Инструментарий для управления доступом для средних и крупных предприятий
Эксперты проанализировали запросы, поступающие от крупных корпоративных заказчиков, управляющих сложными информационными инфраструктурами. На основе анализа был сделан вывод о необходимости разработки комплексного решения, позволяющего управлять значительными массивами учетных записей пользователей.
Инфраструктуры современных предприятий часто включают в себя значительное количество информационных систем и сервисов. Их различное функциональное назначение подразумевает отличие прав доступа для разных категорий пользователей.
В результате в инфраструктуре предприятий формируются крайне сложные ролевые модели доступа сотрудников. Это осложняет процессы, связанные с организацией доступа к информационным системам, идентификации и аутентификации пользователей, предоставления им прав. Наконец, осложняется и обеспечение информационной безопасности инфраструктур.
Как правило, для организации доступа пользователей к инфраструктуре предприятия бизнес использует решения класса IDM (ID management, управление учетными данными). Эти системы позволяют автоматизировать создание учетных записей, их изменение и блокировку. Однако большинство подобных решений имеют ключевой недостаток: информация о пользователях вносится в систему ими самими. Они же, как правило, осуществляют и внесение изменений в свои учетные записи.
Особенно актуальная эта проблема для средних предприятий и компаний класса enterprise, где велико число сотрудников, обладающих корпоративными аккаунтами. Ограниченные ресурсы ИТ-служб не позволяют им администрировать вручную данные учетных записей.
Результатом такого недостатка администрирования становится отсутствие анализа жизненного цикла учетных записей, их несоответствие реальному числу пользователей, периодическое появление в информационных системах неактуальных аккаунтов. Все это не только перегружает информационные ресурсы компании, но и формирует риски информационной безопасности: «брошенные» учетные записи, тем более с расширенными правами доступа, могут попасть под контроль киберпреступников.
Постоянный рост числа киберугроз требует комплексного управления учетными записями сотрудников. Для этого жизненный цикл учетных записей должен отслеживаться и анализироваться с одновременным анализом состояния всей информационной инфраструктуры предприятия. К этой работе должны привлекаться и специалисты HR-департаментов, обладающие актуальными данными о штатном составе предприятий, а также представители подразделений, ответственные за организацию и развитие бизнес-процессов.
Наиболее эффективным путем решения такой задачи может стать разработка и внедрение специализированного решения, которое позволяет управлять учетными записями и проводить их постоянную сверку с данными кадровых служб. При этом в решении должна быть предусмотрена гибкая система управления ролями пользователей и правами доступа, соответствующая бизнес-процессам организации.
Кроме того, ощутим запрос и на функциональность, связанную с аудитом доступа и ролевых моделей предприятия. Наконец, для такой комплексной системы необходимо предусмотреть и возможность интеграции с используемыми в компании информационными системами вне зависимости от платформ, которые они используют.
«Подобная информационная система будет востребована широким кругом крупных и средних заказчиков со значительным (более 500) числом сотрудников. Для них переход на использование такой системы будет означать решение задачи по централизованному и эффективному управлению доступом сотрудников к информационным ресурсам, исключению рисков, связанных с «человеческим фактором» и действиями киберпреступников», - отметил Виталий Германов, эксперт по проектам импортозамещения предприятий в области ИТ.
Контактное лицо: Татьяна Алексеева
Компания: iTrend
Добавлен: 03:49, 22.09.2024
Количество просмотров: 585
Страна: Россия
Аналитический отчет о трансформации механизмов ранжирования после внедрения Gemini 3.5 Flash. На примере аудита контентных площадок рассматривается переход к модели «инженерного брендинга» и влияние семантической связности на видимость в AI-поиске.
Москва, май 2026 — Инна Удалая, профессиональный маркетолог с многолетним опытом в digital-продвижении, представляет музыкальный проект Inna Story — cinematic pop-инициативу, в которой музыка и цифровое позиционирование выстраиваются как единая система.
Ведущее независимое консалтинговое агентство «TMT Консалтинг» представило результаты исследования российского рынка виртуальных АТС. MCN Telecom принадлежит 2% рынка ВАТС по количеству клиентов по итогам 2025 года.
Компания «Гравитон», разработчик и производитель российской вычислительной техники, осуществила поставку моноблоков для нужд Федерального казначейства Российской Федерации.
SQB, один из крупнейших коммерческих банков Узбекистана, стал первой компанией в стране, внедрившей аналитику процессов (Process Mining) и аналитику операций (Task Mining) в промышленную эксплуатацию. Банк реализует серию последовательных проектов по повышению эффективности, оптимизации и автоматизации процессов на базе платформы Proceset российского вендора Инфомаксимум.
В 2025 году через сервис подработки рядом с домом «Моя смена» (ГК Verme) самозанятые выполнили порядка 18 тысяч смен в гипермаркетах торговой сети АШАН. Показатель успешно закрытых заявок достиг 82% – это максимальное значение за все время сотрудничества.
Компания CorpSoft24 внедрила информационную систему управления финансово-экономической деятельностью предприятия на базе программного продукта «1С:ERP Управление предприятием 2» в Группе НВРК.
АО «Центр развития электронных торгов» (оператор специализированной платформы для конкурентных закупок аптечных сетей «Фармика») и ООО «ОКСи» (разработчик системы «1С: Управление аптечной сетью») завершили интеграцию цифровых решений с внутренней системой учета АО «ОАС» (Челябинский областной аптечный склад).
Отечественная СУБД «РЕД База Данных» получила платформу для быстрой разработки приложений и сложных бизнес-систем с минимальными затратами на программирование на базе решения XSQUARE от компании «Хи-Квадрат».
«Система удаленного удостоверения отдельных атрибутов персональных данных граждан без их раскрытия» в «Белую книгу. Свод лучших практик в сфере добросовестного использования данных» Ассоциации больших данных (АБД). Решение IDX позволяет удаленно верифицировать отдельный атрибут (возраст, льготный статус и пр.) и получить соответствующую услугу без раскрытия персональных данных.
Компания «Гравитон», разработчик и производитель российской вычислительной техники, завершила работу на XI ежегодной конференции «Цифровая индустрия промышленной России» в статусе официального партнера. В рамках мероприятия компания представила собственную экспозицию и приняла активное участие в формировании деловой повестки ИТ-отрасли.
UDV Group, российский разработчик решений в области информационной безопасности, объявляет о назначении Хараск Максима на позицию директора по развитию. Его приход усилит управленческую команду компании и станет важным шагом в реализации долгосрочных стратегических приоритетов UDV Group на динамично развивающемся рынке кибербезопасности.
