— уникальное кроссфункциональное решение для автоматизации и управления доступом к информационным ресурсам компании и контроля соблюдения политики безопасности.
предназначен для крупных компаний с большой, разнородной КИС, с географически разветвленной структурой, имеющих большое количество ежедневных кадровых операций и/или высокую цену любых ошибок, связанных с неверно предоставленными правами доступа к информационным ресурсам.
КУБ позволяет автоматизировать управление учетными записями, реализовать процесс согласования прав доступа, а также обеспечить непрерывный мониторинг их изменений.
КУБ – единственная на российском рынке система, которая решает задачи сразу трех основных групп пользователей:
Бизнес-подразделениям. Возможность самостоятельно в привычной терминологии запрашивать, согласовывать и получать доступ к необходимым информационным ресурсам через web-портал; в любой момент времени видеть текущий статус своей заявки.
Службе информационных технологий/автоматизации. Возможность получать четкие инструкции к выполнению в понятных исполнителю терминах; не тратить время на уточнение требований заявок; быть уверенным, что своими действиями инженер не нарушает политику информационной безопасности компании. Возможна полная автоматизация выполнения заявок.
Службе информационной безопасности. Возможность непрерывно контролировать все изменения прав доступа к информационным ресурсам компании и другие изменения значимых настроек; иметь всю необходимую информацию для оперативного расследования инцидентов, связанных с несоблюдением правил политики безопасности.
При использовании системы
КУБ процесс управления доступом выглядит следующим образом:
Возможности КУБ
Управление:
-
Электронный документооборот заявок, электронная подпись и политики их согласования
-
Ролевая модель управления
-
Инструменты анализа и оптимизации ролей
-
Гибкая система отчетов для разных категорий пользователей
Безопасность:
-
Соответствие вносимых измений прав доступа установленной политике ИБ
-
Непрерывный контроль несанкционированных изменений прав доступа
-
Согласованное управление логическим и сетевым доступом
-
Управление цифровыми сертификатами и контроль программно-аппаратных конфигураций.
Автоматизация:
-
Динамическое построение маршрутов согласования заявок на изменение прав доступа
-
Управление учетными данными и правами доступа пользователей на основе кадровых изменений
-
Автоматическая генерация инструкций на изменение прав доступа, либо автоматическое исполнение инструкций
Чем отличается КУБ от типовой IDM системы?
Системы класса IDM позволяют решить большинство задач, связанных с управлением учетными записями и правами пользователей в целевых системах.
Однако задача управления доступом затрагивает гораздо больше вопросов, среди которых:
-
формирование и согласование на разных уровнях иерархии заявок на предоставление доступа с обеспечением их юридической значимости;
-
непрерывный контроль предоставленного доступа;
-
согласованное управление логическим и сетевым доступом.
Использование системы
КУБ позволяет комплексно решить все задачи, связанные с управлением доступом и учетными данными пользователей. При этом роль
КУБ заключается в формировании и согласовании заявок на доступ, а также реализации и контроле доступа.
Именно эти задачи являются ключевыми для комплексного управления доступом.