Платформа Solar inRights с моделью рисков
Компания «Ростелеком-Солар» выпустила версию 3.1 своей платформы управления доступом Solar inRights. В обновлении реализована модель рисков, позволяющая управлять уровнями риска сотрудников компании, и возможность хранить историю всех изменений логинов учетных записей сотрудников.
Новый функциональный модуль «Модель рисков» позволяет выделить сотрудников, с доступом которых связаны повышенные риски, и снижать эти риски. В рамках модели рисков ответственный сотрудник – владелец ресурса, руководитель контролирующего подразделения или другое уполномоченное лицо компании – может присвоить определенное числовое значение риска каждому ресурсу и объекту компании, доступ к которому получает пользователь. Совокупность этих значений позволяет рассчитать интегральный уровень риска для каждого сотрудника, получающего доступ к тем или иным ресурсам компании на основании штатной позиции или в результате запроса дополнительных прав.
Как только интегральный уровень риска сотрудника превысит определенную политикой безопасности величину, система автоматически помещает сотрудника в список высокорисковых. Для такого персонала можно настроить различные сценарии реагирования на факт превышения риска: отправлять контролирующим сотрудникам уведомления о превышении допустимого уровня риска, формировать запрос на пересмотр прав в системах, использовать инструменты дополнительного контроля или ограничивать период времени, в течение которого сотрудник имеет высокорискованный доступ.
Решение Solar inRights позволяет проактивно работать над снижением рисков. При оформлении заявки на доступ к высокорисковым полномочиям сотрудник получает уведомление о том, что он запрашивает права с высоким уровнем риска. Если он все же отправляет запрос, то ответственный за согласование сотрудник может одобрить запрос или, если возникнут сомнения, делегировать согласование другому лицу. Запрос может быть возвращен заявителю для внесения уточнений, изменения срока доступа или приложения распорядительных документов.
В карточке каждого сотрудника в Solar inRights можно посмотреть его общий интегральный уровень риска, а также получить информацию, из каких отдельных рисков этот уровень сформировался. Чтобы специалист по безопасности и внутреннему контролю, руководители и владельцы ресурсов могли отслеживать динамику интегральных уровней риска персонала компании, Solar inRights формирует специальный отчет «Карта уровней риска». Таким образом, все работники, представляющие повышенный риск для компании, будут находиться под постоянным контролем.
Еще одно улучшение в Solar inRights 3.1 – реализация хранения исторических данных учетных записей пользователей. Начиная с новой версии система сохраняет в архиве все изменения наименований учетных записей сотрудников, что позволяет проследить историю всех изменений. Эта функция особенно востребована при расследовании инцидентов, когда известно только наименование учетной записи, от имени которой выполнялось какое-либо действие.
IGA-платформа Solar inRights (Identity Governance and Administration) обеспечивает исполнение процессов и регламентов управления правами доступа к информационным ресурсам компании. Система позволяет в автоматизированном режиме предоставлять и изменять права доступа, оформлять и исполнять заявки на выдачу прав и обеспечивать всесторонний контроль доступа по всему периметру компании. Solar inRights разработана с применением запатентованных компанией «Ростелеком-Солар» технологий.