Обзор IGA-системы Solar inRights 2.7.2


Обзор IGA-системы Solar inRights 2.7.2

Solar inRights — IGA-платформа для повышения уровня ИБ и оптимизации работы пользователей в информационных системах (ИС) крупных организаций. Обеспечивает автоматическое исполнение регламентов управления доступом, управление жизненным циклом учетных записей и ролей в ИС. Снижает риски, связанные с ошибками исполнения процедур предоставления доступа, избыточными полномочиями, повышает прозрачность управления доступом.

Сертификат AM Test Lab

Номер сертификата: 247

Дата выдачи: 25.02.2019

Срок действия: 25.02.2024

Реестр сертифицированных продуктов »

 

  1. Введение
  2. Основные возможности Solar inRights 2.7.2
  3. Новое в Solar inRights 2.7.2
  4. Общий принцип работы Solar inRights 2.7.2
  5. Функциональные возможности Solar inRights 2.7.2
  6. Работа с Solar inRights 2.7.2
    1. 6.1. Стартовая страница и основные элементы интерфейса
    2. 6.2. Список сотрудников
    3. 6.3. Просмотр основной информации о пользователе
    4. 6.4. Создание заявок (запрос дополнительных полномочий)
    5. 6.5. Согласование заявок
    6. 6.6. Управление ролевой моделью
    7. 6.7. Информация по системам
    8. 6.8. Обновленный графический редактор ролей
    9. 6.9. Переработанный каталог ролей и конфигуратор доступа
    10. 6.10. Быстрая настройка парольных политик
    11. 6.11. Мастер подключения информационных систем
    12. 6.12. Отчетность
  7. Лицензирование Solar inRights 2.7.2
  8. Выводы

 

Введение

С ростом и развитием компаний в современном мире увеличивается количество сотрудников, расширяется ландшафт используемых информационных ресурсов. Как структурировать доступ сотрудников в информационные системы (ИС) и управлять этим доступом без потерь и рисков для бизнеса? Решение таких задач по автоматизированному управлению доступом сотрудников в информационные системы в крупной компании возлагается на продукты класса IDM (Identity Management)/IGA (Identity Governance and Administration).

С каждым годом зрелость компаний в вопросах регламентации и контроля доступа увеличивается и соответственно возрастает потребность в более совершенном продукте, который не только позволит управлять процессом предоставления доступа в информационные системы, но и возьмет на себя задачи управления полным жизненным циклом пользователей и их ролей в системах, а также решит вопросы разграничения «токсичных» прав, аналитики и отчетности. Как следствие, концепция класса Identity Management эволюционировала и трансформировалась в концепцию Identity Governance and Administration (IGA), в центре внимания которой находится непосредственно человек и его деятельность, а не корпоративные системы. О новой версии такой платформы Solar inRights 2.7.2 пойдет речь в нашем сегодняшнем обзоре.

 

Основные возможности Solar inRights 2.7.2

Solar inRights 2.7.2 автоматизирует процесс управления жизненным циклом учетных записей пользователей в соответствии с кадровыми событиями в компании. Система позволяет просто и быстро запускать согласование или предоставление полномочий на доступ при трудоустройстве нового сотрудника, переводе по должности, изменении кадрового статуса и т. п. Все основные операции управления правами доступа к информационным ресурсам организации осуществляются в автоматическом режиме.

С помощью данной IGA-системы пользователь может в несколько кликов создавать необходимый набор учетных записей с базовым перечнем полномочий для новых сотрудников на основе ролевой модели организации. Блокировка доступов сотрудника по различным кадровым событиям также реализуется автоматически, однако система позволяет сотрудникам подразделений информационной безопасности и IT осуществлять и экстренную ручную блокировку полномочий.

Решение обеспечивает централизованное управление доступом сотрудников к информационным системам, включая назначение или отзыв полномочий сотрудника к подключенным ИС, управление парольными политиками к подключенным целевым системам. В случае если автоматическое управление учетными записями в определенной информационной системе не реализовано, с помощью Solar inRights возможно создание заявок на их ручное исполнение.

Кроме того, данная IGA-система позволяет автоматизировать контрольные процедуры управления правами доступа пользователей. В частности, реализован периодический пересмотр прав доступа сотрудников, если этого требуют внутренние регламенты или регуляторы. В автоматическом режиме осуществляется процесс сверки прав доступа сотрудников и оповещения администратора системы в случае нахождения несогласованных полномочий. Также система автоматически контролирует правила разграничения полномочий в случае, если они определены в компании.

Важным преимуществом Solar inRights 2.7.2 является возможность довольно быстрого подключения новых целевых систем и использование стандарта коннекторов ICF.

