Публикации

Технической основой новой системы управления доступом РСХБ стал российский программный продукт Avanpost IDM, разработчиком которого стала компания «Аванпост». В результате его внедрения в РСХБ была создана единая централизованная система, контролирующая управление доступом в централизованных и децентрализованных ИС.

Предотвращение конфликтных полномочий (SOD-конфликтов) является одним из важных процессов при формировании ролевой модели в организации. Как с помощью системы управления учетными записями и правами доступа предотвратить риски совмещения полномочий — убедимся на примере Avanpost IDM 6.0, который в том числе обеспечивает автоматизированный контроль над SoD-конфликтами.

В 2019 году на рынок смогут сильно повлиять только уже сложившиеся тренды, которые осознаны заказчиками и включены в планы развития. Слишком новые технологии просто не успеют за год-два достичь этого состояния, хотя единичные проекты появляться будут.

В крупных компаниях с большой ИТ-инфраструктурой и многообразием информационных систем автоматизация управления процессами, связанными с управлением учетными записями изменениями их полномочий, становится ключевым местом. Как же выстроить и автоматизировать процесс управления доступом в компании? Как выглядит типовой бизнес-процесс согласования доступа пользователя к информационной системе и как реализовать его в Avanpost IDM.

Начнем с постановки задачи. Имеется многопользовательское приложение со сложной бизнес-логикой, требованиями к производительности (до 1500 одновременно работающих пользователей), отказоустойчивости, масштабируемости и безопасности, которое, помимо пользователей, взаимодействует на прикладном уровне со смежными системами в рамках своих бизнес-процессов. Приложение ориентировано на Windows-окружение и проприетарные СУБД. Если рассматривать ИБ-системы, под такое определение, кроме IdM, могут попасть GRC, IRP, c некоторой натяжкой SIEM и множество других продуктов, не относящихся напрямую к рынку информационной безопасности.

Хотя в 2018 году многие крупные ИТ-проекты, включая проекты перехода на импортонезависимое ПО, были отложены, у коммерческих и государственных предприятий крепнет понимание необходимости масштабных изменений организационного уровня на основе цифровизации.

Портал «Понедельник» попросил экспертов оглянуться на прошедший год. Какие технологии обеспечивали лидерство? На какие стоит делать ставку в дальнейшем? А главное, что насчет искусственного интеллекта и роботов в 2019 году, они уже появятся повсеместно или все еще нет?

Тренд на импортозамещение сегодня достаточно сильный. И я думаю, что он точно не будет сдавать позиций в ближайшее время, а наоборот, еще сильнее укрепится. При этом я все же считаю, что импортозамещение может нанести как вред, так и дать положительный эффект для российского рынка. Все зависит от реализации этой идеи в жизни.

Сегодня уже можно сказать, что тема импортозамещения в информационных технологиях переходит от слов к делу. Первые шаги в этом направлении были предприняты в части замены основного программного обеспечения, такого как операционные системы и офисное прикладное ПО. Но импортозамещение такого ПО затрагивает пользовательские рабочие места, где любые изменения требуют значительных организационных и технических усилий, и результаты данного процесса пока нельзя назвать масштабными.