SlideShare a Scribd company logo

Проблемы управления правами доступа к информационным системам крупной торговой сети

Download as PPTX, PDF
CUSTIS
CUSTIS

Выступление Вячеслава Муравлева, нашего архитектора решений, на форуме «Технологии безопасности» (8 февраля 2017 года, Москва).

Technology
1 of 19
ПРОБЛЕМЫ УПРАВЛЕНИЯ ПРАВАМИ ДОСТУПА К ИНФОРМАЦИОННЫМ СИСТЕМАМ КРУПНОЙ ТОРГОВОЙ СЕТИ Вячеслав Муравлев Архитектор решений, группа компаний CUSTIS Технологии безопасности 8 февраля 2017 года
УТЕЧКИ ИНФОРМАЦИИ По данным InfoWatch за 2016 год | Большая доля утечек информации (67%) произошла по вине внутренних нарушителей | Более половины утечек (69%) возникло по вине сотрудников (как бывших, так и настоящих) и подрядчиков 2 | 19
ОСОБЕННОСТИ ИТ-ЛАНДШАФТА КРУПНОГО ПРЕДПРИЯТИЯ | Есть множество информационных систем и пользователей: сотрудников, подрядчиков, клиентов | Сквозные бизнес-процессы проходят через несколько информационных систем | Пользователи работают в различных ИТ-системах и выполняют в них разные функции | В каждой информационной системе есть свои настройки прав доступа и своя процедура аутентификации 3 | 19
АКТУАЛЬНОСТЬ ТЕМЫ ДЛЯ РИТЕЙЛА | Высокая текучка персонала  По различным данным – до 100% | Интенсивное перемещение сотрудников  Рост количества магазинов и складов  Перемещение в служебной иерархии | Большое число внешних пользователей ИТ-систем  Поставщики товаров и поставщики услуг: транспортные компании, службы доставки и др. | Географическая распределенность сети  Разные часовые пояса и страны присутствия | Необходимость гибкого разграничения доступа при централизации данных 4 | 19
ЦЕЛИ УПРАВЛЕНИЯ ПРАВАМИ ДОСТУПА | Снижение рисков, связанных с неправомерной или несвоевременной выдачей или отзывом прав доступа пользователей | Снижение стоимости управления правами доступа | Повышение оперативности управления правами  Быстрая выдача временных прав  Минимальное время настройки прав  Минимальное время ожидания пользователя 5 | 19
РОЛЕВАЯ МОДЕЛЬ ДОСТУПА (RBAC) Иванов Петров Сидоров Пользователи Менеджер Операционист Роли Утверждение заказа Просмотр заказа Создание заказа Действия в системе 6 | 19
БОЛЕЗНИ РОСТА RBAC | Модель не учитывает:  Контекст действий пользователей  Атрибуты пользователей  Параметры окружения, в котором работают пользователи | Служебные обязанности многих пользователей требуют создания множества уникальных ролей | Сложно поддерживать актуальное состояние прав доступа при организационных изменениях 7 | 19
УПРАВЛЕНИЕ РОЛЯМИ: МАТРИЦА 8 | 19
RBAC: ВАРИАЦИИ И РАЗВИТИЕ Добавление ролей Добавление условийМенеджер Бухгалтер Роли Администратор Менеджер АдминистраторБухгалтер Условия Условия Условия Role explosion Доработка ИТ-систем Менеджер 1 Администратор 1 Бухгалтер 1 Филиал 1 Менеджер 2 Администратор 2 Бухгалтер 2 Филиал 2 9 | 19
IDENTITY MANAGER КАК ПОПЫТКА РЕШЕНИЯ ФУНКЦИОНАЛЬНОСТЬ | Приводит все варианты управления ролями к единой модели | Централизованно управляет правами в ИТ-системах предприятия | Реализует бизнес-сценарии: найм, увольнение, отпуск и т. п. «УЗКИЕ МЕСТА» | Действует в рамках RBAC-модели | Не учитывает атрибуты бизнес-объектов | Ограничен существующими в ИТ-системе ролями 10 | 19
АТРИБУТНАЯ МОДЕЛЬ ДОСТУПА (ABAC) | Права доступа определяются логическими правилами, составленными в терминах бизнес-атрибутов | Атрибутами обладают субъекты (пользователи), ресурсы (объекты), действия и среда | Модель стандартизована в рамках XACML 3.0 (первая версия – 2003 год) 11 | 19
ABAC: СХЕМА ОРГАНИЗАЦИИ ДОСТУПА  Тип = Заказ на отгрузку  № = 321  Сумма заказа = 202 300 руб.  Тип = Заказ на поставку  № = 123  Сумма заказа = 195 000 руб. Объекты системы Пользователи Паниковский  Должность = Кладовщик  Отдел = Склад товаров Балаганов  Должность = Менеджер  Лимит утверждений = 200 000  Отдел = Отдел закупок Действия в системе Параметры окружения Просмотр заказа Выдача заказа Создание заказа Время = 19:32 MSK Местоположение = Ржев IP-адрес = 127.0.0.1 Динамическая проверка: может ли пользователь Паниковский выдать товар по заказу №321? Правила доступа Все могут создавать и просматривать заказы Товары по заказам на сумму свыше 150 000 руб. может выдавать только старший кладовщик не позже 19:30 12 | 19
ПОДХОДЫ К УПРАВЛЕНИЮ ДОСТУПОМ ИТ-система Сервис управления доступомПолитики доступа Стандартный подход Запрос на предоставление доступа ИТ-система ИТ-система Сервис управления доступомПолитики доступа Сервис преобразования политик доступа Запрос на предоставление доступа Запрос на предоставление доступа Запрос на предоставление доступа Запрос на предоставление доступа Запрос на предоставление доступа Гибридный подход ИТ-система ИТ-система ИТ-система ИТ-система ИТ-система Изменение настроек доступа Изменение настроек доступа 13 | 19
ФУНКЦИИ РЕШЕНИЯ CUSTIS AMS | Проектирование прав доступа в виде множества политик (наборов правил) при участии бизнес-подразделений, ИТ-службы и службы безопасности | Централизованное и унифицированное ведение политик доступа | Интеграция с информационными системами предприятия | Контроль доступа в соответствии с описанными политиками  Автоматическая настройка локальных прав доступа в ИТ-системах  Предоставление ИТ-системам единого сервиса контроля доступа | Формирование отчетов для аудита и анализа  Когда и на каком основании выданы права  Кто имеет доступ к определенным действиям и данным  Соответствует ли распределение прав политикам доступа и т. п. 14 | 19
СХЕМА РАБОТЫ РЕШЕНИЯ CUSTIS AMS (4)Выдать/ отозвать (1) Ввод политик доступа в систему (3) Вычисление политик для пользователя (5) Изменение настроек доступа в ИТ-системе (3) Действие пользователя в ИТ-системе (5) Вычисление политик для запроса (4)Запрос авторизации (6)Разрешить/ отказать CUSTIS AMS Централизованное и унифицированное ведение политик доступа (0) Проектирование политик доступа (2) Сохранение политик доступа Стандартный подход Предоставление ИТ-системам единого сервиса контроля доступа Гибридный подход Автоматическая настройка локальных прав доступа в ИТ-системах 15 | 19
ФУНКЦИОНАЛЬНЫЕ КОМПОНЕНТЫ CUSTIS AMS Компоненты из стандартаXACML Identity Management ИТ-система ИТ-системаИТ-система PAP (Policy Administration Point) Policy repository AdapterAdapter PTP (Policy Translation Point) PDP (Policy Decision Point) ИТ-система PIP (Policy Information Point) ConnectorConnector ИТ-система PEPPEP Графический интерфейс для администрирования политик безопасности и настройки системы Вычисление политик для принятия решения об авторизации конкретного действия пользователя Преобразование политик в настройки доступа Преобразование решения о доступе в настройки конкретной ИТ-системы Обеспечивает интеграционное взаимодействие с ИТ-системами через API Стандартный сценарий Гибридный сценарий Универсальный компонент       Policy Enforcement Point запрашивает авторизацию действий пользователя и применяет ответ Хранилище политик Определение значений атрибутов в процессе вычисления политик CUSTIS AMS 16 | 19
ПРЕИМУЩЕСТВА РЕШЕНИЯ CUSTIS AMS Возможность задавать логические правила на основе множества атрибутов информационных ресурсов, объектов и самих пользователей Увеличение гибкости настроек Снижение стоимости управления правами Возможность использовать решение как дополнение к существующей системе авторизации либо самостоятельно Сохранение инвестиций в систему информационной безопасности предприятия Автоматическое определение прав пользователей в соответствии с политиками, автоматизация стандартных процедур Повышение эффективности, оперативности и надежности процесса управления правами Централизованные настройки прав в виде обобщенных правил Снижение сложности управления правами Ведение правил доступа в формате, приближенном к регламентам безопасности Повышение прозрачности системы распределения прав 1 2 3 4 5 17 | 19
ГРУППА КОМПАНИЙ CUSTIS | 20 лет на российском ИТ-рынке | Масштабные проекты для отраслевых лидеров и организаций с высокой динамикой бизнес-процессов: Банка России, Газпромбанка, ГК «Спортмастер» (розничных сетей «Спортмастер», O'STIN, FUNDAY) | Работа на стратегическое развитие клиентов, решение критически важных бизнес-задач средствами ИТ, поддержка передовых технологических проектов 18 | 19
СПАСИБО ЗА ВНИМАНИЕ! Вячеслав Муравлев Архитектор решений, группа компаний CUSTIS www.custis.ru +7 (495) 772-97-02 vmuravlev@custis.ru