 

Новое в Solar inRights 2.7.2

В новой версии Solar inRights 2.7.2 продолжено развитие интерфейса, ориентированного на пользователя: вместе с оптимизацией UI сделан большой шаг в сторону реализации удобных инструментов для настройки системы, которые существенно упрощают внедрение и сопровождение системы. Таким образом функциональность расширилась следующими инструментами:

  • Трудоустройства. Доработан механизм трудоустройств, позволяющий в полной мере использовать возможности совместительства как в рамках организационно-штатной структуры предприятия, так и в качестве инструмента управления проектной деятельностью сотрудников и внесения в систему работников внешних компаний, оформленных по договору.
  • Графический редактор ролей. Появилась удобная возможность создания и редактирования ролей в графическом интерфейсе системы. Процесс становится доступным и интуитивно понятным всем пользователям системы с необходимым набором полномочий.
  • Переработанный каталог ролей и конфигуратор доступа. Каталог ролей является иерархической структурой, которая легко и понятно настраивается непосредственно из интерфейса системы.
  • Быстрая настройка парольных политик. Настройка парольных политик производится непосредственно через удобный интерфейс и учитывает массу различных факторов, позволяющих сконфигурировать систему в соответствии с внутренними регламентами и стандартами организации.
  • Мастер подключения информационных систем. В Solar inRights 2.7.2 большое внимание уделено упрощению подключения новых целевых систем. Для инженеров создан новый интерфейс, позволяющий в едином окне конфигурировать и проводить проверку коннекторов к подключаемым системам.

 

Общий принцип работы Solar inRights 2.7.2

Рассмотрим схему работы системы.

Solar inRights подключается ко всем ключевым информационным системам организации и дает возможность централизованно управлять пользователями и их полномочиями.

 

Рисунок 1. Схема работы SolarinRights 2.7.2

Схема работы SolarinRights 2.7.2

 

Поставщиком данных о сотрудниках в Solar inRights 2.7.2, как правило, являются системы кадрового учета. Однако решение позволяет собирать информацию и из внешних источников, а при необходимости даже заносить данные вручную через интерфейс.

Кроме того, решение Solar inRights 2.7.2, будучи интегрированным с целевыми системами заказчика, является участником двустороннего процесса: с одной стороны, анализирует информацию о пользователях и их полномочиях, а с другой — в автоматическом режиме управляет правами пользователей. Последние работают с системой через эргономичный веб-интерфейс, в котором свободно ориентируются как специалисты ИБ и ИТ-подразделений, так и рядовые сотрудники компании: здесь не составит труда создать заявку на доступ к той или иной системе или, например, изменить пароль.

IGA-решение Solar inRights 2.7.2 осуществляет автоматизированное управление доступом к информационным системам либо в полностью автоматическом режиме, либо с привлечением пользователя, например, в процессе согласовании заявок.

 

Функциональные возможности Solar inRights 2.7.2

Solar inRights 2.7.2 в оперативном режиме предоставляет полную информацию о правах доступа сотрудников в информационных системах компании. Таким образом администратор решения имеет возможность в любое необходимое время оценить, какие сотрудники и к каким системам и ресурсам организации имеют доступ.

Помимо этого, Solar inRights 2.7.2 является отличным инструментом для служб информационной безопасности при расследовании инцидентов: с помощью нескольких действий специалист по информационной безопасности получает исчерпывающую информацию о наличии прав доступа пользователей на запрашиваемую дату и имеет возможность проанализировать любые изменения прав доступа, совершенные на любой момент в прошлом.

Карточка сотрудника

В карточке сотрудника Solar inRights 2.7.2 отображаются подробные сведения о правах доступа сотрудника, начиная с назначенных ролей и заканчивая списком учетных записей в информационных системах. Передовая система drill-down позволяет перейти по ссылкам на соответствующие заявки, из которых можно извлечь такие подробности по предоставленным сотруднику правам и назначенным ролям, как, например, список лиц, согласовавших доступ, даты согласования, принятые решения, комментарии и тому подобную информацию.

Карточка ИС

В данной карточке пользователь может увидеть список всех учетных записей, заведенных в информационной системе, узнать их принадлежность, вести учет технологических и бесхозных аккаунтов. Причем, в Solar inRights 2.7.2 эта информация в карточке ИС может быть представлена в самых разных срезах: например, можно автоматически сгруппировать учетные записи по отсутствию владельца или дате последнего входа в систему, извлечь заблокированные и технологические аккаунты.

Централизованное управление доступом к ИС

Рассматриваемая IGA-платформа позволяет централизованно управлять доступом сотрудников к информационным системам. С ее помощью администратор может назначать или отзывать полномочия персонала в информационных системах, заблокировать или разблокировать доступ конкретному сотруднику сразу во всех или же в отдельных системах, осуществлять смену пароля одной или сразу нескольких учетных записей сотрудника и многое другое.

