8 (800) 302-85-23

24.12.2022

Информационная система управления доступом

Информационная система управления доступом

Получить консультацию по Solar inRights

Постоянная работа с данными, предоставление доступа, авторизация требуют автоматизированных решений для управления пользователями и их правами. Большинство компаний сегодня используют информационную систему управления доступом (СУД). Она помогает настроить и поддерживать права пользователей, обеспечить управление доступом к корпоративным файлам, операциям.

Что такое система управления доступом к информационным ресурсам?

В данном контексте принято говорить о решениях, которые являются информационным ядром организации, объединяют воедино данные о сотрудниках, их характеристиках, ролях, правах доступа. С целью упрощения делегирования доступа задействуют учетные записи с группой прав в соответствии с должностью, видом деятельности сотрудника. На основании сгруппированных прав выстраивается общая матрица, которая называется ролевая модель.

Система управления доступом (СУД) берет на себя выполнение управленческих функций, позволяет избежать создания и согласования множества повторяющихся операций. Например, заявок на получение доступа к информационным ресурсам от разных сотрудников, занимающихся одинаковым видом работы. Назначение в системе ролей, привязки к ним прав и ограничений доступа позволяет автоматизировать большинство запросов, сократить время на их исполнение, исключить человеческую ошибку.

Зачем нужна СУД?

СУД позволяет осуществлять следующие функции:

  • Обеспечение бесперебойной работы с учетными записями в системе;

  • Выдачу прав доступа пользователю согласно его роли и функциональным обязанностям;

  • Автоматическое обновление и синхронизация данных в информационных системах в ходе кадровых изменений;

  • Проведение облегченного аудита прав;

  • Обнаружение, предотвращение несанкционированного доступа и попыток его использования в нелегитимных действия;

  • Обнаружение неиспользуемых, потерявших актуальность и бесхозных учетных записей, но наделённых правами и находящихся в активном состоянии.

Как работает система управления доступом к информационным ресурсам?

Рассмотрим один из примеров работы СУД. СУД работает с использованием нескольких типов ресурсов: файловые информационные (ФИР) – сумма файлов, папок, находящихся на хранении в отдельной базе и файловые составные –информационные ресурсы, состоящие из одного или нескольких объектов. При обращении пользователя к системе управления ему предоставляется точка входа. Разрешение определяется на основании того к какой группе доступа относится пользователь, какими правами обладает. Для настройки СУД производят следующие действия:

  • Создают группы доступа. Это может быть сделано как на уровне домена, так и в локальных разделах;

  • Производится установка прав доступа в отношении главного и промежуточных каталогов с использованием готовых шаблонов;

  • К группам привязываются учетные записи с определенными полномочиями;

  • В случае выдачи прав пользователю на посещение и использование информационных ресурсов его учетная запись автоматически переносится в группу разрешенного доступа;

  • Если отмечены нарушения, произошел отзыв прав у пользователя, пропала актуальность его учетная запись заносится в категорию заблокированных и со временем удаляется из системы;

  • При расширении текущих прав доступа регистрируют вложенный ФИР, а после этого выполняют добавление пользователей из ФИР расположенного уровнем выше;

Информационная система управления доступом не требует сложной интеграции или постоянного внимания к себе. Это готовые и автоматизированные решения, которые работают с использованием определенных алгоритмов, шаблонов. Достаточно изначально создать группы пользователей, связать их с правами, ролями и использовать их в дальнейшем для предоставления полномочий.

Solar inRights в качестве решения по управления доступом

Solar inRights – это система, управляющая доступом пользователей в автоматизированном режиме. Используется в качестве централизованного пункта управления всеми категориями сотрудников компании. С помощью Solar inRights легко предоставить доступ пользователю при приеме на работу, запросить расширение прав, прекратить доступ к учетной записи после увольнения сотрудника, сменить пароли или отправить запрос на пересмотр полномочий. Благодаря такому решению возможно автоматизировать предоставление и изменение доступа на основании политик и утверждённых бизнес-процессов компании, а также создавать, согласовывать и исполнять заявки от пользователей на предоставление доступа к информации. Отличительными чертами Solar inRights являются:

  • Полный контроль прав, предотвращающий инциденты, связанные с несанкционированным доступом;

  • Автоматизация на всех этапах жизненного цикла учётных записей;

  • Выявление нарушений и настройка сценариев реагирования на отклонения, в соответствии с политикой;

  • Высокий уровень совместимости с различными инфраструктурами и бизнес-приложениями.

Информационная система управления доступом берет на себя многие рутинные процессы, ускоряет время обработки заявок от пользователей на получение прав, умеет работать в многопоточном режиме и обслуживать крупные информационные системы, где количество пользователей может превышать десятки тысяч человек. Автоматизированные решения доказали свою надежность и состоятельность, поэтому активно используются как в государственных организациях, так и в бизнесе.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Сервис управления доступом к информационным системам

Сервис управления доступом к информационным системам

Узнать больше
Слияния и поглощения. Как IdM/IGA-система упрощает организацию доступов и снижает риски несанкционированного использования прав

Слияния и поглощения. Как IdM/IGA-система упрощает организацию доступов и снижает риски несанкционированного использования прав

Узнать больше
Как создать модель управления доступом, которая соответствует требованиям безопасности и нуждам бизнеса?

Как создать модель управления доступом, которая соответствует требованиям безопасности и нуждам бизнеса?

Узнать больше
Как обеспечить безопасность паролей и как часто нужно их менять?

Как обеспечить безопасность паролей и как часто нужно их менять?

Узнать больше
Регламент предоставления доступа к информационным ресурсам

Регламент предоставления доступа к информационным ресурсам

Узнать больше

Для получения бесплатной консультации заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.