Solar inRights 2.10 быстрее работает с нарушениями политик безопасности

Екатерина Быстрова 09 Июля 2020 - 18:22

Системы контроля и управления доступом (IAG)

...

Solar inRights 2.10 быстрее работает с нарушениями политик безопасности

Компания «Ростелеком-Солар» анонсировала новую версию системы управления идентификационными данными и доступом (Identity Governance and Administration, IGA) Solar inRights 2.10. Ключевые усовершенствования коснулись модуля работы с нарушениями политик безопасности. Совокупно новая функциональность позволяет сократить время, необходимое администратору для работы с системой, за счет элементов автоматизации и усиленного аналитического инструментария.

В модуле работы с нарушениями политик доступа появился набор фильтров, которые значительно упростили и ускорили обработку нарушений политик безопасности. Теперь можно быстро сделать выборку нарушений по статусу, по конкретной системе, за определённый период или дату, а также по другим параметрам. По каждому нарушению можно просмотреть детализацию, например, о внесённых при его обработке комментариях. Для проведения расследований ИБ и построения отчетов стала доступной история работы со всеми нарушениями.

Solar inRights 2.10 позволяет не только исправлять выявленные нарушения политик безопасности, но и легализовывать нарушения, если это необходимо в каких-то исключительных случаях. Например, в ситуации, когда требуется срочно предоставить избыточные полномочия сотруднику для экстренного устранения технического сбоя. Это нарушение сразу отразится в системе управления доступом, однако теперь его можно одобрить, указав основания для этого действия либо сформировав заявку на его подтверждение. При легализации без заявки в журнале нарушений появятся дата обработки, исполнитель и комментарии. Если же пользователь сформирует заявку на легализацию, то она отправится по уже заданному маршруту. В ней будет указана полная информация по нарушению, а в журнале нарушений появятся все данные по обработке события.

В новой версии появилась возможность выполнять массовые операции с нарушениями политик безопасности. Например, можно выбрать несколько нарушений по критериям «система», «роль», «полномочие», «дата», «ФИО» и применить к ним массовые операции типа исправить, легализовать и т.п. Эта доработка также сократит время, необходимое администратору на ежедневную работу с системой, и повысит удобство работы с решением.

На это же направлена и появившаяся в новой версии настройка правил автоматической реакции на нарушения. Теперь в графическом конструкторе отдельными блоками вынесены различные условия по настройке правил. Можно выбрать необходимую систему, отобрать нарушения по типу, внести описание нового правила и настроить сценарий реагирования или уведомления по видам нарушений.

«Теперь система управления доступом Solar inRights может сама, например, вернуть права пользователя в бизнес-системе к исходному виду и автоматически уведомить о нарушении специалистов ИБ-службы. Или, скажем, обработать событие как легализованное, при этом заполнив комментарии к легализации. Либо автоматически сформировать заявку на легализацию по определённому маршруту. Это удобный механизм обработки событий, когда участие человека не требуется и есть возможность переложить некоторые действия на машину, тем самым высвободив время квалифицированных специалистов», – отмечает руководитель направления Solar inRights компании «Ростелеком-Солар» Дмитрий Бондарь.

По просьбам текущих клиентов Solar inRights модуль работы с заявками дополнен возможностью запросить для пользователя набор ролей, идентичный тому, которым обладает его коллега. Эта функция необходима для обеспечения непрерывности работы в нестандартных ситуациях. Например, в случае болезни или увольнения сотрудника, обладавшего какими-то специфическими правами в системе, которых нет у его коллег в бизнес-подразделении.

В заявке на набор ролей «как у другого» нужно указать «пользователя-бенефициара» (кому назначается роль) и «пользователя-эталона» (чьи роли назначаются бенефициару). Система формирует список ролей для заявки, в который входят отсутствующие у бенефициара и имеющиеся у эталона роли. Причем только те роли, которые может запросить инициатор заявки в соответствии с настройками видимости ролей для инициатора в интерфейсе Solar inRights. В уже оформленную заявку можно в любой момент внести изменения, например, установив новый срок назначения ролей, набор бенефициаров, лишние или дополнительные роли и т.п.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Яков Шпунт 28 Мая 2026 - 12:06

Соответствие законодательству РФ Домашние пользователи Малый и средний бизнес Соответствие требованиям регуляторов

К 2030 году выручка российских разработчиков системного ПО должна удвоится

Согласно контрольным показателям проекта «Новое общесистемное ПО», к 2030 году выручка российских разработчиков программного обеспечения должна более чем удвоиться по сравнению с уровнем 2025 года. Росту рынка, как ожидается, будут способствовать запрет на использование зарубежного ПО на объектах критической информационной инфраструктуры (КИИ), а также меры господдержки — гранты, субсидии и налоговые льготы.

Обновлённая дорожная карта проекта «Новое общесистемное ПО» оказалась в распоряжении «Известий». Согласно документу, выручка разработчиков такого ПО — включая операционные системы, средства виртуализации, офисные пакеты, СУБД и ИБ-решения — должна вырасти с 270 млрд рублей по итогам 2025 года до 557 млрд рублей к 2030 году.

В Минцифры считают эти показатели достижимыми. Ведомство ожидает особенно высокий спрос на ПО для облачных платформ, средства виртуализации и инфраструктуру для сервисов искусственного интеллекта. Опрошенные изданием эксперты добавили к этому перечню системы управления ИТ-инфраструктурой и решения в сфере информационной безопасности.

Также в министерстве напомнили, что для объектов КИИ уже действуют регуляторные ограничения, включая запрет на использование зарубежного системного ПО. Новые закупки иностранного софта были запрещены ещё в 2022 году, а полный переход на российские решения должен завершиться до конца 2029 года. При этом ранее были оставлены механизмы, позволяющие при определённых условиях — прежде всего при отсутствии полноценной отечественной замены — перенести сроки до 2031 года, а в отдельных случаях и до 2036-го.

Основатель корпорации ITG и технопарка «ИТ Парк Рус» Дмитрий Гачко назвал жёсткое регулирование одним из ключевых драйверов роста продаж российского ПО. Однако, по его мнению, обратной стороной такого подхода может стать снижение конкуренции на рынке.

С этой оценкой согласен генеральный директор TelecomDaily Денис Кусков. Вместе с тем он считает подобные меры оправданными: зарубежное ПО может быть деактивировано в любой момент, а его полноценная поддержка, включая устранение критических уязвимостей, уже сейчас зачастую отсутствует. Это, по его словам, создаёт дополнительные риски для информационной безопасности.

Партнёр ComNews Research Леонид Коник отметил, что регуляторные требования стали серьёзным стимулом для внедрения российского ПО не только в госсекторе, но и в частных компаниях, подпадающих под требования КИИ. Причём речь идёт не только о программном обеспечении, но и о программно-аппаратных комплексах (ПАК). Однако уровень импортозамещения, по его оценке, пока не превышает 45%, а сам процесс — особенно с учётом ПАК — останется длительным. Дополнительным фактором, замедляющим импортозамещение, он назвал возвращение массового пиратства.

Руководитель Guardant компании «Актив» Михаил Чухломин среди ключевых драйверов импортозамещения, помимо регуляторного давления, выделил субсидирование заказчиков таких проектов. Также он обратил внимание на налоговый вычет за приобретение российского ПО.

При этом по итогам 2025 года российский ИТ-рынок впервые за несколько лет продемонстрировал снижение выручки. Впрочем, падение оказалось менее одного процента, а часть потерь удалось компенсировать за счёт роста экспорта.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!