидация ускоряет этот процесс».

Выбор системы идентификации и контроля доступа

Развитые государства при выборе систем управления идентификационными данными и доступом должны руководствоваться требованиями правительственных учреждений. Ключевым фактором является совместимость с другими системами, поэтому целесообразно провести централизацию стандартов, методов и технологий в единую платформу, а затем позволить каждому отдельному учреждению выбирать технологию, которая будет интегрирована в общую структуру. В этом случае вы получите преимущества обоих подходов: уверенность в консолидированной интегрированной системе и определенную долю автономии для сотрудников отдельных учреждений.

Какой подход лучше всего соответствует требованиям вашего учреждения?

Различные подходы, используемые различными учреждениями, создают препятствия оптимальному взаимодействию ИТ-отделов на местах и центральной ИТ-службы. Фактически обеспечение управления идентификационными данными и доступом — одна из самых сложных проблем для руководителей ИТ-служб. Другими словами, разрыв между «знать» и «делать» в этом вопросе пока еще велик. Выходом из этой ситуации может стать организация децентрализованной системы, в которой учреждения смогут принимать решения по вопросам управления идентификационными данными и доступом на свое усмотрение, и в то же время будет налажена функциональная сеть взаимосвязанных систем, соответствующих общим нормам и стандартам.

Запись трансляции круглого стола от Federal News Network состоит из трех частей: часть первая, часть вторая и часть третья.

Узнавать последние новости в сфере управления идентификационными данными и доступом можно, подписавшись на нашу рассылку

Ив Массар (Yves Massard) отвечает в HID Global за маркетинг продуктов в сфере управления идентификационными данными и доступом для правительственных учреждений. За время работы в HID Ив участвовал в создании единой карты доступа US DoD, ActivID™ CMS — ведущего продукта среди технологий управления идентификацией личности и ActivClient™ — ведущего связующего программного обеспечения. Ив имеет степень магистра компьютерных наук Национального института прикладных наук г. Ренн и степень магистра бизнес-администрирования колледжа Святой Марии, штат Калифорния.

В статье использованы материалы следующих экспертов:

  • Тодд Кимболл (Todd Kimball), Заместитель исполнительного директора Управление информационных ресурсов департамента информационных технологий штата Техас
  • Раджив Рао (Rajeev Rao)
    Руководитель департамента технологий Служба информационных технологий штата Нью-Йорк
  • Даг Робинсон (Doug Robinson), Исполнительный директор Национальная ассоциация руководителей департаментов информационных технологий
  • Джерри Кокс (Jerry Cox), Директор по стратегическому развитию HID Global