31.12.2009

Система КУБ на страже информационных ресурсов «РЖД»

В 2009-м году в составе опытной зоны Самарского ИВЦ – структурного подразделения ГВЦ – филиала ОАО «РЖД» была создана система управления доступом к информационным ресурсам Куйбышевской железной дороги. Программно-аппаратный комплекс автоматизации управления доступом был создан на базе системы КУБ. В результате проведенных работ наряду с типовыми подсистемами, такими как единая служба каталогов и почтовая система, контроль и управление доступом осуществляется к специализированным подсистемам, функционирующими в составе Куйбышевской ЖД. Для реализации контроля и управления доступом к специализированным подсистемам специалистами ЗАО «Код Безопасности» был разработан ряд адаптеров для прикладного программного обеспечения.

К основным результатам создания системы управления доступом можно отнести:

  • инвентаризация файловых ресурсов, учетных записей и выявление «мертвых душ»;
  • создание матрицы доступа на основе системы ролей;
  • автоматизация предоставления/изменения/лишения прав доступа пользователей к ресурсам;
  • контроль несанкционированного предоставление доступа к ресурсам;
  • контроль за действиями администраторов систем;
  • единые правила именования учетных записей для контролируемых подсистем.