Recommended

Гибридный подход к управлению правами доступа: когда стандартного IDM не хватает
Гибридный подход к управлению правами доступа: когда стандартного IDM не хватаетГибридный подход к управлению правами доступа: когда стандартного IDM не хватает
Гибридный подход к управлению правами доступа: когда стандартного IDM не хватаетCUSTIS
 
презентация ксм
презентация ксмпрезентация ксм
презентация ксмi-Teco & Vitte Consulting
 
Интеграция данных и приложений: основа для единой ИТ-инфраструктуры
Интеграция данных и приложений: основа для единой ИТ-инфраструктурыИнтеграция данных и приложений: основа для единой ИТ-инфраструктуры
Интеграция данных и приложений: основа для единой ИТ-инфраструктурыКРОК
 
Обеспечение контроля над ИТ-инфраструктурой
Обеспечение контроля над ИТ-инфраструктуройОбеспечение контроля над ИТ-инфраструктурой
Обеспечение контроля над ИТ-инфраструктуройКРОК
 
Прощание с «железным» веком: современные подходы к управлению IT-инфраструктурой
Прощание с «железным» веком: современные подходы к управлению IT-инфраструктуройПрощание с «железным» веком: современные подходы к управлению IT-инфраструктурой
Прощание с «железным» веком: современные подходы к управлению IT-инфраструктуройCUSTIS
 
Ситуационные центры, их использование в образовательном процессе
Ситуационные центры, их использование в образовательном процессеСитуационные центры, их использование в образовательном процессе
Ситуационные центры, их использование в образовательном процессеkuhtin
 
мониторинг и анализ деятельности предприятия
мониторинг и анализ деятельности предприятиямониторинг и анализ деятельности предприятия
мониторинг и анализ деятельности предприятияplupinovich
 
PI Integrator for Business Analytics. Описание решения
PI Integrator for Business Analytics. Описание решенияPI Integrator for Business Analytics. Описание решения
PI Integrator for Business Analytics. Описание решенияElizaveta Fateeva
 

Recommended

Гибридный подход к управлению правами доступа: когда стандартного IDM не хватает
Гибридный подход к управлению правами доступа: когда стандартного IDM не хватаетГибридный подход к управлению правами доступа: когда стандартного IDM не хватает
Гибридный подход к управлению правами доступа: когда стандартного IDM не хватаетCUSTIS
 
презентация ксм
презентация ксмпрезентация ксм
презентация ксмi-Teco & Vitte Consulting
 
Интеграция данных и приложений: основа для единой ИТ-инфраструктуры
Интеграция данных и приложений: основа для единой ИТ-инфраструктурыИнтеграция данных и приложений: основа для единой ИТ-инфраструктуры
Интеграция данных и приложений: основа для единой ИТ-инфраструктурыКРОК
 
Обеспечение контроля над ИТ-инфраструктурой
Обеспечение контроля над ИТ-инфраструктуройОбеспечение контроля над ИТ-инфраструктурой
Обеспечение контроля над ИТ-инфраструктуройКРОК
 
Прощание с «железным» веком: современные подходы к управлению IT-инфраструктурой
Прощание с «железным» веком: современные подходы к управлению IT-инфраструктуройПрощание с «железным» веком: современные подходы к управлению IT-инфраструктурой
Прощание с «железным» веком: современные подходы к управлению IT-инфраструктуройCUSTIS
 
Ситуационные центры, их использование в образовательном процессе
Ситуационные центры, их использование в образовательном процессеСитуационные центры, их использование в образовательном процессе
Ситуационные центры, их использование в образовательном процессеkuhtin
 
мониторинг и анализ деятельности предприятия
мониторинг и анализ деятельности предприятиямониторинг и анализ деятельности предприятия
мониторинг и анализ деятельности предприятияplupinovich
 
PI Integrator for Business Analytics. Описание решения
PI Integrator for Business Analytics. Описание решенияPI Integrator for Business Analytics. Описание решения
PI Integrator for Business Analytics. Описание решенияElizaveta Fateeva
 
