15 May, 2014, Москва — MPR | 334
ИТ: софт
Версия для печати | Отправить @mail | Метки
Таким образом, новая разработка Аванпост представляет интерес для всех пользователей ПК «Avanpost 3.0», поскольку позволяет поддерживать в актуальном состоянии ролевую модель (РМ), которая управляет IDM-решением и определяет, какие именно права в тех или иных информационных системах предприятия должны иметь его сотрудники и внешние пользователи (например, работающие по схеме аутсорсинга). При этом процессы внесения изменений в ролевую модель легко накладываются на организационную структуру предприятия, а также процедуры согласования и визирования, предусмотренные регламентами электронного документооборота.
В любой организации, использующей IDM, необходимость в корректировке ролевой модели возникает постоянно: при появлении новой, замене или прекращении использования какой-либо существующей информационной системы; при изменении должностных обязанностей сотрудников и организационной структуры; при появлении новых должностей; при формировании рабочих групп, ориентированных на решение какой-либо проблемы, затрагивающей сразу несколько подразделений. Во всех подобных случаях уполномоченные сотрудники (владельцы ролей) обращаются к новому модулю ресертификации ролей ПК «Avanpost 3.0». Здесь они оформляют заявки на создание, изменение или удаление определенных ролей, после чего заявки проходят согласование у должностных лиц в соответствии с утвержденными регламентами. Если заявка получила все необходимые визы, МРР Avanpostавтоматически корректирует ролевую модель — и IDM-решение начинает работать по новым правилам, проведя необходимую перенастройку подсистем управления доступом, встроенных в прикладные и инфраструктурные элементы ИС предприятия.
МРР Avanpostпредоставляет гибкие средства описания запрашиваемых изменений РМ и организации документооборота, достаточные, чтобы отразить специфику практически любого предприятия. Так, заявки могут содержать запросы на согласование как новой роли, так и дополнительного права или свойства в рамках уже существующей роли. Добавление, изменение и исключение свойств в роли можно ограничить определенным сроком, по истечении которого роль будет восстановлена в соответствии с первоначальными настройками. Можно заранее описать маршруты согласования заявок, если же маршрут не задан, его нетрудно сформировать с учетом ответственных лиц по данному ресурсу. Можно создавать пакеты маршрутов, добавлять в один маршрут согласования заявки нескольких прав и свойств для ряда ресурсов. Отметим, что в МРР Avanpostреализованы области видимости, т.е. разграничение доступа по ролям и ресурсам для пользователей.
Модуль ресертификации ролей выполняет еще несколько важных функций, в частности, ведет журнал изменений ролевой модели, а также позволяет узнать (также на основе заявок), какие именно роли присвоены тем или иным категориям сотрудников.
Внедрение модуля ресертификации ролей ПК «Avanpost 3.0» позволяет привлечь к коллективной работе над ролевой моделью организации руководителей бизнес-подразделений и ключевых сотрудников. Теперь в администрировании ролей участвуют не только администраторы безопасности, имеющие доступ к консоли управления IDM, но и бизнес-пользователи, отвечающие за конкретные бизнес-процессы и/или информационные ресурсы уровня подразделения или предприятия в целом, а также администраторы прикладных информационных систем и другие заинтересованные лица. Эти категории пользователей работают с простым и эргономичным Web-интерфейсом AvanpostIDMWorkflow, делающим прозрачными все операции с заявками и процесс принятия решений об изменении доступа для групп пользователей.
Контроль, автоматизация и централизованное управление ролевой моделью с участием как офицеров безопасности, так и бизнес-подразделений существенно повышает уровень информационной безопасности организации. При этом, модуль ресертификации ролей ПК «Avanpost 3.0» упрощает аналитическую работу офицеров безопасности, направленную на выяснение того, как изменение прав доступа влияет на безопасность информационной системы предприятия.
Подчеркнем, что пользователи ПК «Avanpost3.0» получают МРР бесплатно. Отметим также, что МРР опирается на инфраструктурные элементы этого IDM-решения, в частности, на подсистему электронного документооборота AvanpostIDMWorkflow.
«Корректность и актуальность ролевой модели — это необходимое условие эффективного применения специализированных IDM-решений и комплексных систем управления доступом, объединяющих технологии IDM, PKIи SSO, — говорит Андрей Конусов, генеральный директор компании Аванпост. — Осенью 2013 года мы впервые на рынке встроили полнофункциональный инструментарий построения РМ непосредственно в IDM-решение, благодаря чему методически-корректное внедрение IDMстало возможно без каких-либо дополнительных затрат и задержек. Теперь мы делаем следующий важный шаг, дав нашим клиентам инструментарий, позволяющий без каких-либо особых усилий поддерживать соответствие ролевой модели меняющимся условиям ведения бизнеса, развитию корпоративной системы менеджмента и ИТ-окружения. Это защищает инвестиции в ПК „Avanpost“, помогает легче переживать изменения, а в долгосрочной перспективе гарантирует нашим клиентам максимальную защищенность при любых сценариях развития».
Опрограммномкомплексе(ПК)«Avanpost3.0»
Программный комплекс «Avanpost 3.0» — системаидентификациииуправлениядоступомкинформационнымресурсампредприятия(IDM),атакжесистемауправленияинфраструктуройоткрытыхключей(PKI)иоднократнойаутентификацией(SSO). При этом все ключевые подсистемы ПК полностью интегрированы, а весь комплекс полностью соответствует новой парадигме управления доступом, которая будет определять развитие российского рынка ИБ в ближайшие годы. ПК «Avanpost 3.0» не имеет аналогов на российском и западном рынках информационной безопасности. Эту российскую разработку отличает сочетание полноты функциональных возможностей с невысокими начальными затратами на внедрение и низкой стоимостью владения, а также обилие готовых и простота создания новых коннекторов, позволяющих связать IDM-решение практически с любыми инфраструктурными и прикладными элементами корпоративной информационной системы предприятия. В настоящее время ПК «Avanpost 3.0» закрываетбольшинствопроблем,возникающихуслужбИБприреализацииполитикбезопасности.
ОкомпанииАванпост
КомпанияАванпост(ООО«Аванпост») — ведущийроссийскийразработчиксистемидентификациииуправлениядоступомкинформационнымресурсампредприятия(IDM),работаетнарынкеинформационныхтехнологийиинформационнойбезопасностисиюня2007годаикнастоящемумоментуявляетсятехнологическимлидеромвсегментеIdentityManagement.Программныйкомплекс(ПК)«Avanpost»успешновнедренифункционируетвнесколькихдесяткахкомпанийразличныхсфердеятельности.Крометого,программныйкомплексполностьюсоответствуеттребованиямФЗ-152иСТОБРИББС.С2012годакомпанияАванпостреализуетновуюмодельведениябизнеса,отказавшисьотэксклюзивныхсоглашенийсотдельнымиИБинтеграторамииперейдянасистемураспространенияпутемзаключенияпартнерствасуниверсальными-,ИБ-иотраслевымиинтеграторами.
За дополнительной информацией обращайтесь:
Александр Санин
Коммерческий директор
Тел. +7 (495) 641-80-80 (доб. 2007)
Моб. +7 (909) 158-87-79
E-mail: [email protected]
www.avanpost.ru
Анастасия Шаркова
Менеджер по маркетингу
Тел.: +7 (495) 641-80-80 (доб. 2074)
Моб.: +7 (916) 401-70-61
E-mail: [email protected]
www.avanpost.ru
Хотите разместить свой пресс-релиз на этом сайте? Узнать детали