Информационные ресурсы организаций — накопленные в процессе их деятельности данные, зафиксированные на материальных носителях (в базах, архивах, документах и т. д.). Эти сведения имеют огромную ценность, поэтому компании делают все, чтобы они не попали в руки конкурентов или злоумышленников. Одна из мер защиты — взаимодействие с активами только после одобрения заявок на доступ к информационным ресурсам. Разберемся, в каких случаях они нужны, как их составляют и обрабатывают.

Классификация информационных ресурсов

В первую очередь ресурсы подразделяются на документированные и недокументированные. К первому типу можно причислить сведения, сохраненные на материальных носителях. Это текстовые, электронные и графические документы, фото, аудио, видео. Ко второму — индивидуальные и коллективные экспертные знания.

Также ресурсы классифицируют по типу собираемых данных. Например, первично собираемые сведения, содержащие описание того или иного объекта — его характеристику, особенности происхождения и т. д. К другому типу относятся данные, полученные в результате интеллектуальной или научной деятельности. Такие сведения могут быть новыми (неизвестными ранее) или переработанными на основе уже имеющейся информации.

Следующая классификация ресурсов — по форме собственности. Это:

  • Национальные или государственные ресурсы, созданные на средства из государственного бюджета. Они необходимы для быстрого доступа к актуальным и проверенным данным. Примеры таких ресурсов: регистры, реестры, кадастры.

  • Информационные ресурсы предприятий — активы, сформированные в процессе рабочей деятельности организаций. Накопленные данные используются непосредственно руководством и сотрудниками предприятий, например, для выстраивания бизнес-процессов, масштабирования компании, поиска клиентов и партнеров.

  • Персональные ресурсы — личные информационные активы конкретного лица, сформированные и управляемые им.

Все информационные активы также классифицируют по категории доступа. Они бывают общедоступными (открытыми) и закрытыми. Во втором случае взаимодействовать с активами разрешено только после одобрения заявки на доступ к информационным ресурсам.

Ресурсы с ограниченным доступом включают данные, отнесенные к государственной тайне (закон № 5485-1 от 21 июля 1993 г.) и конфиденциальным сведениям (Указ Президента РФ № 188 от 6 марта 1997 г.). Несанкционированное взаимодействие с активами первого типа напрямую угрожает безопасности государства. Если злоумышленники завладеют персональными данными, под угрозу попадут лица, фигурирующие в ресурсах. Незаконный доступ к коммерческой информации может привести к репутационным и финансовым потерям предприятий, поэтому «закрытые» сведения не предназначены для общего доступа и надежно охраняются.

Для чего нужна заявка на доступ к информационным ресурсам

Защищенный доступ к информационным активам позволяет предотвратить инциденты, связанные с несанкционированными действиями с данными. Он необходим, чтобы минимизировать риск утечки конфиденциальной информации и упорядочить процесс работы с данными. Заявки на доступ позволяют «фильтровать» пользователей и фиксировать всех, кто взаимодействовал с ресурсами.

Образец заявки

Заявка с запросом полномочий заполняется самими пользователями или ответственными за это сотрудниками. В документе обычно присутствует следующая информация:

  • Название и компоненты информационного ресурса, к которому нужен доступ.

  • Информация об организации, предоставляющей доступ к ресурсу.

  • Запрос прав в рамках взаимодействия с ресурсом.

  • Тип подключения.

  • Подразделение и должность пользователя.

  • Контактные данные пользователя.

  • Сроки действия заявки.

Иногда указывается дата и время пользования ресурсом. Частные требования предоставления доступа зависят от конкретной организации.

создание заявки на доступ

Заполненная заявка отправляется на согласование и подпись ответственным лицам. Если процесс рассмотрения не оптимизирован, пользователю придется долго ждать результата. Во избежание подобных ситуаций крупные компании внедряют IGA-системы (например, Solar inRights) с модулем управления заявками.

IGA-платформа Solar inRights для быстрой обработки заявок на доступ к информационным ресурсам

Продукт Solar inRights существенно упрощает работу с заявками и сокращает период их рассмотрения. Основные функции решения:

  • Формирование маршрутов согласования заявок на основе утвержденных бизнес-процессов организации, а также с учетом штатных позиций пользователей.

  • Автоматическое направление заявки по заданному маршруту согласования и автоматическое исполнение после положительного решения на всех этапах одобрения.

  • Хранение всей истории поданных, исполненных, отклоненных заявок.

  • Отправка пользователям уведомлений об окончании срока действия полномочий.

  • Отзыв временных прав в случае отсутствия повторной заявки.

  • Настройка уведомлений ответственных лиц о поступлении заявок на согласование, об исполнении/отклонении заявок и в других случаях, предусмотренных правилами организации.

Система работает с разными типами заявок, с запросами на предоставление доступа любому количеству пользователей любого количества полномочий. Автоматизация облегчает процесс формирования и одобрения документов, позволяет избежать ошибок, вызванных влиянием человеческого фактора.

Благодаря функции тайм-аута IdM/IGA-система Solar inRights позволяет реализовывать разные сценарии реагирования на остановку процесса согласования, например автоматического отклонения заявки, если она не была рассмотрена в отведенный срок, или автосогласования. Еще одна полезная опция — эскалация или перенаправление заявки другому ответственному лицу. Она также может быть реализована, если согласующий вовремя не рассмотрел заявку на определенном этапе ее маршрута.

Заключение

Каждая компания стремится защитить информационные активы и избежать случаев несанкционированного взаимодействия с ними. В целях контроля сотрудников обязывают подавать заявки на доступ к информационным ресурсам. IdM/IGA-система Solar inRights помогает оптимизировать процесс их обработки за счет эффективного управления маршрутами движения запросов и автоматизацией их исполнения. Решение позволяет заметно снизить количество инцидентов, связанных с превышением полномочий пользователей и обеспечить контроль соблюдения регламентов организации.