Умное хранение — выжмите максимум из бизнес-данных!
Умное хранение — выжмите максимум из бизнес-данных!Умное хранение — выжмите максимум из бизнес-данных!
Умное хранение — выжмите максимум из бизнес-данных!КРОК
 
01 Архитектура информационных систем. Общие понятия
01 Архитектура информационных систем. Общие понятия01 Архитектура информационных систем. Общие понятия
01 Архитектура информационных систем. Общие понятияEdward Galiaskarov
 
RBAC & ABAC: гибридное решение для управления правами доступа
RBAC & ABAC: гибридное решение для управления правами доступаRBAC & ABAC: гибридное решение для управления правами доступа
RBAC & ABAC: гибридное решение для управления правами доступаCUSTIS
 
Stack monitoring
Stack monitoringStack monitoring
Stack monitoringstackit
 
Интеграция. Перевыпуск банковских карт
Интеграция. Перевыпуск банковских картИнтеграция. Перевыпуск банковских карт
Интеграция. Перевыпуск банковских картКРОК
 
«Знакомство с ПП Инструментальный пакет 1С:Интеграция 8»
«Знакомство с ПП Инструментальный пакет 1С:Интеграция 8» «Знакомство с ПП Инструментальный пакет 1С:Интеграция 8»
«Знакомство с ПП Инструментальный пакет 1С:Интеграция 8» Анастасия Масенко
 
04 Архитектура информационных систем. Архитектурные модели и стили
04 Архитектура информационных систем. Архитектурные модели и стили04 Архитектура информационных систем. Архитектурные модели и стили
04 Архитектура информационных систем. Архитектурные модели и стилиEdward Galiaskarov
 
Varonis фигин
Varonis фигинVaronis фигин
Varonis фигинExpolink
 
Itis sukhih vladivostok_ekbpromo
Itis sukhih vladivostok_ekbpromoItis sukhih vladivostok_ekbpromo
Itis sukhih vladivostok_ekbpromoekbpromo
 
От монолитных моделей предметной области — к модульным
От монолитных моделей предметной области — к модульнымОт монолитных моделей предметной области — к модульным
От монолитных моделей предметной области — к модульнымCUSTIS
 
Captiera автоматизация финансового учета
Captiera автоматизация финансового учетаCaptiera автоматизация финансового учета
Captiera автоматизация финансового учетаДаниил Ханин
 
Учет: книга тайн
Учет: книга тайнУчет: книга тайн
Учет: книга тайнCUSTIS
 
Как аудит системы управления затратами стал серьезным поводом для реорганизац...
Как аудит системы управления затратами стал серьезным поводом для реорганизац...Как аудит системы управления затратами стал серьезным поводом для реорганизац...
Как аудит системы управления затратами стал серьезным поводом для реорганизац...Angelika Pleskachevskaya
 
Тяжело в учении - легко в бою
Тяжело в учении - легко в боюТяжело в учении - легко в бою
Тяжело в учении - легко в боюDmitry Zimin
 
Finance for Executives / финансы для нефинансовых менеджеров
Finance for Executives / финансы для нефинансовых менеджеровFinance for Executives / финансы для нефинансовых менеджеров
Finance for Executives / финансы для нефинансовых менеджеровBoris Aksenov
 
Бюджетирование в управленческом учете (лекция)
Бюджетирование в управленческом учете (лекция)Бюджетирование в управленческом учете (лекция)
Бюджетирование в управленческом учете (лекция)Александр Медедев
 
Будущее omni-channel маркетинга: инструменты, кейсы и цифры
Будущее omni-channel маркетинга: инструменты, кейсы и цифрыБудущее omni-channel маркетинга: инструменты, кейсы и цифры
Будущее omni-channel маркетинга: инструменты, кейсы и цифрыCUSTIS
 
Учет затрат и себестоимости продукции
Учет затрат и себестоимости продукцииУчет затрат и себестоимости продукции
Учет затрат и себестоимости продукцииAngelika Pleskachevskaya
 
Книга «Точка контакта: презентаци»
Книга «Точка контакта: презентаци»Книга «Точка контакта: презентаци»
Книга «Точка контакта: презентаци»Alexei Burba
 
Management accounts .ppt (unit 1)
Management accounts .ppt (unit 1)Management accounts .ppt (unit 1)
Management accounts .ppt (unit 1)sobic1234
 
Point of Contact: Presentations
Point of Contact: PresentationsPoint of Contact: Presentations
Point of Contact: PresentationsAlexei Burba
 
Managerial Accounting
Managerial AccountingManagerial Accounting
Managerial AccountingRasha
 

More Related Content

What's hot

Умное хранение — выжмите максимум из бизнес-данных!
Умное хранение — выжмите максимум из бизнес-данных!Умное хранение — выжмите максимум из бизнес-данных!
Умное хранение — выжмите максимум из бизнес-данных!КРОК
 
01 Архитектура информационных систем. Общие понятия
01 Архитектура информационных систем. Общие понятия01 Архитектура информационных систем. Общие понятия
01 Архитектура информационных систем. Общие понятияEdward Galiaskarov
 
RBAC & ABAC: гибридное решение для управления правами доступа
RBAC & ABAC: гибридное решение для управления правами доступаRBAC & ABAC: гибридное решение для управления правами доступа
RBAC & ABAC: гибридное решение для управления правами доступаCUSTIS
 
Stack monitoring
Stack monitoringStack monitoring
Stack monitoringstackit
 
Интеграция. Перевыпуск банковских карт
Интеграция. Перевыпуск банковских картИнтеграция. Перевыпуск банковских карт
Интеграция. Перевыпуск банковских картКРОК
 
«Знакомство с ПП Инструментальный пакет 1С:Интеграция 8»
«Знакомство с ПП Инструментальный пакет 1С:Интеграция 8» «Знакомство с ПП Инструментальный пакет 1С:Интеграция 8»
«Знакомство с ПП Инструментальный пакет 1С:Интеграция 8» Анастасия Масенко
 
04 Архитектура информационных систем. Архитектурные модели и стили
04 Архитектура информационных систем. Архитектурные модели и стили04 Архитектура информационных систем. Архитектурные модели и стили
04 Архитектура информационных систем. Архитектурные модели и стилиEdward Galiaskarov
 
Varonis фигин
Varonis фигинVaronis фигин
Varonis фигинExpolink
 
Itis sukhih vladivostok_ekbpromo
Itis sukhih vladivostok_ekbpromoItis sukhih vladivostok_ekbpromo
Itis sukhih vladivostok_ekbpromoekbpromo
 

What's hot (9)

Умное хранение — выжмите максимум из бизнес-данных!
Умное хранение — выжмите максимум из бизнес-данных!Умное хранение — выжмите максимум из бизнес-данных!
Умное хранение — выжмите максимум из бизнес-данных!
 
