Сервис управления доступом к информационным системам

Управление доступом к информационным ресурсам в крупном и среднем бизнесе с помощью ручного назначения прав представляется маловероятным. Также это чревато утратой контроля за правами, что может закончиться превышением должностных полномочий и, как следствие, утечкой или кражей ценных данных. Ввиду этого многие компании предпочитают использовать специализированные решения для управления доступом к корпоративной информации. Такой подход автоматизирует множество рутинных задач, позволяет полно и глубоко контролировать доступ к ресурсам организации.

Что такое контроль доступа к данным

Речь идет про управленческую функцию, которая обеспечивает безопасность информационной системы путем разрешения или ограничения доступа к определенным сведениям. В основе контроля лежит идентификация субъекта, пытающегося взаимодействовать с данными.

Контроль доступа к базе данных или другой ценной информации чаще всего осуществляется на основе механизмов идентификации и аутентификации. Благодаря этим процедурам происходит установление личности сотрудника, подтверждение его персоны и роли в системе, предоставление доступа именно к тем ресурсам, которые соответствуют разрешенным правам.

Обычно инструменты контроля доступа к информации подбираются с учетом потребностей компании, размеров ее инфраструктуры. Наиболее популярными решениями в этой области является использование ролевой, атрибутной, дискретной моделей. Они реализуются на базе программного обеспечения, интегрируются с информационной инфраструктурой компании.

Как контролировать доступ

Для осуществления функции контроля прав пользователей при работе с данными применяют системы контроля доступа (СКД). Для этой цели прекрасно подходят IdM/IGA-решения. Они используют коннекторы для подключения к базам данных и прочим информационным активам. Благодаря этому появляется единый централизованный инструмент управления, наделенный общим интерфейсом для проведения нужных процедур. Контроль доступа осуществляется с помощью:

• Постоянного мониторинга прав пользователей в системе. IdM/IGA-инструменты эффективно управляют жизненным циклом учетных записей сотрудников с момента приема на работу и заканчивая увольнением.
• Использования готовых шаблонов конфигурации доступа, которые назначаются определенным группам пользователей.
• Автоматизированной обработки заявок на получение, смену, отзыв прав.

Как ограничить доступ к данным?

• Использовать стандартные средства ОС компьютеров и мобильных устройств. Таким образом, можно задать права на доступ, чтение, запись информации. Обычно для этого используется учетная запись низкого ранга, например, «Пользователь» вместо «Администратор» или настраиваются вручную права доступа к отдельным файлам или папкам. Такой способ удобен для небольших компаний с малым штатом сотрудников при отсутствии специализированных решений.
• Использовать матрицу доступа к данным. Это готовая модель, где каждому субъекту соответствуют определенные объекты (информационные базы, файлы, программы, ресурсы) на основании заданных прав. Совпадение пары субъект-объект разрешает доступ, несовпадение – ограничивает. Это простая и рабочая схема с четко установленными правами, где есть всего два варианта обработки запроса.
• Применять специальные программы и инструменты управления, например, IdM/IGA-решения. Они используют ролевую, атрибутную и другие модели, согласно которым устанавливаются ограничения на доступ к той или иной информации.

Способы блокировки доступа к информации

1. Установить пароли для доступа к информации. Например, использовать стандартную пару: логин (идентификатор, учетная запись) и пароль. Блокировка доступа снимается только после удачного прохождения идентификации, аутентификации.

2. Зашифровать информацию. Использование криптографических алгоритмов позволяет заблокировать данные от посторонних лиц, подразумевает наличие ключа шифрования для получения доступа к сведениям.

3. Использовать программные и аппаратные СЗИ (например, IdM/IGA), которые разграничивают доступ и управляют учетными записями и правами пользователей в информационных системах.

Преимущества использования Solar inRights для управления доступом

Solar inRights представляет собой IdM/IGA-систему, которая подходит для автоматизации процессов управления доступом, контроля исполнения регламентов при работе с информацией. Преимущества внедрения инструмента:

• Переход на единое централизованное решение для управления и контроля доступа взамен нескольких систем. Это повышает гибкость и понятность использования, упрощает обслуживание.
• Надежные гарантии исполнения всех действующих регламентов безопасности. Постоянный мониторинг, выявление нарушений в правах доступа.
• Широкий спектр автоматизированных процессов и простота использования. Solar inRights умеет назначать, менять, отзывать права доступа, исполнять заявки пользователей на выдачу прав. Это сильно разгружает ИТ и ИБ-отделы, снижает долю человеческого фактора.
• Возможность интеграции со смежными решениями для обеспечения безопасности (PAM, SSO и др.).

Решение по управлению доступом к информационным системам способно взять на себя основной пул задач, связанных с доступом. Эксплуатировать единый инструмент удобнее и надежнее, чем несколько разрозненных средств, выполняющих только отдельные задачи. Solar inRights прекрасно подходит на роль эффективной системы управления правами доступа, которая усиливает защиту и упрощает взаимодействие с информационной инфраструктурой.