Совмещение должностей

Solar inRights 2.7.2 предусматривает возможность совмещения сотрудниками нескольких должностей в рамках компании или ее филиалов. В соответствующей функции учитываются все занимаемые работником компании должности, представленные в системе в виде трудоустройств. Таким образом все процессы управления доступом для сотрудников, работающих по совместительству, будут вестись с учетом конкретных трудоустройств. Например, если сотрудник запрашивает полномочия на доступ к той или иной системе организации, администратор IGA-платформы может выбрать, в рамках какого трудоустройства такой доступ следует назначить. А если сотрудник завершает трудовую деятельность по одному из трудоустройств, то можно отозвать лишь назначенные для данной должности права.

Бесхозные и технологические учетные записи

С помощью системы Solar inRights версии 2.7.2 можно отслеживать владельцев технологических аккаунтов. Практически во всех информационных системах встречается некоторое количество учетных записей, созданных для осуществления взаимодействия между системами, тестирования различных функций и возможностей и тому подобного. В предыдущих версиях платформы такие учетные записи относились к разряду бесхозных, в новой же версии администратор может классифицировать их как технологические и зафиксировать их принадлежность определенному сотруднику. Таким образом, из системы можно в любой момент извлечь список технологических аккаунтов, следить за их актуальностью, например, с помощью уведомлений об уходе из организации их владельцев, разделять бесхозные и технологические учетные записи.

Выдача полномочий для подразделений

Рассматриваемое решение позволяет назначать полномочия и роли не только для конкретных сотрудников и групп сотрудников, но и в целом для подразделений компании, с распространением данных полномочий на весь персонал подразделения. Причем подобное назначение может быть реализовано как в полностью автоматическом режиме, так и после ручного согласования уполномоченными сотрудниками заявок, которые система может автоматически создавать.

Автоматизация согласования доступа

Благодаря Solar inRights 2.7.2 владелец платформы может полностью автоматизировать процесс согласования доступа у себя в компании. Система согласования заявок в данном решении хорошо развита и удобна, с ее помощью можно оперативно выстраивать любые маршруты с учетом устоявшихся в организации регламентов выдачи и контроля прав доступа к информационным ресурсам. Новая версия поддерживает различные типы заявок: можно запросить любой стек полномочий для любого числа сотрудников в рамках одной заявки, а также запросить временные права. Кроме того, администратор может назначить согласование заявки нескольким ответственным сотрудникам, разделив ее на части с последующей автоматической сборкой в единую заявку. Платформа также позволяет назначать заместителей по согласованию заявок, а в случае отсутствия согласования в установленный срок эскалировать задачу на вышестоящее должностное лицо.

Пересмотр прав доступа

Реализованные в рамках данной IGA-платформы инструменты позволяют решить проблему наличия в организации избыточных прав доступа сотрудников к ИС, благодаря предусмотренной процедуре актуализации полномочий сотрудников и обнаружению несогласованных учетных записей. Поводом к пересмотру прав доступа является, например, кадровое событие, однако в системе также заложена возможность установки расписания подобного пересмотра. Эта процедура не только ведет к снижению избыточных прав пользователей в компании, но и позволяет корректно передавать ответственность за доступ сотрудника при смене руководителя.

 

Работа с Solar inRights 2.7.2

Посмотрим, как основная функциональность решения выглядит со стороны пользователя системы. Пользователю доступны только те элементы интерфейса, на доступ к которым у него есть разрешения согласно его роли в системе Solar inRights.

Стартовая страница и основные элементы интерфейса

Каждый пользователь, прошедший успешную авторизацию, оказывается на стартовой странице системы.

 

Рисунок 2. Стартовая страница Solar inRights 2.7.2

Стартовая страница Solar inRights 2.7.2

 

В левой части страницы размещены навигационные иконки для перехода в разные разделы системы.

В шапке представлены ярлыки быстрого перехода к основным разделам.

Центральная часть страницы разделена на два блока:

  • «Отправленные заявки», где находятся заявки, созданные сотрудником, но пока еще не выполненные;
  • «Входящие заявки» — это заявки, требующие согласования сотрудника.

Список сотрудников

Через меню навигатора переходим в раздел «Пользователи».

 

Рисунок 3. Список карточек сотрудников в Solar inRights 2.7.2

Список карточек сотрудников в Solar inRights 2.7.2

 

Открывшаяся страница позволяет осуществлять управление пользователями. Здесь отображается список всех пользователей системы. Данные автоматически поступают сюда из кадрового доверенного источника. Также есть возможность добавления новых пользователей вручную, в случаях, когда к системе подключаются сотрудники внешних организаций, например, работающие по договору.