01 Архитектура информационных систем. Общие понятия
01 Архитектура информационных систем. Общие понятия01 Архитектура информационных систем. Общие понятия
01 Архитектура информационных систем. Общие понятия
 
RBAC & ABAC: гибридное решение для управления правами доступа
RBAC & ABAC: гибридное решение для управления правами доступаRBAC & ABAC: гибридное решение для управления правами доступа
RBAC & ABAC: гибридное решение для управления правами доступа
 
Stack monitoring
Stack monitoringStack monitoring
Stack monitoring
 
Интеграция. Перевыпуск банковских карт
Интеграция. Перевыпуск банковских картИнтеграция. Перевыпуск банковских карт
Интеграция. Перевыпуск банковских карт
 
«Знакомство с ПП Инструментальный пакет 1С:Интеграция 8»
«Знакомство с ПП Инструментальный пакет 1С:Интеграция 8» «Знакомство с ПП Инструментальный пакет 1С:Интеграция 8»
«Знакомство с ПП Инструментальный пакет 1С:Интеграция 8»
 
04 Архитектура информационных систем. Архитектурные модели и стили
04 Архитектура информационных систем. Архитектурные модели и стили04 Архитектура информационных систем. Архитектурные модели и стили
04 Архитектура информационных систем. Архитектурные модели и стили
 
Varonis фигин
Varonis фигинVaronis фигин
Varonis фигин
 
Itis sukhih vladivostok_ekbpromo
Itis sukhih vladivostok_ekbpromoItis sukhih vladivostok_ekbpromo
Itis sukhih vladivostok_ekbpromo
 

Viewers also liked

От монолитных моделей предметной области — к модульным
От монолитных моделей предметной области — к модульнымОт монолитных моделей предметной области — к модульным
От монолитных моделей предметной области — к модульнымCUSTIS
 
Captiera автоматизация финансового учета
Captiera автоматизация финансового учетаCaptiera автоматизация финансового учета
Captiera автоматизация финансового учетаДаниил Ханин
 
Учет: книга тайн
Учет: книга тайнУчет: книга тайн
Учет: книга тайнCUSTIS
 
Как аудит системы управления затратами стал серьезным поводом для реорганизац...
Как аудит системы управления затратами стал серьезным поводом для реорганизац...Как аудит системы управления затратами стал серьезным поводом для реорганизац...
Как аудит системы управления затратами стал серьезным поводом для реорганизац...Angelika Pleskachevskaya
 
Тяжело в учении - легко в бою
Тяжело в учении - легко в боюТяжело в учении - легко в бою
Тяжело в учении - легко в боюDmitry Zimin
 
Finance for Executives / финансы для нефинансовых менеджеров
Finance for Executives / финансы для нефинансовых менеджеровFinance for Executives / финансы для нефинансовых менеджеров
Finance for Executives / финансы для нефинансовых менеджеровBoris Aksenov
 
Бюджетирование в управленческом учете (лекция)
Бюджетирование в управленческом учете (лекция)Бюджетирование в управленческом учете (лекция)
Бюджетирование в управленческом учете (лекция)Александр Медедев
 
Будущее omni-channel маркетинга: инструменты, кейсы и цифры
Будущее omni-channel маркетинга: инструменты, кейсы и цифрыБудущее omni-channel маркетинга: инструменты, кейсы и цифры
Будущее omni-channel маркетинга: инструменты, кейсы и цифрыCUSTIS
 
Учет затрат и себестоимости продукции
Учет затрат и себестоимости продукцииУчет затрат и себестоимости продукции
Учет затрат и себестоимости продукцииAngelika Pleskachevskaya
 
Книга «Точка контакта: презентаци»
Книга «Точка контакта: презентаци»Книга «Точка контакта: презентаци»
Книга «Точка контакта: презентаци»Alexei Burba
 
Management accounts .ppt (unit 1)
Management accounts .ppt (unit 1)Management accounts .ppt (unit 1)
Management accounts .ppt (unit 1)sobic1234
 
Point of Contact: Presentations
Point of Contact: PresentationsPoint of Contact: Presentations
Point of Contact: PresentationsAlexei Burba
 
Managerial Accounting
Managerial AccountingManagerial Accounting
Managerial AccountingRasha
 
Management -accounting ppt
Management -accounting pptManagement -accounting ppt
Management -accounting pptBabasab Patil
 

Viewers also liked (15)

От монолитных моделей предметной области — к модульным
От монолитных моделей предметной области — к модульнымОт монолитных моделей предметной области — к модульным
От монолитных моделей предметной области — к модульным
 
Captiera автоматизация финансового учета
Captiera автоматизация финансового учетаCaptiera автоматизация финансового учета
Captiera автоматизация финансового учета
 
Учет: книга тайн
Учет: книга тайнУчет: книга тайн
Учет: книга тайн
 
Как аудит системы управления затратами стал серьезным поводом для реорганизац...
Как аудит системы управления затратами стал серьезным поводом для реорганизац...Как аудит системы управления затратами стал серьезным поводом для реорганизац...
Как аудит системы управления затратами стал серьезным поводом для реорганизац...
 
Тяжело в учении - легко в бою
Тяжело в учении - легко в боюТяжело в учении - легко в бою
Тяжело в учении - легко в бою
 
Finance for Executives / финансы для нефинансовых менеджеров
Finance for Executives / финансы для нефинансовых менеджеровFinance for Executives / финансы для нефинансовых менеджеров
Finance for Executives / финансы для нефинансовых менеджеров
 
Бюджетирование в управленческом учете (лекция)
Бюджетирование в управленческом учете (лекция)Бюджетирование в управленческом учете (лекция)
Бюджетирование в управленческом учете (лекция)
 
Будущее omni-channel маркетинга: инструменты, кейсы и цифры
Будущее omni-channel маркетинга: инструменты, кейсы и цифрыБудущее omni-channel маркетинга: инструменты, кейсы и цифры
Будущее omni-channel маркетинга: инструменты, кейсы и цифры
 
Учет затрат и себестоимости продукции
Учет затрат и себестоимости продукцииУчет затрат и себестоимости продукции
Учет затрат и себестоимости продукции
 
Книга «Точка контакта: презентаци»
Книга «Точка контакта: презентаци»Книга «Точка контакта: презентаци»
Книга «Точка контакта: презентаци»
 
Management accounts .ppt (unit 1)
Management accounts .ppt (unit 1)Management accounts .ppt (unit 1)
Management accounts .ppt (unit 1)
 
Point of Contact: Presentations
Point of Contact: PresentationsPoint of Contact: Presentations
Point of Contact: Presentations
 
Managerial Accounting
Managerial AccountingManagerial Accounting
Managerial Accounting
 
Management -accounting ppt
Management -accounting pptManagement -accounting ppt
Management -accounting ppt
 
Management Accounting
Management AccountingManagement Accounting
Management Accounting
 

Similar to Проблемы управления правами доступа к информационным системам крупной торговой сети

