Заявка на доступ к информационным ресурсам: что это, зачем и когда она нужна

Получить консультацию по Solar inRights

ФИО

Телефон

Я даю согласие на обработку персональных данных, на условия Политики по обработке персональных данных, а также на получение информационных материалов и рассылок

Информационные ресурсы организаций — накопленные в процессе их деятельности данные, зафиксированные на материальных носителях (в базах, архивах, документах и т. д.). Эти сведения имеют огромную ценность, поэтому компании делают все, чтобы они не попали в руки конкурентов или злоумышленников. Одна из мер защиты — взаимодействие с активами только после одобрения заявок на доступ к информационным ресурсам. Разберемся, в каких случаях они нужны, как их составляют и обрабатывают.

Классификация информационных ресурсов

В первую очередь ресурсы подразделяются на документированные и недокументированные. К первому типу можно причислить сведения, сохраненные на материальных носителях. Это текстовые, электронные и графические документы, фото, аудио, видео. Ко второму — индивидуальные и коллективные экспертные знания.

Также ресурсы классифицируют по типу собираемых данных. Например, первично собираемые сведения, содержащие описание того или иного объекта — его характеристику, особенности происхождения и т. д. К другому типу относятся данные, полученные в результате интеллектуальной или научной деятельности. Такие сведения могут быть новыми (неизвестными ранее) или переработанными на основе уже имеющейся информации.

Следующая классификация ресурсов — по форме собственности. Это:

Национальные или государственные ресурсы, созданные на средства из государственного бюджета. Они необходимы для быстрого доступа к актуальным и проверенным данным. Примеры таких ресурсов: регистры, реестры, кадастры.
Информационные ресурсы предприятий — активы, сформированные в процессе рабочей деятельности организаций. Накопленные данные используются непосредственно руководством и сотрудниками предприятий, например, для выстраивания бизнес-процессов, масштабирования компании, поиска клиентов и партнеров.
Персональные ресурсы — личные информационные активы конкретного лица, сформированные и управляемые им.

Все информационные активы также классифицируют по категории доступа. Они бывают общедоступными (открытыми) и закрытыми. Во втором случае взаимодействовать с активами разрешено только после одобрения заявки на доступ к информационным ресурсам.

Ресурсы с ограниченным доступом включают данные, отнесенные к государственной тайне (закон № 5485-1 от 21 июля 1993 г.) и конфиденциальным сведениям (Указ Президента РФ № 188 от 6 марта 1997 г.). Несанкционированное взаимодействие с активами первого типа напрямую угрожает безопасности государства. Если злоумышленники завладеют персональными данными, под угрозу попадут лица, фигурирующие в ресурсах. Незаконный доступ к коммерческой информации может привести к репутационным и финансовым потерям предприятий, поэтому «закрытые» сведения не предназначены для общего доступа и надежно охраняются.

Для чего нужна заявка на доступ к информационным ресурсам

Защищенный доступ к информационным активам позволяет предотвратить инциденты, связанные с несанкционированными действиями с данными. Он необходим, чтобы минимизировать риск утечки конфиденциальной информации и упорядочить процесс работы с данными. Заявки на доступ позволяют «фильтровать» пользователей и фиксировать всех, кто взаимодействовал с ресурсами.

Образец заявки

Заявка с запросом полномочий заполняется самими пользователями или ответственными за это сотрудниками. В документе обычно присутствует следующая информация:

Название и компоненты информационного ресурса, к которому нужен доступ.
Информация об организации, предоставляющей доступ к ресурсу.
Запрос прав в рамках взаимодействия с ресурсом.
Тип подключения.
Подразделение и должность пользователя.
Контактные данные пользователя.
Сроки действия заявки.

Иногда указывается дата и время пользования ресурсом. Частные требования предоставления доступа зависят от конкретной организации.

создание заявки на доступ

Заполненная заявка отправляется на согласование и подпись ответственным лицам. Если процесс рассмотрения не оптимизирован, пользователю придется долго ждать результата. Во избежание подобных ситуаций крупные компании внедряют IGA-системы (например, Solar inRights) с модулем управления заявками.

IGA-платформа Solar inRights для быстрой обработки заявок на доступ к информационным ресурсам

Продукт Solar inRights существенно упрощает работу с заявками и сокращает период их рассмотрения. Основные функции решения:

Формирование маршрутов согласования заявок на основе утвержденных бизнес-процессов организации, а также с учетом штатных позиций пользователей.
Автоматическое направление заявки по заданному маршруту согласования и автоматическое исполнение после положительного решения на всех этапах одобрения.
Хранение всей истории поданных, исполненных, отклоненных заявок.
Отправка пользователям уведомлений об окончании срока действия полномочий.
Отзыв временных прав в случае отсутствия повторной заявки.
Настройка уведомлений ответственных лиц о поступлении заявок на согласование, об исполнении/отклонении заявок и в других случаях, предусмотренных правилами организации.

Система работает с разными типами заявок, с запросами на предоставление доступа любому количеству пользователей любого количества полномочий. Автоматизация облегчает процесс формирования и одобрения документов, позволяет избежать ошибок, вызванных влиянием человеческого фактора.

Благодаря функции тайм-аута IdM/IGA-система Solar inRights позволяет реализовывать разные сценарии реагирования на остановку процесса согласования, например автоматического отклонения заявки, если она не была рассмотрена в отведенный срок, или автосогласования. Еще одна полезная опция — эскалация или перенаправление заявки другому ответственному лицу. Она также может быть реализована, если согласующий вовремя не рассмотрел заявку на определенном этапе ее маршрута.

Заключение

Каждая компания стремится защитить информационные активы и избежать случаев несанкционированного взаимодействия с ними. В целях контроля сотрудников обязывают подавать заявки на доступ к информационным ресурсам. IdM/IGA-система Solar inRights помогает оптимизировать процесс их обработки за счет эффективного управления маршрутами движения запросов и автоматизацией их исполнения. Решение позволяет заметно снизить количество инцидентов, связанных с превышением полномочий пользователей и обеспечить контроль соблюдения регламентов организации.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях