IDM-система КУБ

  • Электронный документооборот заявок, электронная подпись и политики их согласования
  • Ролевая модель управления
  • Инструменты анализа и оптимизации ролей
  • Гибкая система отчетов для разных категорий пользователей
  • Соответствие вносимых измений прав доступа установленной политике ИБ
  • Непрерывный контроль несанкционированных изменений прав доступа
  • Согласованное управление логическим и сетевым доступом
  • Управление цифровыми сертификатами и контроль программно-аппаратных конфигураций
  • Динамическое построение маршрутов согласования заявок на изменение прав доступа
  • Управление учетными данными и правами доступа пользователей на основе кадровых изменений

КУБ предназначен для крупных компаний с большой, разнородной КИС, с географически разветвленной структурой, имеющих большое количество ежедневных кадровых операций и/или высокую цену любых ошибок, связанных с неверно предоставленными правами доступа к информационным ресурсам.

КУБ позволяет автоматизировать управление учетными записями, реализовать процесс  согласования прав доступа, а также обеспечить непрерывный мониторинг их изменений.

КУБ – единственная на российском рынке система, которая решает задачи сразу трех основных групп пользователей:

  • Бизнес-подразделениям. Возможность самостоятельно в привычной терминологии запрашивать, согласовывать и получать доступ к необходимым информационным ресурсам через web-портал; в любой момент времени видеть текущий статус своей заявки.
  • Службе информационных технологий/автоматизации. Возможность получать четкие инструкции к выполнению в понятных исполнителю терминах; не тратить время на уточнение требований заявок; быть уверенным, что своими действиями инженер не нарушает политику информационной безопасности компании. Возможна полная автоматизация выполнения заявок.
  • Службе информационной безопасности. Возможность непрерывно контролировать все изменения прав  доступа к информационным ресурсам компании и другие изменения значимых настроек; иметь всю необходимую информацию для оперативного расследования инцидентов, связанных с несоблюдением правил политики безопасности.

При использовании системы КУБ процесс управления доступом выглядит следующим образом:

КУБ
Процесс управления КУБ-ом

Чем отличается КУБ от типовой IDM системы?

Системы класса IDM позволяют решить большинство задач, связанных с управлением учетными записями и правами пользователей в целевых системах. Однако задача управления доступом затрагивает гораздо больше вопросов, среди которых:

  • формирование и согласование на разных уровнях иерархии заявок на предоставление доступа с обеспечением их юридической значимости;
  • непрерывный контроль предоставленного доступа;
  • согласованное управление логическим и сетевым доступом.

Использование системы КУБ позволяет комплексно решить все задачи, связанные с управлением доступом и учетными данными пользователей. При этом роль КУБ заключается в формировании и согласовании заявок на доступ, а также реализации и контроле доступа.

Именно эти задачи являются ключевыми для комплексного управления доступом.

Следующие возможности системы КУБ позволяют эффективно решать задачи управления и контроля доступа пользователей к информационным ресурсам:

  • Синхронизация с кадровыми системами позволяет управлять доступом сотрудников в соответствии с организационно-штатной структурой компании. На основании данных об организационно-штатной структуре КУБ автоматически строит иерархию бизнес-ролей с возможностью последующего ее редактирования.
  • Электронный документооборот заявок с использованием электронной подписи обеспечивает документирование и юридическую значимость всех принимаемых решений об изменении доступа.
  • Эффективные динамические маршруты согласования заявок гарантируют участие в согласование только нужных лиц и ускоряют процесс принятия решений.
  • Автоматическая трансляция требований заявки в инструкции освобождает администраторов ИС от анализа требований заявки, созданной в бизнес-терминах и сокращает время обработки заявок.
  • Управление и контроль настроек СЗИ и МСЭ позволяет согласованно управлять всеми видами доступа к информационным ресурсам. Дополнительно поддерживается контроль программно-аппаратных конфигураций серверов и рабочих станций.
  • Автоматизированный контроль исполнения заявок и инструкций минимизирует риски, связанные с возможными ошибками предоставления доступа и позволяет снизить нагрузку на сотрудников служб автоматизации и ИБ.
  • Ведение полной, детализированной истории изменения прав доступа обеспечивает доказательную базу в случае анализа инцидентов ИБ.
  • Контроль соответствия санкционированных и фактически внесенных в ИС изменений, выявление действий в обход заявочной системы обеспечивает исполнение установленной политики ИБ.

Основные задачи, решаемые продуктом:

  • Автоматизация и координация между основными бизнес процессами и управлением правами и полномочиями.
  • Формализация политики информационной безопасности предприятия, категорирование субъектов и объектов доступа, четкое определение зон ответственности.
  • Обеспечение разграничения прав и обязанностей администраторов информационных систем и администраторов информационной безопасности, участвующих в процессе управления доступом.
  • Унификация и оптимизация процесса согласования и управления правами и полномочиями пользователей корпоративной информационной системы.
  • Обеспечение связи между процессами управления логическим и сетевым доступом и соответствия между текущими правами и полномочиями пользователей и настройками средств пассивной и активной безопасности.
  • Автоматическое ведение полной истории изменений прав доступа и решение проблемы однозначного расследования инцидентов информационной безопасности.
  • Предоставление требуемой информации в формате, адаптированном для сотрудников различных уровней ответственности и направлений деятельности.
  • Контроль несанкционированных изменений прав и полномочий пользователей и борьба с внутренним нарушителем.

Решение этих задач обеспечивается за счет использующейся в системе КУБ новой революционной технологии управления изменениями в ИС с помощью специализированного документооборота заявок.

заказать обратный звонок



НАШИ КОНТАКТЫ

местонахождениег. Белгород, пр. Славы, д. 44а оф. 25

телефон+7 (4722) 33-67-99

время работыпн-пт, с 9:00 до 18:00

электронная почтаib@radiuscompany.ru

Оставьте заявку



НАШИ КОНТАКТЫ

местонахождениег. Белгород, пр. Славы, д. 44а оф. 25

телефон+7 (4722) 33-67-99

время работыпн-пт, с 9:00 до 18:00

электронная почтаib@radiuscompany.ru

Ваше сообщение успешно отправлено.

Мы с Вами свяжемся в ближайшее время!