Система IBS для устранения SoD-конфликтов
Группа компаний IBS представила разработанный ею программный комплекс для блокирования несанкционированного доступа к информационным системам на основе анализа конфликта полномочий – ПК SoD. Продукт уже зарегистрирован в Роспатенте.
Комплекс SoD автоматизирует процедуры контроля конфликта полномочий в информационных системах, выявляет и блокирует потенциальные SoD-конфликты, включая попытки несанкционированного доступа за счет обхода систем контроля полномочий. На данный момент система позволяет автоматизировать:
- управление SoD-конфликтами в заявках на доступ и создание или изменения, при миграции информационных систем;
- анализ и выявление SoD-конфликтов в имеющихся ролях и полномочиях пользователей в информационных системах, в том числе в рамках блокирования несанкционированного доступа;
- оперативную отчетность по SoD-конфликтам;
- контроль соблюдения соответствия полномочий в информационных системах должностным и функциональным обязанностям.
Система IBS обеспечивает управление разграничением полномочий в целях предотвращения несанкционированного доступа и мошеннических действий, снижает частоту внутренних киберинцидентов злоупотребления полномочиями и правами доступа в информационные системы, а также риски информационной и экономической безопасности.
Как отмечают в IBS, продукт решает одну из ключевых проблем крупных компаний, в которых неправильно настроенные права доступа и полномочий сотрудников могут привести к финансовым или репутационным потерям. Например, ПК SoD позволяет выявлять в целях блокирования излишние или критичные полномочия в части доступа к персональным данным в блоке HR или детализировать контроль доступа пользователей к информации под грифами «Конфиденциально» или «Для служебного пользования». В разработке системы принимали участие не только эксперты в области ИБ, но и специалисты по экономической безопасности, внутреннему контролю, аудиту и т.д.