Назначение системы

RS: Управление доступом - доступное решение аутентификации и централизованного управления правами доступа пользователей.
Сделано в России.

Системы аутентификации, идентификации и авторизации служат инструментом для создания централизованных систем идентификации пользователей, управления учетными записями в ОС, базах данных, приложениях и репозиториях, которые обеспечивают возможность создания и последующего электронного согласования заявок на предоставление доступа с автоматическим исполнением по результатам согласования.

RS:Управление доступом позволяет построить комплексную систему управления безопасностью, в основе которой лежат заданные критерии ролей и привилегий пользователей. Система управления идентификацией и авторизацией позволяет унифицировать эти процессы для внутренних и внешних приложений. Единое управление учетными записями повышает безопасность и существенно облегчает администрирование пользователей для всех видов приложений и баз данных.

Внедрение решения повышает эффективность совместной работы с ресурсами корпоративной сети за счет сокращения времени предоставления доступа, организации однократной регистрации пользователей (SSO) и возможности самообслуживания пользователей, что, в свою очередь, сокращает затраты на администрирование.

RS:Управление доступом имеет модульную структуру, поэтому может внедряться как в небольших и средних компаниях (с базовым набором функций), так и в крупных организациях (с расширенным набором функций). Для крупных заказчиков требуется поддержка единой процедуры аутентификации и авторизации, когда все приложения работают в едином ландшафте прав доступа, в результате чего администратор всегда может удостовериться, какие пользователи в каких системах в данный момент работают или работали и централизованно управлять не только ролями, но и их составом (ранее решения такого уровня российской разработки на рынке представлены не были, и заказчики преимущественно использовали решения Oracle или IBM для решения подобных задач). При возникновении инцидента администратор может завершить сессию любого пользователя во всех информационных системах.

В RS:Управление доступом процесс ввода нового пользователя и наделения его необходимыми правами занимает считанные минуты. После того как в кадровой системе проведен приказ о приеме сотрудника на работу, ему автоматически создаются права в информационных системах. Как базовые (электронная почта, домен Active Directory и т. д.), так и назначаемые в соответствии с его ролевой моделью в компании и занимаемой должностью. Если сотруднику потребуются дополнительные права доступа, он может через интерфейс системы подать заявку, которая после прохождения согласования будет автоматически исполнена. Алгоритмы согласования можно настроить на этапе внедрения, а в дальнейшем вносить в них любые корректировки.

Модуль GRC (Governance, risk management and compliance) позволит строить бизнес-процессы в компании на основании рисковых моделей, то есть фактически классифицирует права доступа по уровню рисков, которые они несут. Сами риски рассчитываются в баллах и суммируются. Если сотрудник подает заявку, которая обладает заданным высоким уровнем риска, то в процесс ее утверждения в обязательном порядке включается служба безопасности. Также этот модуль позволяет автоматически формировать и поддерживать актуальной ролевую модель, когда наборы прав доступа определяются подразделением и должностью сотрудника.

В архитектурном плане решение RS «Управление доступом» построено на проприетарном программном коде RedSys, включая поддержку сервера приложений Apache Tomcat и СУБД PostgreSQL. Все остальное, включая веб-интерфейс, разработано в среде Java c использованием открытых фреймвоков.

Решение RS:Управление доступом создано для систематизации и автоматизации управления учетными записями и правами доступа пользователей к информационным системам - включая механизмы единой аутентификации (SSO).

Проблематика организаций в управлении правами доступа
  • Высокие трудозатраты и дублирование операций по управлению УЗ.
  • Длительный процесс согласования изменений прав доступа сотрудников.
  • Большая нагрузка на HelpDesk (управление доступом, сброс паролей).
  • Избыточные учетные записи и лицензии.
  • Отсутствие контроля действий администраторов.
  • Сложность контроля и избыточность выданных прав доступа.
  • Необходимость соответствия требованиям регуляторов.
  • Сложность в составлении подробной и достоверной отчетности.
  • Забытые пароли и повторных вход в разные информационные системы.

2018-03-19_11-07-24.png
Управление правами доступа посредством RS: Управление доступом

Выгоды при использовании RS: Управление доступом
  • Увеличение эффективности и гибкости IТ-инфраструктуры.
  • Минимизация рисков утери информации через повышение общего уровня информационной безопасности.
  • Снижение совокупной стоимости владения IТ.
  • Соответствие требованиям аудиторов и регуляторов.

2018-03-19_11-13-23.png
Все под контролем с RS: Управление доступом