Продукты

Управление правами доступа

Права доступа — это система правил, которые определяют порядок и условия доступа субъекта к объектам информационной системы,  эти правила устанавливаются нормативными документами или владельцем информации. Попробуем разобраться,  зачем нужно управление правами доступа и как это реализуется на практике. Когда работает небольшой коллектив (малый бизнес, команда разработчиков стартапа и т.д.), то управление учетными данными пользователей осуществляет системный администратор вручную или небольшой ИТ-отдел. Но в корпоративном секторе такое «ручное управление» не работает:  коллектив большой и достаточно неоднородный, очень сложная иерархическая структура компании, постоянная текучка кадров, «большой парк» различного оборудования и программного обеспечения, информационных систем, сетей и  т.д.  И к этому добавим, что зачастую один сотрудник исполняет сразу «несколько служебных ролей», т.е. должен иметь доступ ко многим системам и информационным ресурсам. Таким образом, возникает потребность в системах управления учетными или идентификационными данными - Identity Management (IdM - системы).
    IdM – система: что это такое и как она работает?  Основное назначение решений класса IdM  - это автоматизация и централизация управления учетными записями пользователей, а также правами, паролями и т.д. Происходит это так: IdM с помощью специальных коннекторов подключается к различным информационным системам, входящим в корпоративную сеть предприятия, и затем весь процесс  управления правами доступа осуществляется уже только через IdM.
    В состав решения класса IdM входят основные компоненты:
-    IdM сервер;
-    БД IdM;
-    Коннекторы (служат для подключения к другим информационным системам);
-    Консоли администратора и различных пользовательских групп.
Как правило, IdM-система решает следующий круг задач:
-    Автоматизированная работа с заявками (прием, согласование и выполнение запросов пользователей на изменение прав доступа);
-    Построение ролевой модели на основании анализа уже существующих наборов прав пользователей;
-    Интеграция с информационными системами кадровых служб;
-    Управление учетными записями на протяжении всего их жизненного цикла;
Приведем небольшой пример из корпоративной практики, как работает IdM-система. Допустим в банке или крупной торговой компании нужно решить типовую задачу: выполнить изменение прав доступа для 100 и более рядовых сотрудников (кассиров, продавцов и т.д.). Причем, эту задачу надо решить быстро и максимально прозрачно. Конечно же, «в ручном режиме» на это уйдут дни работы, долгие согласования и в результате работа все равно не будет сделана, как положено.  
А как выполнит эту задачу IdM-система?
1)    С помощью блока «Управление заявками» формируется обобщенный алгоритм на предоставление и отзыв прав доступа, на блокировку и разблокировку учетных записей и т.д.
2)    Для каждого из видов заявок создается маршрут согласования и исполнения заявок.
3)    Вырабатывается механизм взаимодействия с кадровыми системами, руководителями ответственных подразделений и т.д.
4)    На выходе заказчики получают единую форму запроса прав доступа, а также полную автоматизацию действий по согласованию, проверке и получению разрешений.
В результате внедрения IdM-системы данная задача была решена в течение пары часов, без бумажного документооборота, практически в автоматическом режиме и без бюрократической волокиты.
Процесс выбора IdM  решения не так прост, он требует профессионального опыта в сфере информационной безопасности, несмотря на то, что все IdM-системы построены на общих принципах, все-таки есть различия в реализации базовых функций и в наличии дополнительных опций. Крупным компаниям можно порекомендовать следующие решения:  продукты SailPoint Technologies,  1IDM, Avanpost IDM,  Solar inRights и др. Специалисты «ITCS» всегда придут на помощь в выборе оптимального решения для вашей компани

Заполните форму, чтобы заказать один из наших продуктов,
и наши специалисты свяждутся с вами