Clouds NN 2012 Inline technolohies "Bmc remedy on demand по дороге с облаками!"
Clouds NN 2012 Inline technolohies "Bmc remedy on demand по дороге с облаками!"Clouds NN 2012 Inline technolohies "Bmc remedy on demand по дороге с облаками!"
Clouds NN 2012 Inline technolohies "Bmc remedy on demand по дороге с облаками!"Clouds NN
 
Решения для разумной оптимизации ИТ-инфраструктуры. Сокращение ваших расходов...
Решения для разумной оптимизации ИТ-инфраструктуры. Сокращение ваших расходов...Решения для разумной оптимизации ИТ-инфраструктуры. Сокращение ваших расходов...
Решения для разумной оптимизации ИТ-инфраструктуры. Сокращение ваших расходов...Yaryomenko
 
Управление активами дань моде или производственная необходимость
Управление активами дань моде или производственная необходимостьУправление активами дань моде или производственная необходимость
Управление активами дань моде или производственная необходимостьКРОК
 
Кризис результативности ИТ: фиксируем проблему, ищем решения
Кризис результативности ИТ: фиксируем проблему, ищем решенияКризис результативности ИТ: фиксируем проблему, ищем решения
Кризис результативности ИТ: фиксируем проблему, ищем решенияIBS
 
Prophix 11 overview by ksema
Prophix 11 overview by ksemaProphix 11 overview by ksema
Prophix 11 overview by ksemachim1975
 
Intelligent multiservice network
Intelligent multiservice networkIntelligent multiservice network
Intelligent multiservice networkKuznechiK .
 
Бекетов (1С) - Управление информационными технологиями предприятия
Бекетов (1С) - Управление информационными технологиями предприятияБекетов (1С) - Управление информационными технологиями предприятия
Бекетов (1С) - Управление информационными технологиями предприятияExpolink
 
Планирование и оптимизация ИТ-услуг
Планирование и оптимизация ИТ-услугПланирование и оптимизация ИТ-услуг
Планирование и оптимизация ИТ-услугКРОК
 
КРОК-НСИ описание системы управления мастер-данными разработки компании КРОК
КРОК-НСИ описание системы управления мастер-данными разработки компании КРОККРОК-НСИ описание системы управления мастер-данными разработки компании КРОК
КРОК-НСИ описание системы управления мастер-данными разработки компании КРОККРОК
 
КРОК-НСИ техническое описание системы управления мастер-данными разработки ко...
КРОК-НСИ техническое описание системы управления мастер-данными разработки ко...КРОК-НСИ техническое описание системы управления мастер-данными разработки ко...
КРОК-НСИ техническое описание системы управления мастер-данными разработки ко...КРОК
 
Мониторинг бизнес-процессов банка как средство повышения эффективности операц...
Мониторинг бизнес-процессов банка как средство повышения эффективности операц...Мониторинг бизнес-процессов банка как средство повышения эффективности операц...
Мониторинг бизнес-процессов банка как средство повышения эффективности операц...CUSTIS
 
Решения КРОК по мониторингу бизнес операций
Решения КРОК по мониторингу бизнес операцийРешения КРОК по мониторингу бизнес операций
Решения КРОК по мониторингу бизнес операцийКРОК
 
Услуги КРОК по управлению ИТ сервисами
Услуги КРОК по управлению ИТ сервисами Услуги КРОК по управлению ИТ сервисами
Услуги КРОК по управлению ИТ сервисами КРОК
 
логика бизнеса 2.0 есм-системы лидеров рынка - ирина трубина
логика бизнеса 2.0 есм-системы лидеров рынка - ирина трубиналогика бизнеса 2.0 есм-системы лидеров рынка - ирина трубина
логика бизнеса 2.0 есм-системы лидеров рынка - ирина трубинаExpolink
 
Управление через моделирование объектов и процессов в реальном времени
Управление через моделирование объектов и процессов в реальном времениУправление через моделирование объектов и процессов в реальном времени
Управление через моделирование объектов и процессов в реальном времениNick Blanton
 
Обзор OMNITRACKER CleverENGINE
Обзор OMNITRACKER CleverENGINEОбзор OMNITRACKER CleverENGINE
Обзор OMNITRACKER CleverENGINECleverics
 
Avanpost idm пацифика 2016
Avanpost idm пацифика 2016Avanpost idm пацифика 2016
Avanpost idm пацифика 2016Diana Frolova
 

Similar to Проблемы управления правами доступа к информационным системам крупной торговой сети (20)

Clouds NN 2012 Inline technolohies "Bmc remedy on demand по дороге с облаками!"
Clouds NN 2012 Inline technolohies "Bmc remedy on demand по дороге с облаками!"Clouds NN 2012 Inline technolohies "Bmc remedy on demand по дороге с облаками!"
Clouds NN 2012 Inline technolohies "Bmc remedy on demand по дороге с облаками!"
 
PI System
PI SystemPI System
PI System
 
Решения для разумной оптимизации ИТ-инфраструктуры. Сокращение ваших расходов...
Решения для разумной оптимизации ИТ-инфраструктуры. Сокращение ваших расходов...Решения для разумной оптимизации ИТ-инфраструктуры. Сокращение ваших расходов...
Решения для разумной оптимизации ИТ-инфраструктуры. Сокращение ваших расходов...
 
Управление активами дань моде или производственная необходимость
Управление активами дань моде или производственная необходимостьУправление активами дань моде или производственная необходимость
Управление активами дань моде или производственная необходимость
 
Кризис результативности ИТ: фиксируем проблему, ищем решения
Кризис результативности ИТ: фиксируем проблему, ищем решенияКризис результативности ИТ: фиксируем проблему, ищем решения
Кризис результативности ИТ: фиксируем проблему, ищем решения
 
Prophix 11 overview by ksema
Prophix 11 overview by ksemaProphix 11 overview by ksema
Prophix 11 overview by ksema
 
Intelligent multiservice network
Intelligent multiservice networkIntelligent multiservice network
Intelligent multiservice network
 
Больше чем ITSM! Знакомство с системой Naumen Service Desk 4.0
Больше чем ITSM! Знакомство с системой Naumen Service Desk 4.0Больше чем ITSM! Знакомство с системой Naumen Service Desk 4.0
Больше чем ITSM! Знакомство с системой Naumen Service Desk 4.0
 
Бекетов (1С) - Управление информационными технологиями предприятия
Бекетов (1С) - Управление информационными технологиями предприятияБекетов (1С) - Управление информационными технологиями предприятия
Бекетов (1С) - Управление информационными технологиями предприятия
 
Планирование и оптимизация ИТ-услуг
Планирование и оптимизация ИТ-услугПланирование и оптимизация ИТ-услуг
Планирование и оптимизация ИТ-услуг
 
Бизнес-процессы
Бизнес-процессыБизнес-процессы
Бизнес-процессы
 
КРОК-НСИ описание системы управления мастер-данными разработки компании КРОК
КРОК-НСИ описание системы управления мастер-данными разработки компании КРОККРОК-НСИ описание системы управления мастер-данными разработки компании КРОК
КРОК-НСИ описание системы управления мастер-данными разработки компании КРОК
 
КРОК-НСИ техническое описание системы управления мастер-данными разработки ко...
КРОК-НСИ техническое описание системы управления мастер-данными разработки ко...КРОК-НСИ техническое описание системы управления мастер-данными разработки ко...
КРОК-НСИ техническое описание системы управления мастер-данными разработки ко...
 
