Возможности Solar inRights

Полная картина прав доступа

SolarinRights позволяет оперативно получать исчерпывающую информацию о правах доступа сотрудников в информационных системах компании. Это позволяет в любой момент времени быстро ответить на вопросы:

  • Куда имеет доступ определённый сотрудник? Какие полномочия назначены сотруднику? Кто запросил и согласовал те или иные права?

  • Кто имеет доступ к определённой информационной системе? Кому принадлежит определённая учётная запись?

  • Какие полномочия были у сотрудника на определённую дату в прошлом?

Помимо этого, Solar inRights обеспечивает поддержку сотрудников службы безопасности при расследовании инцидентов. Всего в несколько кликов сотрудник ИБ получает полную историческую картину прав доступа пользователей на запрашиваемую дату или период в прошлом.

Информация отображается как в интерактивном интерфейсе, так и доступна посредством развитой системы отчётности.

Права и доступы сотрудника

Карточка сотрудника в Solar inRights отражает детальную информацию о правах доступа сотрудника:

  • Назначенные роли и полномочия с указанием основания выдачи

  • Перечень учётных записей сотрудника в информационных системах

Развитая система drill-down позволяет перейти по ссылкам на соответствующие заявки. Система даёт исчерпывающую информацию по заявкам на доступ включая согласующих лиц, даты, принятые решения, комментарии и т. д.

Картина доступов к информационной системе

Карточка информационной системы позволяет получить список всех учётных записей информационной системы, узнать, кому они принадлежат, отслеживать «бесхозные» и технологические учётные записи.

Solar inRights предлагает широкий спектр представлений данной информации. Имеется возможность группировать учетные записи по признаку отсутствия владельца, отсутствия даты последнего входа в систему, заблокированные и технологические:

  • Без владельца - учетные записи не привязанные к пользователям системы

  • Неиспользуемые – учётные записи, которые не использовались более определённого периода времени

  • Заблокированные - учетные записи сотрудников, которые были заблокированы, например, на период отпуска

  • Технологические - учетные записи, используемые для межсистемного взаимодействия или других технических задач

Отчёты

Система отчётов SolarinRights позволяет получать информацию о текущем состоянии полномочий, об их изменениях и состоянии на дату в прошлом.

Все действия, осуществляемые в системе, фиксируются, и на основании этих данных возможно построить разнообразные отчеты.

Solar inRights содержит базовый набор отчётов «из коробки», а также позволяет создавать новые и редактировать текущие шаблоны отчётов через графический редактор.

  • Текущие доступы сотрудников компании – показывает текущие учетные записи в разрезе сотрудников и их полномочий

  • Доступ к информационным системам – показывает текущие учётные записи и их владельцев в разрезе любой из интегрированной информационной системы

  • Исторические данные – показывает полную история изменения прав доступа сотрудника и оснований их выдачи

Ручное управление доступом

SolarinRights даёт возможность централизованно управлять доступом сотрудников к информационным системам, а именно:

  • Назначить/отозвать полномочия сотрудника в подключенных информационных системах

  • Заблокировать/разблокировать доступ определённого сотрудника во всех или части подключенных информационных систем

  • Сменить пароль одной или нескольких учётных записей сотрудника

  • Заблокировать/разблокировать определённую учётную запись в информационной системе

Учёт трудоустройств сотрудников

SolarinRights позволяет учитывать ситуации совмещения сотрудниками нескольких позиций в организации или её дочерних структурах. Этот функционал учитывает для каждого сотрудника все его позиции отдельно, в виде трудоустройств. Соответственно, все процессы управления доступом для таких сотрудников будут происходить с учётом конкретных трудоустройств. Так, при запросе полномочий можно выбрать, в рамках какого трудоустройства его требуется назначить, а при увольнении сотрудника с одного из трудоустройств будут отозваны только те полномочия, которые назначены в его контексте.

