Компания Аванпост – ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) – объявляет о новой функции программного комплекса (ПК) «Avanpost 4.0» – переаттестации прав пользователей. Эта функция упрощает корректное изменение прав доступа к различным элементам корпоративной информационной системы при переводе сотрудника на новую должность. Предусмотрены различные варианты процедуры изменения прав, что позволяет учесть особенности конкретной организации и снизить нагрузку на ИТ-персонал, а также руководителей и сотрудников бизнес-подразделений.
ПК «Avanpost 4.0» при кадровых перемещениях сотрудника сам отзывает его старые роли и назначает новые. Ранее выданные в соответствии с ролевой моделью роли и права доступа отзывались у сотрудников при переводе, безусловно, и заменялись на положенные по новой должности. Теперь эти изменения могут быть применены не только автоматически, но и может быть запущен цикл переаттестации прав сотрудника. В этом случае, будет автоматически сформирована заявка, которая пройдет по заранее настроенному пути, зависящему от входящих в заявку ролей. Ответственным лицам будет предложено подтвердить отзыв старых ролей и назначение новых. При этом, любой участник процесса может как вынести решение по всей заявке, так и выборочно подтвердить отдельные назначения прав или отзыв отдельных ролей. Процессом визирования управляет штатная подсистема ПК «Avanpost 4.0» – IDM Workflow (изменение прав доступа сотрудника на основе его заявки или заявки руководителя).
Появление отдельной процедуры снизило вероятность инцидентов, связанных с преждевременной потерей необходимых пользователю прав (сотрудник, переведенный на новую должность, продолжает выполнять функции старой должности), и сделало процесс более прозрачным, понятным и контролируемым, снизило вероятность ошибок. Кроме того, связь кадровых событий и функций IDM стала более гибкой. Это особенно важно для крупных организаций, где ежедневно происходит множество таких событий.
Совершенствование механизмов управления ролевой моделью организации и механизмов управления правами конкретных пользователей – один из важнейших приоритетов в развитии ПК «Avanpost 4.0». В рамках этой работы были, в частности, созданы как подсистема IDM Workflow, так и модули Role Manager и «Ресертификация ролей», позволяющие быстро и методически корректно создать и оптимизировать ролевую модель, а в дальнейшем поддерживать ее в актуальном состоянии.
О программном комплексе (ПК) «Avanpost 4.0»
Программный комплекс «Avanpost 4.0» – система идентификации и управления доступом к информационным ресурсам предприятия (IDM), а также система управления инфраструктурой открытых ключей (PKI) и однократной аутентификацией (SSO). При этом все ключевые подсистемы ПК полностью интегрированы, а весь комплекс полностью соответствует новой парадигме управления доступом, которая будет определять развитие российского рынка ИБ в ближайшие годы. ПК «Avanpost» не имеет аналогов на российском и западном рынках информационной безопасности. Эту российскую разработку отличает сочетание полноты функциональных возможностей с невысокими начальными затратами на внедрение и низкой стоимостью владения, а также обилие готовых и простота создания новых коннекторов, позволяющих связать IDM-решение практически с любыми инфраструктурными и прикладными элементами корпоративной информационной системы предприятия. В настоящее время ПК «Avanpost 4.0» закрывает большинство проблем, возникающих у служб ИБ при реализации политик безопасности.
О компании Аванпост
Компания Аванпост (ООО «Аванпост») – ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM), работает на рынке информационных технологий и информационной безопасности с июня 2007 года и к настоящему моменту является технологическим лидером в сегменте Identity Management. Программный комплекс (ПК) «Avanpost» успешно внедрен и функционирует в нескольких десятках компаний различных сфер деятельности. Кроме того, программный комплекс полностью соответствует требованиям ФЗ-152 и СТО БР ИББС. С 2012 года компания Аванпост реализует новую модель ведения бизнеса, отказавшись от эксклюзивных соглашений с отдельными ИБ интеграторами и перейдя на систему распространения путем заключения партнерства с универсальными-, ИБ- и отраслевыми интеграторами.