Мониторинг бизнес-процессов банка как средство повышения эффективности операц...
Мониторинг бизнес-процессов банка как средство повышения эффективности операц...Мониторинг бизнес-процессов банка как средство повышения эффективности операц...
Мониторинг бизнес-процессов банка как средство повышения эффективности операц...
 
Решения КРОК по мониторингу бизнес операций
Решения КРОК по мониторингу бизнес операцийРешения КРОК по мониторингу бизнес операций
Решения КРОК по мониторингу бизнес операций
 
Услуги КРОК по управлению ИТ сервисами
Услуги КРОК по управлению ИТ сервисами Услуги КРОК по управлению ИТ сервисами
Услуги КРОК по управлению ИТ сервисами
 
логика бизнеса 2.0 есм-системы лидеров рынка - ирина трубина
логика бизнеса 2.0 есм-системы лидеров рынка - ирина трубиналогика бизнеса 2.0 есм-системы лидеров рынка - ирина трубина
логика бизнеса 2.0 есм-системы лидеров рынка - ирина трубина
 
Управление через моделирование объектов и процессов в реальном времени
Управление через моделирование объектов и процессов в реальном времениУправление через моделирование объектов и процессов в реальном времени
Управление через моделирование объектов и процессов в реальном времени
 
Обзор OMNITRACKER CleverENGINE
Обзор OMNITRACKER CleverENGINEОбзор OMNITRACKER CleverENGINE
Обзор OMNITRACKER CleverENGINE
 
Avanpost idm пацифика 2016
Avanpost idm пацифика 2016Avanpost idm пацифика 2016
Avanpost idm пацифика 2016
 

More from CUSTIS

Три истории микросервисов, или MSA для Enterprise
Три истории микросервисов, или MSA для EnterpriseТри истории микросервисов, или MSA для Enterprise
Три истории микросервисов, или MSA для EnterpriseCUSTIS
 
Долгоживущие ИТ в динамичном ритейле
Долгоживущие ИТ в динамичном ритейлеДолгоживущие ИТ в динамичном ритейле
Долгоживущие ИТ в динамичном ритейлеCUSTIS
 
Будущее уже наступило: от Agile к бирюзовым организациям
Будущее уже наступило: от Agile к бирюзовым организациямБудущее уже наступило: от Agile к бирюзовым организациям
Будущее уже наступило: от Agile к бирюзовым организациямCUSTIS
 
Как выбрать для проекта практики проектирования и работы с требованиями
Как выбрать для проекта практики проектирования и работы с требованиямиКак выбрать для проекта практики проектирования и работы с требованиями
Как выбрать для проекта практики проектирования и работы с требованиямиCUSTIS
 
Диаграммы учета как средство для наглядного и целостного отображения правил у...
Диаграммы учета как средство для наглядного и целостного отображения правил у...Диаграммы учета как средство для наглядного и целостного отображения правил у...
Диаграммы учета как средство для наглядного и целостного отображения правил у...CUSTIS
 
Сотрудничество с корпорациями: рецепты из практики
Сотрудничество с корпорациями: рецепты из практикиСотрудничество с корпорациями: рецепты из практики
Сотрудничество с корпорациями: рецепты из практикиCUSTIS
 
Agile — ответ на вызовы третьей промышленной революции
Agile — ответ на вызовы третьей промышленной революцииAgile — ответ на вызовы третьей промышленной революции
Agile — ответ на вызовы третьей промышленной революцииCUSTIS
 
Опыт построения микросервисной архитектуры в цифровом банке
Опыт построения микросервисной архитектуры в цифровом банкеОпыт построения микросервисной архитектуры в цифровом банке
Опыт построения микросервисной архитектуры в цифровом банкеCUSTIS
 
Золотая лихорадка MSA: почему нам не подошли микросервисы?
Золотая лихорадка MSA: почему нам не подошли микросервисы?Золотая лихорадка MSA: почему нам не подошли микросервисы?
Золотая лихорадка MSA: почему нам не подошли микросервисы?CUSTIS
 
Барьеры микросервисной архитектуры
Барьеры микросервисной архитектурыБарьеры микросервисной архитектуры
Барьеры микросервисной архитектурыCUSTIS
 
Три истории микросервисов
Три истории микросервисовТри истории микросервисов
Три истории микросервисовCUSTIS
 
Agile и управление знаниями в ИТ-проектах
Agile и управление знаниями в ИТ-проектахAgile и управление знаниями в ИТ-проектах
Agile и управление знаниями в ИТ-проектахCUSTIS
 
State of the .Net Performance
State of the .Net PerformanceState of the .Net Performance
State of the .Net PerformanceCUSTIS
 
Ответственность за качество в разных ИТ-проектах: в чем она и как ее разделять
Ответственность за качество в разных ИТ-проектах: в чем она и как ее разделятьОтветственность за качество в разных ИТ-проектах: в чем она и как ее разделять
Ответственность за качество в разных ИТ-проектах: в чем она и как ее разделятьCUSTIS
 
Опыт применения метода ATAM для оценки архитектуры
Опыт применения метода ATAM для оценки архитектурыОпыт применения метода ATAM для оценки архитектуры
Опыт применения метода ATAM для оценки архитектурыCUSTIS
 
Собираем кубик Рубика: восстановление архитектурного описания корпоративной р...
Собираем кубик Рубика: восстановление архитектурного описания корпоративной р...Собираем кубик Рубика: восстановление архитектурного описания корпоративной р...
Собираем кубик Рубика: восстановление архитектурного описания корпоративной р...CUSTIS
 
Process и Case Management в информационной системе: от автоматизации As Is к ...
Process и Case Management в информационной системе: от автоматизации As Is к ...Process и Case Management в информационной системе: от автоматизации As Is к ...
Process и Case Management в информационной системе: от автоматизации As Is к ...CUSTIS
 
Омниканальная модель в ритейле: решения и кейсы
Омниканальная модель в ритейле: решения и кейсыОмниканальная модель в ритейле: решения и кейсы
Омниканальная модель в ритейле: решения и кейсыCUSTIS
 
WinDbg со товарищи
WinDbg со товарищиWinDbg со товарищи
WinDbg со товарищиCUSTIS
 
Akka.NET
Akka.NETAkka.NET
Akka.NETCUSTIS
 

More from CUSTIS (20)

