Система управления доступом расширяет возможности продукта КУБ

Следующие возможности системы КУБ позволяют эффективно решать задачи управления и контроля доступа пользователей к информационным ресурсам:

  • Синхронизация с кадровыми системами позволяет управлять доступом сотрудников в соответствии с организационно-штатной структурой компании. На основании данных об организационно-штатной структуре КУБ автоматически строит иерархию бизнес-ролей с возможностью последующего ее редактирования.
  • Электронный документооборот заявок с использованием электронной подписи обеспечивает документирование и юридическую значимость всех принимаемых решений об изменении доступа.
  • Эффективные динамические маршруты согласования заявок гарантируют участие в согласование только нужных лиц и ускоряют процесс принятия решений.
  • Автоматическая трансляция требований заявки в инструкции освобождает администраторов ИС от анализа требований заявки, созданной в бизнес-терминах и сокращает время обработки заявок.
  • Управление и контроль настроек СЗИ и МСЭ позволяет согласованно управлять всеми видами доступа к информационным ресурсам. Дополнительно поддерживается контроль программно-аппаратных конфигураций серверов и рабочих станций.
  • Автоматизированный контроль исполнения заявок и инструкций минимизирует риски, связанные с возможными ошибками предоставления доступа и позволяет снизить нагрузку на сотрудников служб автоматизации и ИБ.
  • Ведение полной, детализированной истории изменения прав доступа обеспечивает доказательную базу в случае анализа инцидентов ИБ.
  • Контроль соответствия санкционированных и фактически внесенных в ИС изменений, выявление действий в обход заявочной системы обеспечивает исполнение установленной политики ИБ.

Основные задачи, решаемые продуктом:

  • Автоматизация и координация между основными бизнес процессами и управлением правами и полномочиями.
  • Формализация политики информационной безопасности предприятия, категорирование субъектов и объектов доступа, четкое определение зон ответственности.
  • Обеспечение разграничения прав и обязанностей администраторов информационных систем и администраторов информационной безопасности, участвующих в процессе управления доступом.
  • Унификация и оптимизация процесса согласования и управления правами и полномочиями пользователей корпоративной информационной системы.
  • Обеспечение связи между процессами управления логическим и сетевым доступом и соответствия между текущими правами и полномочиями пользователей и настройками средств пассивной и активной безопасности.
  • Автоматическое ведение полной истории изменений прав доступа и решение проблемы однозначного расследования инцидентов информационной безопасности.
  • Предоставление требуемой информации в формате, адаптированном для сотрудников различных уровней ответственности и направлений деятельности.
  • Контроль несанкционированных изменений прав и полномочий пользователей и борьба с внутренним нарушителем.

Решение этих задач обеспечивается за счет использующейся в системе КУБ новой революционной технологии управления изменениями в ИС с помощью специализированного документооборота заявок.

Гибкая архитектура системы КУБ обеспечивает широкие возможности по расширению функциональности и интеграции с внешними системами, тем самым позволяя построить комплексную систему информационной безопасности в компании на базе КУБ.