Система КУБ на страже информационных ресурсов РЖД

В 2009 году в составе опытной зоны Самарского ИВЦ - структурного подразделения ГВЦ - филиала ОАО "РЖД"  была создана система управления доступом к информационным ресурсам Куйбышевской железной дороги. Программно-аппаратный комплекс автоматизации управления доступом был создан на базе системы КУБ. В результате проведенных работ наряду с типовыми подсистемами, такими как  единая служба каталогов и почтовая система, контроль и управление доступом осуществляется к специализированным подсистемам, функционирующими в составе Куйбышевской ЖД. Для реализации контроля и управления доступом к специализированным подсистемам специалистами ЗАО "Код Безопасности" был разработан ряд адаптеров для прикладного программного обеспечения.

К основным результатам создания системы управления доступом можно отнести:

• инвентаризация файловых ресурсов, учетных записей и выявление "мертвых душ";
• создание матрицы доступа на основе системы ролей;
• автоматизация предоставления/изменения/лишения прав доступа пользователей к ресурсам;
• контроль несанкционированного предоставление доступа к ресурсам;
• контроль за действиями администраторов систем;
• единые правила именования учетных записей для контролируемых подсистем.