Внедрение процессов разделения обязанностей и ролей пользователей
ЗАПРОС
Внедрить принципы Segregation of Duties в процесс выдачи прав доступа работникам
Что мы сделали
Проведены интервью владельцев систем с целью выявления критичных полномочий в системах, сочетание которых у одного работника может привести к негативным последствиям для заказчика.
Были разработаны порядок и методика выявления SOD конфликтов, а также настроены процессы в системе управления доступами заказчика (IDM) в соответствии с документом.
На основе полученных данных, а также на основе ролевой матрицы и матрицы доступа была составлена матрица SOD.
В системе управления доступом сделали настроили правила применения политик Segregation of Duties. Как итог, при запросе пользователем доступа система анализирует его текущие доступы и права на соответствие правилам Segregation of Duties, проверяются наличия конфликтующих прав. И, если такие права были выявлены перед выдачей, включается контролирующее согласование (ККП). Дополнительно была настроена автоматизация временного предоставления конфликтующих прав и их отзыв этих прав по истечении срока, указанного в согласовании.
У вас есть вопросы? Мы постараемся на них ответить