+7 (495) 788 99 99
Компания Продукты Референсная модель Сервис Карьера Пресс-центр Контакты info@rubytech.ru +7 (495) 788 99 99
Наши продукты

Системы управления доступом к ИТ-ресурсам

Управление доступом к информационным ресурсам — ключевая функция обеспечения информационной безопасности. Данная задача в том или ином виде решается в каждой информационной системе, а также на уровней всей ИТ-инфраструктуры компании или организации в целом.

Задачи

Управление доступом на современном уровне предполагает обеспечение процессного подхода с четко детерминированной ролевой моделью и предполагает администрирование следующих сущностей:
  • объекты доступа (информационные системы, объекты ИТ-инфраструктуры, информационные сущности в базах данных и пр.);
  • субъекты доступа (учетные записи в системах, аккаунты в разнородных источниках, включая облачные идентификаторы);
  • матрица доступа (правила разграничения доступа).
Современные системы управления доступом обеспечивают функционирование как минимум следующих процессов жизненного цикла предприятия:
  • управление учетными записями (создание / изменение / удаление / блокирование / разблокирование учетных записей, управление паролями, управление учетными данными);
  • управление информационными ресурсами (декларирование / изменение / удаление / назначение прав по умолчанию);
  • управление правами и полномочиями (назначение / изменение / отзыв / блокирование / разблокирование / аудит(сверка);
  • формирование отчетности (контроль всей совокупности полномочий, расследование исторических операций и пр.).

Системы управления доступом тесно интегрируются с системами предоставления доступа (межсетевые экраны различных уровней модели OSI, прокси-серверы, системы SSO, инфраструктура PKI компании/организации, системы мониторинга событий и расследования инцидентов ИБ (SIEM).

Ключевые результаты внедрения

В результате построения комплексной системы управления доступом заказчик получает следующие преимущества.

В части информационных технологий:
  • создание единой системы управления жизненным циклом учетных записей пользователей (сотрудников и внешних пользователей);
  • автоматическая синхронизация кадровых изменений с отражением их во всех информационных системах компании/организации;
  • автоматизированное предоставление пользователям доступа к информационным системам;
  • автоматическое отключение доступа при увольнении сотрудника;
  • автоматическое выявление неиспользованных учетных записей;
  • сокращение количества административных действий по выдаче прав доступа в информационные системы.
В части информационной безопасности:
  • процессно-ориентированный подход к управлению учетными данными и доступом к ИТ-ресурсам:
  • автоматическое ведение реестра учетных записей на основании информации из HR-системы;
  • предоставление доступа к ИТ-ресурсам на базе корпоративной политики безопасности;
  • возможность использования электронной подписи при согласовании заявок на доступ к ИТ-ресурсам;
  • упрощение аудита предоставленных прав доступа:
    • консолидация в IdM-системе сведений о предоставленном пользователю доступе во всех управляемых системах;
    • встроенная отчетность для аудита предоставленных прав;
    • хранение истории согласования доступа;
    • единая система контроля доступа ко всем информационным ресурсам;
    • аудит изменений прав доступа к ресурсам;
    • o возможность одномоментного приостановления/изъятия доступа ко всем ресурсам для конкретного пользователя.

Технологии

Команда Rubytech использует в своей работе технологии следующих вендоров:
  • Avanpost
  • «Код безопасности»

Консультация эксперта

Если вам необходима консультация эксперта позвоните или напишите нам. +7 (495) 788-99-99