ГлавнаяРешенияУправление доступом

Управление доступом

Решение включает пакет регламентных документов, специализированный модуль системы OMNITRACKER и набор отчётов, совместно обеспечивающие исполнение и контроль процесса управления доступом к информационным ресурсам компании.

Регламентные документы определяют состав объектов доступа, политики доступа, группы согласования доступа, правила предоставления, отключения и блокировки доступа, а также зоны ответственности участников процесса.

Специализированный модуль системы OMNITRACKER в интеграции с другими системами обеспечивает автоматизацию соответствующих регламентных процедур: проверки корректности базы данных объектов доступа и подаваемых запросов, согласования запросов, формирования состава и последовательности выполняемых работ.

Решение интегрируется с другими операционными процессами ИТ (управление запросами на обслуживание, инцидентами, работами и т.д.) и ресурсно-сервисной моделью (Каталогом услуг и CMDB).

 

РЕШАЕМЫЕ ЗАДАЧИ

  • Управляемый доступ сотрудников к информационным ресурсам компании
  • Аудит обоснованности предоставления, отключения, блокировки и отказа в доступе
  • Аудит состояния объектов доступа на любой момент времени

 

ВЕРСИОННОСТЬ
Для обеспечения требований аудита процесса и состояния объектов доступа решение поддерживает версионность всех объектов доступа (ролей, источников данных, политик, групп согласования и пр.), которая позволяет хранить все состояния и взаимосвязи объектов доступа не только на любую дату в прошлом, но и создавать их целевые состояния на любую дату в будущем.

На диаграмме представлен пример версионирования:

  • i - интерфейсы доступа к источникам данных;
  • ds - источники данных;
  • P - политики; 
  • G - группы согласования доступа;
  • V - версии;
  • ЗП - запрос на подключение;
  • Доступ - предоставленный доступ.

 

ТЕХНИЧЕСКИЕ ОСОБЕННОСТИ УПРАВЛЕНИЯ ДОСТУПОМ

Система однократной записи

Любые изменения информации в запросах на подключение или отключение, действия исполнителей, смена версий политик, изменения ролей и их взаимосвязей, изменения интерфейсов и источников данных записываются в систему однократной записи без возможности удаления. Более того, процесс организован таким образом, что без успешной записи в WORM его дальнейшее исполнение невозможно.

Электронная цифровая подпись (ЭЦП)
Все запросы на подключение, отключение, блокировку или изменение параметров доступа направляются только с цифровой подписью.

OMNITRACKER не только проверяет достоверность цифровой подписи всей входящей корреспонденции (включая контроль списков отозванных сертификатов), но и подписывает собственные исходящие сообщения. Сообщения без валидной цифровой подписи не обрабатываются.

Active Directory
Согласно политике информационной безопасности отдельные виды подключений или отключений доступа могут выполняться автоматически при изменении статуса сотрудника (например, при поступлении на работу или увольнении). Для повышения эффективности процесса OMNITRACKER интегрирован с MS Active Directory, что позволяет обеспечить автоматический контроль изменения статуса сотрудника и регистрацию соответствующих запросов на изменение (подключение или отключение) доступа.