Услуги
Управление доступом к информационным системам и ресурсам

Описание услуги

Управление доступом – это одна из актуальных задач в современной организации, которая возникает вследствие роста критичных для бизнеса многопользовательских информационных систем.

 

Компания Astrum предлагает комплексную услугу по Управлению доступом к информационным системам и ресурсам.

Детали

При реализации данной услуги наши специалисты учитывают множество организационных и технических факторов, таких как:

  • модель разграничения доступа;
  • способы аутентификации пользователей;
  • парольная политика;
  • механизмы разграничения прав доступа;
  • процедуры управления персоналом в организации;
  • специфика сопровождения информационных систем;
  • специфика основных бизнес-процессов.

Мы делаем

В рамках данной услуги специалисты компании Astrum осуществляют:

  • Оптимизацию процесса предоставления доступа к информационным системам и ресурсам.
  • Разработку необходимой организационной-распорядительной документации.
  • Разработку технического проекта по совершенствованию процесса «управление доступом».

Подход к работе

Подход компании Astrum предполагает следующие этапы работ:

 

Этап 1. Аудит

  • Обследование основных бизнес-процессов организации.
  • Обследование процесса управления персоналом в организации.
  • Обследование и анализ существующей ИТ-инфраструктуры организации.

Результат этапа 1 – отчет о текущем состоянии процесса «управление доступом» в соответствии с моделью «as is» (как есть).

Этап 2. Анализ

На основании данных, полученных на Этапе 1, анализируются функциональные обязанности работников и их права доступа в информационных системах. Цель анализа – выделение стандартных наборов прав доступа для определенных категорий работников.

Результат этапа 2 –модель процесса «управление доступом» в соответствии с моделью «to be» (как должно быть).

Этап 3. Разработка документации

Разрабатывается необходимый пакет организационной-распорядительной документации в соответствии с моделью «to be», который включает в себя:

  • Разработку матрицы ответственности (RACI) – инструмент для определения ресурсов и распределения их по ролям и зонам ответственности.
  • Разработку матрицы доступа к информационным системам.
  • Разработку единого положения по управлению доступом к информационным системам и ресурсам.
  • Разработку процедур управления доступом при кадровых изменениях штатного расписания (принятии на работу нового сотрудника, увольнении, перемещении в другое подразделение, отсутствии и пр.).

Этап 4. Технический проект

В соответствии с моделью «to be» разрабатывается технический проект (рекомендательного характера), который подразумевает внедрение новых или изменение существующих технических средств, например таких как:

  • служба каталогов (Active Directory, AD);
  • групповые политики безопасности (Group Policy, GPO);
  • системы управления учетными записями (Identity Management, IDM);
  • механизмы двухфакторной аутентификации;
  • парольные политики.

Выгода для вас

  1. Управляемые бизнес-риски.
  2. Снижение затрат на администрирование информационных систем.
  3. Соответствие нормам законодательства РФ и международным стандартам.
  4. Минимизация рисков несанкционированного доступа к информационным системам организации.
  5. Повышение доверия со стороны клиентов и партнеров.

 

Для заказа услуги напишите нам на адрес
info@astrum-it.ru
или позвоните по телефону
+7 (495) 98-89-105