КУБ — уникальное кроссфункциональное решение для автоматизации и управления доступом к информационным ресурсам компании и контроля соблюдения политики безопасности.
КУБ предназначен для крупных компаний с большой, разнородной КИС, с географически разветвленной структурой, имеющих большое количество ежедневных кадровых операций и/или высокую цену любых ошибок, связанных с неверно предоставленными правами доступа к информационным ресурсам.
КУБ позволяет автоматизировать управление учетными записями, реализовать процесс согласования прав доступа, а также обеспечить непрерывный мониторинг их изменений.
КУБ – единственная на российском рынке система, которая решает задачи сразу трех основных групп пользователей:
-
Бизнес-подразделениям. Возможность самостоятельно в привычной терминологии запрашивать, согласовывать и получать доступ к необходимым информационным ресурсам через web-портал; в любой момент времени видеть текущий статус своей заявки.
-
Службе информационных технологий/автоматизации. Возможность получать четкие инструкции к выполнению в понятных исполнителю терминах; не тратить время на уточнение требований заявок; быть уверенным, что своими действиями инженер не нарушает политику информационной безопасности компании. Возможна полная автоматизация выполнения заявок.
-
Службе информационной безопасности. Возможность непрерывно контролировать все изменения прав доступа к информационным ресурсам компании и другие изменения значимых настроек; иметь всю необходимую информацию для оперативного расследования инцидентов, связанных с несоблюдением правил политики безопасности.
При использовании системы КУБ процесс управления доступом выглядит следующим образом:

Возможности КУБ
Управление:
-
Электронный документооборот заявок, электронная подпись и политики их согласования
-
Ролевая модель управления
-
Инструменты анализа и оптимизации ролей
-
Гибкая система отчетов для разных категорий пользователей
Безопасность:
-
Соответствие вносимых измений прав доступа установленной политике ИБ
-
Непрерывный контроль несанкционированных изменений прав доступа
-
Согласованное управление логическим и сетевым доступом
-
Управление цифровыми сертификатами и контроль программно-аппаратных конфигураций.
Автоматизация:
-
Динамическое построение маршрутов согласования заявок на изменение прав доступа
-
Управление учетными данными и правами доступа пользователей на основе кадровых изменений
Автоматическая генерация инструкций на изменение прав доступа, либо автоматическое исполнение инструкций
Чем отличается КУБ от типовой IDM системы?
Системы класса IDM позволяют решить большинство задач, связанных с управлением учетными записями и правами пользователей в целевых системах. Однако задача управления доступом затрагивает гораздо больше вопросов, среди которых:
-
формирование и согласование на разных уровнях иерархии заявок на предоставление доступа с обеспечением их юридической значимости;
-
непрерывный контроль предоставленного доступа;
-
согласованное управление логическим и сетевым доступом.
Использование системы КУБ позволяет комплексно решить все задачи, связанные с управлением доступом и учетными данными пользователей. При этом роль КУБ заключается в формировании и согласовании заявок на доступ, а также реализации и контроле доступа.
Именно эти задачи являются ключевыми для комплексного управления доступом.