Система предоставления срочных доступов

Заказчик

Крупный международный инвестиционный банк

Бизнес Задача

Сегодня информация является критически важным ресурсом в любой компании. В связи со степенью ее важности остро становится вопрос о ее защите и безопасности. Управление, утверждение и контроль доступа становятся неотъемлемой частью работы с жизненно важными информационным системам компании. Одновременно с этим, всегда есть необходимость предоставления срочных доступов и в данном случае уже невозможно следовать длинным бюрократическим процедурам. Потому этот бизнес процесс требует формализации и параллельной автоматизации с целью максимального устранения задержек и ускорения процесса принятия решений. Перечисленные причины накладывают довольно серьезные ограничения и ставят высокие требования к программному обеспечению этих процессов, и именно с такой проблемой в компанию DIO-soft обратился крупный инвестиционный банк.

 

Tехнологии

  • Java Solaris 10
  • Perl
  • Sybase
  • Apache2

Решение

Специалисты DIO-soft предложили внедрить решение, основанное на системе управления доступами Xceedium Password Authority. Этот позволило использовать одну из лучших на сегодняшний день систем защиты данных, одновременно обогатив ее новыми соответствующими требованиям клиента возможностями: отчетностью, процедурой автоматического согласования и утверждения доступа, интеграцией с внутренней системой управления текущими запросами. В результате проекта клиент получил комплексное программное обеспечение, которое позволяет определить, какие срочные пользовательские доступы к информационным системам существуют в рамках компании. Через веб-сайт пользователи могут создать запрос на получение доступа, а ответственные лица просмотреть его, утвердить или отклонить. Приложение было интегрировано с существующей внутренней системой контроля текущих доступов, что позволило синхронизировать эти два модуля. Также была внедрена процедура предоставления автоматического согласования срочного доступа, которая позволяет задавать параметры запросов, и в случае полного соответствия поступающих запросов выставленным характеристикам, предоставлять доступ автоматически. Все действия в системе записываются, позволяя отслеживать деятельность всех пользователей и формировать на основе этих данных 4 типа отчетов.

Эффект

  • Устранение рутинных операций и задержек в процедуре предоставления доступа
  • Полный контроль за пользовательскими доступами к критически важным корпоративным системам
  • Информативная отчетность
  • Гарантия безопасности информационных систем

Назад