УПРАВЛЕНИЕ РИСКАМИ Identity Management как средство снижения операционных рисков Алексей Лаврухин Начальник отдела IdMрешений компании «Инфосистемы Джет» ктивный рост в послед ние несколько лет ITин фраструктуры компаний кредитнофинансовой сферы значительно усложнил процесс управления доступом пользователей к сервисам и ин формации в электронном виде. <...> Появившиеся на рынке реше ния для централизованного уп равления доступом сразу вы звали повышенный интерес среди заказчиков, однако массо вый спрос на решения Identity Management (IdM) появился только сейчас. <...> Во многом это связано с изменением взгляда заказчиков на IdMсистемы, рассматривавшиеся ранее ско рее с имиджевой, нежели с А практической точки зрения. <...> Опыт реализованных крупных проектов позволил сформулировать более четкие требования к системам централизованного уп равления доступом. <...> Эти требования легли в основу нового подхода к внедрению IdMрешений, речь о ко тором пойдет ниже. <...> Цели IdM-проектов В настоящее время необходимость внедрения IdM по является уже на бизнесуровне, когда речь заходит об анализе базовых операционных рисков. <...> В сфере IT к ним прежде всего относится риск неправомерного пре доставления доступа к информационным ресурсам компании. <...> Снижение этого риска является непосредст венной задачей системы централизованного управле ния доступом. <...> Поэтому IdMрешение можно рассмат ривать прежде всего как средство снижения операци онных рисков и лишь во вторую очередь — как ITинст румент. <...> Со стороны IT внедрение IdM является закономер ным шагом развития инфраструктуры. <...> Такие измене ния можно сравнить с переходом от устаревшей идеоло гии рабочих групп к доменной архитектуре, когда сис темы класса Microsoft Active Directory стали стандар том построения инфраструктуры многих компаний. <...> Се годня использование модели Identity Management зача стую также носит вынужденный характер в связи с крайне высокими затратами на администрирование <...>