Следующие возможности системы КУБ позволяют эффективно решать задачи управления и контроля доступа пользователей к информационным ресурсам:
-
Синхронизация с кадровыми системами позволяет управлять доступом сотрудников в соответствии с организационно-штатной структурой компании. На основании данных об организационно-штатной структуре КУБ автоматически строит иерархию бизнес-ролей с возможностью последующего ее редактирования.
-
Электронный документооборот заявок с использованием электронной подписи обеспечивает документирование и юридическую значимость всех принимаемых решений об изменении доступа.
-
Эффективные динамические маршруты согласования заявок гарантируют участие в согласование только нужных лиц и ускоряют процесс принятия решений.
-
Автоматическая трансляция требований заявки в инструкции освобождает администраторов ИС от анализа требований заявки, созданной в бизнес-терминах и сокращает время обработки заявок.
-
Управление и контроль настроек СЗИ и МСЭ позволяет согласованно управлять всеми видами доступа к информационным ресурсам. Дополнительно поддерживается контроль программно-аппаратных конфигураций серверов и рабочих станций.
-
Автоматизированный контроль исполнения заявок и инструкций минимизирует риски, связанные с возможными ошибками предоставления доступа и позволяет снизить нагрузку на сотрудников служб автоматизации и ИБ.
-
Ведение полной, детализированной истории изменения прав доступа обеспечивает доказательную базу в случае анализа инцидентов ИБ.
-
Контроль соответствия санкционированных и фактически внесенных в ИС изменений, выявление действий в обход заявочной системы обеспечивает исполнение установленной политики ИБ.
Основные задачи, решаемые продуктом:
-
Автоматизация и координация между основными бизнес процессами и управлением правами и полномочиями.
-
Формализация политики информационной безопасности предприятия, категорирование субъектов и объектов доступа, четкое определение зон ответственности.
-
Обеспечение разграничения прав и обязанностей администраторов информационных систем и администраторов информационной безопасности, участвующих в процессе управления доступом.
-
Унификация и оптимизация процесса согласования и управления правами и полномочиями пользователей корпоративной информационной системы.
-
Обеспечение связи между процессами управления логическим и сетевым доступом и соответствия между текущими правами и полномочиями пользователей и настройками средств пассивной и активной безопасности.
-
Автоматическое ведение полной истории изменений прав доступа и решение проблемы однозначного расследования инцидентов информационной безопасности.
-
Предоставление требуемой информации в формате, адаптированном для сотрудников различных уровней ответственности и направлений деятельности.
-
Контроль несанкционированных изменений прав и полномочий пользователей и борьба с внутренним нарушителем.
Решение этих задач обеспечивается за счет использующейся в системе КУБ новой революционной технологии управления изменениями в ИС с помощью специализированного документооборота заявок.
Гибкая архитектура системы КУБ обеспечивает широкие возможности по расширению функциональности и интеграции с внешними системами, тем самым позволяя построить комплексную систему информационной безопасности в компании на базе КУБ.