Три истории микросервисов, или MSA для Enterprise
Три истории микросервисов, или MSA для EnterpriseТри истории микросервисов, или MSA для Enterprise
Три истории микросервисов, или MSA для Enterprise
 
Долгоживущие ИТ в динамичном ритейле
Долгоживущие ИТ в динамичном ритейлеДолгоживущие ИТ в динамичном ритейле
Долгоживущие ИТ в динамичном ритейле
 
Будущее уже наступило: от Agile к бирюзовым организациям
Будущее уже наступило: от Agile к бирюзовым организациямБудущее уже наступило: от Agile к бирюзовым организациям
Будущее уже наступило: от Agile к бирюзовым организациям
 
Как выбрать для проекта практики проектирования и работы с требованиями
Как выбрать для проекта практики проектирования и работы с требованиямиКак выбрать для проекта практики проектирования и работы с требованиями
Как выбрать для проекта практики проектирования и работы с требованиями
 
Диаграммы учета как средство для наглядного и целостного отображения правил у...
Диаграммы учета как средство для наглядного и целостного отображения правил у...Диаграммы учета как средство для наглядного и целостного отображения правил у...
Диаграммы учета как средство для наглядного и целостного отображения правил у...
 
Сотрудничество с корпорациями: рецепты из практики
Сотрудничество с корпорациями: рецепты из практикиСотрудничество с корпорациями: рецепты из практики
Сотрудничество с корпорациями: рецепты из практики
 
Agile — ответ на вызовы третьей промышленной революции
Agile — ответ на вызовы третьей промышленной революцииAgile — ответ на вызовы третьей промышленной революции
Agile — ответ на вызовы третьей промышленной революции
 
Опыт построения микросервисной архитектуры в цифровом банке
Опыт построения микросервисной архитектуры в цифровом банкеОпыт построения микросервисной архитектуры в цифровом банке
Опыт построения микросервисной архитектуры в цифровом банке
 
Золотая лихорадка MSA: почему нам не подошли микросервисы?
Золотая лихорадка MSA: почему нам не подошли микросервисы?Золотая лихорадка MSA: почему нам не подошли микросервисы?
Золотая лихорадка MSA: почему нам не подошли микросервисы?
 
Барьеры микросервисной архитектуры
Барьеры микросервисной архитектурыБарьеры микросервисной архитектуры
Барьеры микросервисной архитектуры
 
Три истории микросервисов
Три истории микросервисовТри истории микросервисов
Три истории микросервисов
 
Agile и управление знаниями в ИТ-проектах
Agile и управление знаниями в ИТ-проектахAgile и управление знаниями в ИТ-проектах
Agile и управление знаниями в ИТ-проектах
 
State of the .Net Performance
State of the .Net PerformanceState of the .Net Performance
State of the .Net Performance
 
Ответственность за качество в разных ИТ-проектах: в чем она и как ее разделять
Ответственность за качество в разных ИТ-проектах: в чем она и как ее разделятьОтветственность за качество в разных ИТ-проектах: в чем она и как ее разделять
Ответственность за качество в разных ИТ-проектах: в чем она и как ее разделять
 
Опыт применения метода ATAM для оценки архитектуры
Опыт применения метода ATAM для оценки архитектурыОпыт применения метода ATAM для оценки архитектуры
Опыт применения метода ATAM для оценки архитектуры
 
Собираем кубик Рубика: восстановление архитектурного описания корпоративной р...
Собираем кубик Рубика: восстановление архитектурного описания корпоративной р...Собираем кубик Рубика: восстановление архитектурного описания корпоративной р...
Собираем кубик Рубика: восстановление архитектурного описания корпоративной р...
 
Process и Case Management в информационной системе: от автоматизации As Is к ...
Process и Case Management в информационной системе: от автоматизации As Is к ...Process и Case Management в информационной системе: от автоматизации As Is к ...
Process и Case Management в информационной системе: от автоматизации As Is к ...
 
Омниканальная модель в ритейле: решения и кейсы
Омниканальная модель в ритейле: решения и кейсыОмниканальная модель в ритейле: решения и кейсы
Омниканальная модель в ритейле: решения и кейсы
 
WinDbg со товарищи
WinDbg со товарищиWinDbg со товарищи
WinDbg со товарищи
 
Akka.NET
Akka.NETAkka.NET
Akka.NET
 

Проблемы управления правами доступа к информационным системам крупной торговой сети