Учёт «технологических» учётных записей

SolarinRights позволяет вести учёт владельцев «технологических» учётных записей. Как правило, в информационных системах есть некоторое количество учётных записей, созданных для межсистемного взаимодействия, тестирования и т.п. Обыкновенно такие учётные записи в системах IdM отображаются, как «бесхозные». В SolarinRights такие учётные записи можно отметить, как «технологические», и закрепить за определённым сотрудником. Это даёт такие возможности, как:

  • В любой момент времени видеть перечень «технологических» учётных записей

  • Получать уведомления о том, что уволился сотрудник, к которому были прикреплены «технологические» учётные записи – например, после этого можно поменять их пароль

  • Отделять «бесхозные» и «технологические» учётные записи

Автоматизация базовых операций

Solar inRights автоматизирует основные операции управления правами доступа к информационным ресурсам организации, такие как:

  • Автоматическое предоставление учётных записей и базовых полномочий сотрудникам при приёме на работу

  • Автоматическая смена полномочий на доступ к информационным системам сотрудников при смене должности

  • Автоматическая блокировка доступа сотрудников при увольнении

 

Также система даёт возможность централизованно управлять доступом сотрудников к информационным системам, а именно:

  • Назначить/отозвать полномочия сотрудника в подключенных информационных системах

  • Заблокировать/разблокировать доступ определённого сотрудника во всех или части подключенных информационных систем

  • Сменить пароль одной или нескольких учётных записей сотрудника

  • Заблокировать/разблокировать определённую учётную запись в информационной системе

Для базовой автоматизации процесса выдачи полномочий можно использовать ролевую модель. Система позволяет задать перечень полномочий/ролей для каждой организационной единицы компании (департаменту, подразделению, отделу и т.д.), которые будут назначаться сотрудникам этих организационных единиц. Причём указанные полномочия могут назначаться как полностью автоматически, так и после согласования заявок, которые система может автоматически создавать.

Санкционирование предоставления доступа

Помимо операций по управлению доступом, SolarinRights автоматизирует процессы согласования доступа.

Solar inRights имеет хорошо развитую систему согласования заявок. С её помощью возможно построение любых необходимых маршрутов с учетом уже сложившихся в компании правил выдачи и контроля прав доступа к информационным ресурсам.

Система управления заявками Solar inRights предоставляет следующие возможности:

  • Поддержка различных типов заявок – на предоставление и отзыв полномочий, на продление срока действия полномочий и другие.

  • Запрос любого числа полномочий любому количеству сотрудников в одной заявке

  • Запрос полномочий на время

  • Любое количество шагов согласования с возможностью описания бизнес- логики вычисления согласующих

  • Последовательное и параллельное согласование, где в качестве согласующих могут выступать как отдельные сотрудники, так и роли/группы

  • Разделение заявки на части по различным согласующим лицам, и сбор её в единую заявку, если необходимо

  • Согласование/отклонение как всей заявки целиком, так и по отдельным полномочиям/сотрудникам

  • Делегирование всей заявки или отдельных её частей

  • Назначение заместителей по согласованию заявок

  • Эскалация заявок при таймауте

Исполнение заявок как по мере согласования отдельных полномочий, так и после согласования всей заявки

Борьба с избыточными правами

Инструменты Solar inRights позволяют минимизировать число избыточных прав, назначенных сотрудникам в информационных системах, за счёт процесса актуализации полномочий сотрудников, и обнаружения несогласованных учётных записей и полномочий.

Функция пересмотра обеспечивает процесс актуализации (в другой терминологии – ресертификации) прав доступа сотрудников. Пересмотр может осуществляться как по определённым событиям, например, кадровым, так и по расписанию. Как правило, пересмотр полномочий сотрудника осуществляется его руководителем. Пересмотр позволяет уменьшить число избыточных прав в информационных системах, а также корректно передавать ответственность за доступ сотрудника при смене руководителя. Процедура пересмотра предусмотрена некоторыми стандартами, например, ISO 27001 и СТО БР ИББС.

Функционал сверки позволяет обнаруживать полномочия сотрудников, назначенные в обход процесса согласования заявок, реализованного в Solar inRights. В случае обнаружения нарушения, система может автоматически отзывать лишние полномочия, может оповещать об этом ответственных лиц и создавать соответствующую заявку в системе.

Функционал контроля «бесхозных» учётных записей даёт возможность отслеживать учётные записи, не привязанные к сотрудникам, позволяя контролировать все учетные записи, имеющие доступ к важным ресурсам компании.



^ Наверх