КУБ предназначен для крупных компаний с большой, разнородной КИС, с географически разветвленной структурой, имеющих большое количество ежедневных кадровых операций и/или высокую цену любых ошибок, связанных с неверно предоставленными правами доступа к информационным ресурсам.
КУБ позволяет автоматизировать управление учетными записями, реализовать процесс согласования прав доступа, а также обеспечить непрерывный мониторинг их изменений.
КУБ – единственная на российском рынке система, которая решает задачи сразу трех основных групп пользователей:
Бизнес-подразделениям. Возможность самостоятельно в привычной терминологии запрашивать, согласовывать и получать доступ к необходимым информационным ресурсам через web-портал; в любой момент времени видеть текущий статус своей заявки.
Службе информационных технологий/автоматизации. Возможность получать четкие инструкции к выполнению в понятных исполнителю терминах; не тратить время на уточнение требований заявок; быть уверенным, что своими действиями инженер не нарушает политику информационной безопасности компании. Возможна полная автоматизация выполнения заявок.
Службе информационной безопасности. Возможность непрерывно контролировать все изменения прав доступа к информационным ресурсам компании и другие изменения значимых настроек; иметь всю необходимую информацию для оперативного расследования инцидентов, связанных с несоблюдением правил политики безопасности.
При использовании системы КУБ процесс управления доступом выглядит следующим образом:
Чем отличается КУБ от типовой IDM системы?
Системы класса IDM позволяют решить большинство задач, связанных с управлением учетными записями и правами пользователей в целевых системах. Однако задача управления доступом затрагивает гораздо больше вопросов, среди которых:
формирование и согласование на разных уровнях иерархии заявок на предоставление доступа с обеспечением их юридической значимости;
непрерывный контроль предоставленного доступа;
согласованное управление логическим и сетевым доступом.
Использование системы КУБ позволяет комплексно решить все задачи, связанные с управлением доступом и учетными данными пользователей. При этом роль КУБ заключается в формировании и согласовании заявок на доступ, а также реализации и контроле доступа.
Именно эти задачи являются ключевыми для комплексного управления доступом.
Следующие возможности системы КУБ позволяют эффективно решать задачи управления и контроля доступа пользователей к информационным ресурсам:
Синхронизация с кадровыми системами позволяет управлять доступом сотрудников в соответствии с организационно-штатной структурой компании. На основании данных об организационно-штатной структуре КУБ автоматически строит иерархию бизнес-ролей с возможностью последующего ее редактирования.
Электронный документооборот заявок с использованием электронной подписи обеспечивает документирование и юридическую значимость всех принимаемых решений об изменении доступа.
Эффективные динамические маршруты согласования заявок гарантируют участие в согласование только нужных лиц и ускоряют процесс принятия решений.
Автоматическая трансляция требований заявки в инструкции освобождает администраторов ИС от анализа требований заявки, созданной в бизнес-терминах и сокращает время обработки заявок.
Управление и контроль настроек СЗИ и МСЭ позволяет согласованно управлять всеми видами доступа к информационным ресурсам. Дополнительно поддерживается контроль программно-аппаратных конфигураций серверов и рабочих станций.
Автоматизированный контроль исполнения заявок и инструкций минимизирует риски, связанные с возможными ошибками предоставления доступа и позволяет снизить нагрузку на сотрудников служб автоматизации и ИБ.
Ведение полной, детализированной истории изменения прав доступа обеспечивает доказательную базу в случае анализа инцидентов ИБ.
Контроль соответствия санкционированных и фактически внесенных в ИС изменений, выявление действий в обход заявочной системы обеспечивает исполнение установленной политики ИБ.
Основные задачи, решаемые продуктом:
Автоматизация и координация между основными бизнес процессами и управлением правами и полномочиями.
Формализация политики информационной безопасности предприятия, категорирование субъектов и объектов доступа, четкое определение зон ответственности.
Обеспечение разграничения прав и обязанностей администраторов информационных систем и администраторов информационной безопасности, участвующих в процессе управления доступом.
Унификация и оптимизация процесса согласования и управления правами и полномочиями пользователей корпоративной информационной системы.
Обеспечение связи между процессами управления логическим и сетевым доступом и соответствия между текущими правами и полномочиями пользователей и настройками средств пассивной и активной безопасности.
Автоматическое ведение полной истории изменений прав доступа и решение проблемы однозначного расследования инцидентов информационной безопасности.
Предоставление требуемой информации в формате, адаптированном для сотрудников различных уровней ответственности и направлений деятельности.
Контроль несанкционированных изменений прав и полномочий пользователей и борьба с внутренним нарушителем.
Решение этих задач обеспечивается за счет использующейся в системе КУБ новой революционной технологии управления изменениями в ИС с помощью специализированного документооборота заявок.
Остались вопросы?
Мы бесплатно проведем расширенную консультацию по использованию и внедрению
продукта!