Компания «Аванпост», российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM), объявила о выпуске модуля ресертификации ролей (МРР), обеспечивающего пользователей программного комплекса (ПК) «Avanpost 3.0» инструментарием для управления жизненным циклом бизнес-ролей. Таким образом, новая разработка «Аванпост» представляет интерес для всех пользователей ПК «Avanpost 3.0», поскольку позволяет поддерживать в актуальном состоянии ролевую модель (РМ), которая управляет IDM-решением и определяет, какие именно права в тех или иных информационных системах предприятия должны иметь его сотрудники и внешние пользователи (например, работающие по схеме аутсорсинга). При этом процессы внесения изменений в ролевую модель легко накладываются на организационную структуру предприятия, а также процедуры согласования и визирования, предусмотренные регламентами электронного документооборота.

В любой организации, использующей IDM, необходимость в корректировке ролевой модели возникает постоянно: при появлении новой, замене или прекращении использования какой-либо существующей информационной системы; при изменении должностных обязанностей сотрудников и организационной структуры; при появлении новых должностей; при формировании рабочих групп, ориентированных на решение какой-либо проблемы, затрагивающей сразу несколько подразделений. Во всех подобных случаях уполномоченные сотрудники (владельцы ролей) обращаются к новому модулю ресертификации ролей ПК «Avanpost 3.0». Здесь они оформляют заявки на создание, изменение или удаление определенных ролей, после чего заявки проходят согласование у должностных лиц в соответствии с утвержденными регламентами. Если заявка получила все необходимые визы, МРР Avanpost автоматически корректирует ролевую модель, и IDM-решение начинает работать по новым правилам, проведя необходимую перенастройку подсистем управления доступом, встроенных в прикладные и инфраструктурные элементы ИС предприятия.

МРР Avanpost предоставляет гибкие средства описания запрашиваемых изменений РМ и организации документооборота, достаточные, чтобы отразить специфику практически любого предприятия. Так, заявки могут содержать запросы на согласование как новой роли, так и дополнительного права или свойства в рамках уже существующей роли. Добавление, изменение и исключение свойств в роли можно ограничить определенным сроком, по истечении которого роль будет восстановлена в соответствии с первоначальными настройками. Можно заранее описать маршруты согласования заявок, если же маршрут не задан, его нетрудно сформировать с учетом ответственных лиц по данному ресурсу. Можно создавать пакеты маршрутов, добавлять в один маршрут согласования заявки нескольких прав и свойств для ряда ресурсов. В МРР Avanpost реализованы области видимости, т.е. разграничение доступа по ролям и ресурсам для пользователей.

Модуль ресертификации ролей выполняет еще несколько важных функций, в частности, ведет журнал изменений ролевой модели, а также позволяет узнать (также на основе заявок), какие именно роли присвоены тем или иным категориям сотрудников.

Внедрение модуля ресертификации ролей ПК «Avanpost 3.0» позволяет привлечь к коллективной работе над ролевой моделью организации руководителей бизнес-подразделений и ключевых сотрудников. Теперь в администрировании ролей участвуют не только администраторы безопасности, имеющие доступ к консоли управления IDM, но и бизнес-пользователи, отвечающие за конкретные бизнес-процессы и/или информационные ресурсы уровня подразделения или предприятия в целом, а также администраторы прикладных информационных систем и другие заинтересованные лица. Эти категории пользователей работают с простым и эргономичным Web-интерфейсом Avanpost IDM Workflow, делающим прозрачными все операции с заявками и процесс принятия решений об изменении доступа для групп пользователей.

Контроль, автоматизация и централизованное управление ролевой моделью с участием как офицеров безопасности, так и бизнес-подразделений существенно повышает уровень информационной безопасности организации. При этом, модуль ресертификации ролей ПК «Avanpost 3.0» упрощает аналитическую работу офицеров безопасности, направленную на выяснение того, как изменение прав доступа влияет на безопасность информационной системы предприятия.

Пользователи ПК «Avanpost 3.0» получают МРР бесплатно. МРР опирается на инфраструктурные элементы этого IDM-решения, в частности, на подсистему электронного документооборота Avanpost IDM Workflow.

«Корректность и актуальность ролевой модели — это необходимое условие эффективного применения специализированных IDM-решений и комплексных систем управления доступом, объединяющих технологии IDM, PKI и SSO, — прокомментировал Андрей Конусов, генеральный директор компании „Аванпост“. — Осенью 2013 года мы впервые на рынке встроили полнофункциональный инструментарий построения РМ непосредственно в IDM-решение, благодаря чему методически-корректное внедрение IDM стало возможно без каких-либо дополнительных затрат и задержек. Теперь мы делаем следующий важный шаг, дав нашим клиентам инструментарий, позволяющий без каких-либо особых усилий поддерживать соответствие ролевой модели меняющимся условиям ведения бизнеса, развитию корпоративной системы менеджмента и ИТ-окружения. Это защищает инвестиции в ПК „Avanpost“, помогает легче переживать изменения, а в долгосрочной перспективе гарантирует нашим клиентам максимальную защищенность при любых сценариях развития».