Матрица доступа к корпоративным ресурсам

Система формирования матрицы доступа к корпоративным ресурсам — собственная разработка компании «НПО ВС», предназначенная для автоматизированного формирования текущей картины прав доступа пользователей к корпоративным ресурсам и осуществления контроля ее изменений.

Контроль обеспечивается за счет реализации следующих основных функций:

  • формирование актуальной матрицы доступа пользователей,
  • сохранение матрицы доступа в качестве эталона,
  • выявление изменений в матрице доступа по сравнению с эталонной.

Решение позволяет

  • Обеспечить централизованное формирование матрицы доступа пользователей к корпоративным ресурсам и осуществлять оперативный контроль ее изменений;
  • Повысить эффективность решения задач по контролю доступа к критичной для организации информации;
  • Автоматизировать задачи по построению актуальной матрицы доступа; и как следствие значительно снизить нагрузку на администраторов безопасности и администраторов прикладных систем;
  • Оперативно предоставлять актуальную картину доступа пользователей;
  • Обеспечить выполнение требований по построению матрицы доступа при проведении аттестации информационных систем на соответствие требованиям ИБ.

Состав продукта

Система формирования матрицы доступа является web-ориентированным решением и не требует установки клиентского ПО на корпоративные ресурсы и АРМ администратора.

Основным компонентом является сервер приложений, обеспечивающий реализацию функций формирования матрицы доступа и предоставления интерфейсов взаимодействия для ответственных сотрудников.

Взаимодействие с корпоративными ресурсами осуществляется с помощью адаптеров, обеспечивающих подключение к корпоративным ресурсам, сбор данных о правах доступа пользователей и передачи их на сервер приложений.

Функциональные возможности

Ядро системы формирования матрицы доступа поддерживает ряд следующих распространенных корпоративных ресурсов:

  • файловые серверы на базе Microsoft Windows,
  • ИС «1С: Предприятие»,
  • служба каталогов Microsoft Active Directory.

При необходимости, возможна интеграция с другими информационными системами.