  • 1. ПРОБЛЕМЫ УПРАВЛЕНИЯ ПРАВАМИ ДОСТУПА К ИНФОРМАЦИОННЫМ СИСТЕМАМ КРУПНОЙ ТОРГОВОЙ СЕТИ Вячеслав Муравлев Архитектор решений, группа компаний CUSTIS Технологии безопасности 8 февраля 2017 года
  • 2. УТЕЧКИ ИНФОРМАЦИИ По данным InfoWatch за 2016 год | Большая доля утечек информации (67%) произошла по вине внутренних нарушителей | Более половины утечек (69%) возникло по вине сотрудников (как бывших, так и настоящих) и подрядчиков 2 | 19
  • 3. ОСОБЕННОСТИ ИТ-ЛАНДШАФТА КРУПНОГО ПРЕДПРИЯТИЯ | Есть множество информационных систем и пользователей: сотрудников, подрядчиков, клиентов | Сквозные бизнес-процессы проходят через несколько информационных систем | Пользователи работают в различных ИТ-системах и выполняют в них разные функции | В каждой информационной системе есть свои настройки прав доступа и своя процедура аутентификации 3 | 19
  • 4. АКТУАЛЬНОСТЬ ТЕМЫ ДЛЯ РИТЕЙЛА | Высокая текучка персонала  По различным данным – до 100% | Интенсивное перемещение сотрудников  Рост количества магазинов и складов  Перемещение в служебной иерархии | Большое число внешних пользователей ИТ-систем  Поставщики товаров и поставщики услуг: транспортные компании, службы доставки и др. | Географическая распределенность сети  Разные часовые пояса и страны присутствия | Необходимость гибкого разграничения доступа при централизации данных 4 | 19
  • 5. ЦЕЛИ УПРАВЛЕНИЯ ПРАВАМИ ДОСТУПА | Снижение рисков, связанных с неправомерной или несвоевременной выдачей или отзывом прав доступа пользователей | Снижение стоимости управления правами доступа | Повышение оперативности управления правами  Быстрая выдача временных прав  Минимальное время настройки прав  Минимальное время ожидания пользователя 5 | 19
  • 6. РОЛЕВАЯ МОДЕЛЬ ДОСТУПА (RBAC) Иванов Петров Сидоров Пользователи Менеджер Операционист Роли Утверждение заказа Просмотр заказа Создание заказа Действия в системе 6 | 19
  • 7. БОЛЕЗНИ РОСТА RBAC | Модель не учитывает:  Контекст действий пользователей  Атрибуты пользователей  Параметры окружения, в котором работают пользователи | Служебные обязанности многих пользователей требуют создания множества уникальных ролей | Сложно поддерживать актуальное состояние прав доступа при организационных изменениях 7 | 19
  • 9. RBAC: ВАРИАЦИИ И РАЗВИТИЕ Добавление ролей Добавление условийМенеджер Бухгалтер Роли Администратор Менеджер АдминистраторБухгалтер Условия Условия Условия Role explosion Доработка ИТ-систем Менеджер 1 Администратор 1 Бухгалтер 1 Филиал 1 Менеджер 2 Администратор 2 Бухгалтер 2 Филиал 2 9 | 19
  • 10. IDENTITY MANAGER КАК ПОПЫТКА РЕШЕНИЯ ФУНКЦИОНАЛЬНОСТЬ | Приводит все варианты управления ролями к единой модели | Централизованно управляет правами в ИТ-системах предприятия | Реализует бизнес-сценарии: найм, увольнение, отпуск и т. п. «УЗКИЕ МЕСТА» | Действует в рамках RBAC-модели | Не учитывает атрибуты бизнес-объектов | Ограничен существующими в ИТ-системе ролями 10 | 19
  • 11. АТРИБУТНАЯ МОДЕЛЬ ДОСТУПА (ABAC) | Права доступа определяются логическими правилами, составленными в терминах бизнес-атрибутов | Атрибутами обладают субъекты (пользователи), ресурсы (объекты), действия и среда | Модель стандартизована в рамках XACML 3.0 (первая версия – 2003 год) 11 | 19
  • 12. ABAC: СХЕМА ОРГАНИЗАЦИИ ДОСТУПА  Тип = Заказ на отгрузку  № = 321  Сумма заказа = 202 300 руб.  Тип = Заказ на поставку  № = 123  Сумма заказа = 195 000 руб. Объекты системы Пользователи Паниковский  Должность = Кладовщик  Отдел = Склад товаров Балаганов  Должность = Менеджер  Лимит утверждений = 200 000  Отдел = Отдел закупок Действия в системе Параметры окружения Просмотр заказа Выдача заказа Создание заказа Время = 19:32 MSK Местоположение = Ржев IP-адрес = 127.0.0.1 Динамическая проверка: может ли пользователь Паниковский выдать товар по заказу №321? Правила доступа Все могут создавать и просматривать заказы Товары по заказам на сумму свыше 150 000 руб. может выдавать только старший кладовщик не позже 19:30 12 | 19
  • 13. ПОДХОДЫ К УПРАВЛЕНИЮ ДОСТУПОМ ИТ-система Сервис управления доступомПолитики доступа Стандартный подход Запрос на предоставление доступа ИТ-система ИТ-система Сервис управления доступомПолитики доступа Сервис преобразования политик доступа Запрос на предоставление доступа Запрос на предоставление доступа Запрос на предоставление доступа Запрос на предоставление доступа Запрос на предоставление доступа Гибридный подход ИТ-система ИТ-система ИТ-система ИТ-система ИТ-система Изменение настроек доступа Изменение настроек доступа 13 | 19
  • 14. ФУНКЦИИ РЕШЕНИЯ CUSTIS AMS | Проектирование прав доступа в виде множества политик (наборов правил) при участии бизнес-подразделений, ИТ-службы и службы безопасности | Централизованное и унифицированное ведение политик доступа | Интеграция с информационными системами предприятия | Контроль доступа в соответствии с описанными политиками  Автоматическая настройка локальных прав доступа в ИТ-системах  Предоставление ИТ-системам единого сервиса контроля доступа | Формирование отчетов для аудита и анализа  Когда и на каком основании выданы права  Кто имеет доступ к определенным действиям и данным  Соответствует ли распределение прав политикам доступа и т. п. 14 | 19
  • 15. СХЕМА РАБОТЫ РЕШЕНИЯ CUSTIS AMS (4)Выдать/ отозвать (1) Ввод политик доступа в систему (3) Вычисление политик для пользователя (5) Изменение настроек доступа в ИТ-системе (3) Действие пользователя в ИТ-системе (5) Вычисление политик для запроса (4)Запрос авторизации (6)Разрешить/ отказать CUSTIS AMS Централизованное и унифицированное ведение политик доступа (0) Проектирование политик доступа (2) Сохранение политик доступа Стандартный подход Предоставление ИТ-системам единого сервиса контроля доступа Гибридный подход Автоматическая настройка локальных прав доступа в ИТ-системах 15 | 19
  • 16. ФУНКЦИОНАЛЬНЫЕ КОМПОНЕНТЫ CUSTIS AMS Компоненты из стандартаXACML Identity Management ИТ-система ИТ-системаИТ-система PAP (Policy Administration Point) Policy repository AdapterAdapter PTP (Policy Translation Point) PDP (Policy Decision Point) ИТ-система PIP (Policy Information Point) ConnectorConnector ИТ-система PEPPEP Графический интерфейс для администрирования политик безопасности и настройки системы Вычисление политик для принятия решения об авторизации конкретного действия пользователя Преобразование политик в настройки доступа Преобразование решения о доступе в настройки конкретной ИТ-системы Обеспечивает интеграционное взаимодействие с ИТ-системами через API Стандартный сценарий Гибридный сценарий Универсальный компонент       Policy Enforcement Point запрашивает авторизацию действий пользователя и применяет ответ Хранилище политик Определение значений атрибутов в процессе вычисления политик CUSTIS AMS 16 | 19
  • 17. ПРЕИМУЩЕСТВА РЕШЕНИЯ CUSTIS AMS Возможность задавать логические правила на основе множества атрибутов информационных ресурсов, объектов и самих пользователей Увеличение гибкости настроек Снижение стоимости управления правами Возможность использовать решение как дополнение к существующей системе авторизации либо самостоятельно Сохранение инвестиций в систему информационной безопасности предприятия Автоматическое определение прав пользователей в соответствии с политиками, автоматизация стандартных процедур Повышение эффективности, оперативности и надежности процесса управления правами Централизованные настройки прав в виде обобщенных правил Снижение сложности управления правами Ведение правил доступа в формате, приближенном к регламентам безопасности Повышение прозрачности системы распределения прав 1 2 3 4 5 17 | 19
  • 18. ГРУППА КОМПАНИЙ CUSTIS | 20 лет на российском ИТ-рынке | Масштабные проекты для отраслевых лидеров и организаций с высокой динамикой бизнес-процессов: Банка России, Газпромбанка, ГК «Спортмастер» (розничных сетей «Спортмастер», O'STIN, FUNDAY) | Работа на стратегическое развитие клиентов, решение критически важных бизнес-задач средствами ИТ, поддержка передовых технологических проектов 18 | 19
  • 19. СПАСИБО ЗА ВНИМАНИЕ! Вячеслав Муравлев Архитектор решений, группа компаний CUSTIS www.custis.ru +7 (495) 772-97-02 vmuravlev@custis.ru