Управление доступом |
Основные проблемы
В настоящее время в связи с ростом числа информационных систем и их сложностью все более остро встают вопросы адекватного управления доступом к информационным активам на общекорпоративном уровне. Решение подобных вопросов невозможно без анализа бизнес-процессов, регламентации процессов управления доступом, определения политик безопасности, разработки значительного объема нормативной документации. Все это необходимо делать в условиях большого количества пользователей и разнообразия ресурсов, разнородного ПО и оборудования. Важным этапом является построение ролевой модели, формализующей предоставление прав доступа пользователям к ресурсам информационной системы. Ролевая модель должна включать в себя не только рядовых пользователей и их типовые права, но также и руководителей подразделений, администраторов информационных ресурсов и другие категории привилегированных пользователей.
Решение
Для решения задачи организации управления доступом, компания “Информзащита” предлагает услугу по построению процесса управления доступом пользователей.
Результатом оказания данной услуги будут разработанные политики управления доступом, регламенты предоставления доступа и регламенты контроля и мониторинга доступа. Дополнительно могут быть выполнена интеграция процесса управления доступом и используемой системы класса I&AM, разработаны матрицы доступа для бизнес-процессов и инструкции по предоставлению и контролю доступа.
Выгоды
В результате создания системы управления доступом пользователей, компания получит следующие основные выгоды:
- Определены единые требования к процессу управления доступом пользователей
- Разработан системный подход к управлению доступом пользователей
- Удовлетворены требования законодательства и отраслевых стандартов
- Снижены риски неавторизованного доступа к информационным ресурсам.
- Процедура предоставления доступа оптимизирована, время предоставления доступа сокращено до минимума