Вся информация удобно структурирована и представлена в виде таблицы с возможностью фильтрации и сортировки.

Отметив в правой колонке одного или нескольких пользователей, можно осуществить их немедленную блокировку в подключенных информационных системах. Также быстро можно разблокировать ранее заблокированных пользователей.

Просмотр основной информации о пользователе

Кликнув на ФИО пользователя в списке, мы переходим в карточку сотрудника.

 

Рисунок 4. Карточка сотрудника в Solar inRights 2.7.2, общая информация

Карточка сотрудника в Solar inRights 2.7.2, общая информация

 

Здесь размещены несколько вкладок с подробной информацией о пользователе и его доступе:

  • «Информация о сотруднике» показывает подробную информацию о сотруднике из кадрового источника;
  • «Трудоустройства» показывает основание трудоустройства с указанием даты приема, должности, руководителя и т. д.;
  • «Роли» показывает все роли сотрудника. На этой вкладке в поле «основание» можно увидеть базовые роли, предоставленные на основании штатной позиции, а также роли, назначенные по отдельной заявке через интерфейс системы. Если роль назначена по заявке, кликнув на ее номер, можно просмотреть информацию об инициаторе и согласующем данного полномочия;

 

Рисунок 5. Карточка сотрудника в Solar inRights 2.7.2, роли

Карточка сотрудника в Solar inRights 2.7.2, роли

 

  • «Учетные записи» отображает перечень учетных записей сотрудника и полномочий в информационных системах. С этой страницы можно осуществить смену пароля и экстренной блокировки или разблокировки какой-либо учетной записи, если эти опции доступны согласно предоставленным пользователю Solar inRights функциям. Данные действия автоматически транслируются в соответствующую информационную систему;

 

Рисунок 6. Карточка сотрудника в Solar inRights 2.7.2, учетные записи и полномочия

Карточка сотрудника в Solar inRights 2.7.2, учетные записи и полномочия

 

  • «История изменения ролей» отображает все факты по назначению и отзыву ролей пользователя, с указанием основания. Данные представлены в хронологическом порядке.

Создание заявок (запрос дополнительных полномочий)

Если пользователю требуются дополнительные расширенные права, помимо стандартного набора, предоставленного автоматически, он имеет возможность создать заявку на главной странице системы. В зависимости от уровня доступа можно оформлять заявки не только на себя, но и на других сотрудников, например, на правах руководителя.

Заявку можно создать на нескольких сотрудников одновременно. Рассмотрим пример создания заявки.

 

Рисунок 7. Создание заявки в Solar inRights 2.7.2, выбор сотрудников

Создание заявки в Solar inRights 2.7.2, выбор сотрудников

 

Первым шагом выбираем из общего списка пользователей сотрудника. Если необходимо выбрать несколько сотрудников одного отдела, удобно воспользоваться фильтрами, расположенными в верхней части экрана.

Далее, переходя на следующий экран, выбираем роли, которые хотим запросить. Для удобства выбора роли сгруппированы по каталогам, которые могут быть заранее настроены по необходимым критериям (по функциональности, по подразделениям и т. п.).

Количество запрашиваемых ролей и прав не ограничено и может быть любым.

 

Рисунок 8. Создание заявки в Solar inRights 2.7.2, выбор полномочий

Создание заявки в Solar inRights 2.7.2, выбор полномочий

 

Двигаемся далее на следующий экран — перед нами сводка по нашему запросу. На сводке указаны сотрудники, для которых запрашивается доступ и полномочия, которые мы отметили.

 

Рисунок 9. Создание заявки в Solar inRights 2.7.2, выбор параметров и отправка

Создание заявки в Solar inRights 2.7.2, выбор параметров и отправка

 

В отдельном поле этого экрана можно указать срок действия авторизации дополнительных прав, если права запрашиваются на время. По истечении указанного времени будет сформировано уведомление об отзыве прав, затем, если не последует продления, права будут автоматически отозваны.

Переходя на экран отправки заявки, можно добавить к ней комментарии. После завершения оформления заявка переходит в статус отправлена и отображается в левой части стартовой страницы пользователя в разделе «Отправленные заявки».

Согласование заявок

Система предусматривает гибкие возможности настройки маршрутов согласования. Они настраиваются исходя из утвержденных процессов организации. Маршруты согласования могут различаться для каждого запрошенного полномочия или роли. Заявка автоматически проходит по заданному маршруту согласования и может быть либо подтверждена, либо отклонена согласующим сотрудником.

Ответственному за согласование сотруднику автоматически направляется письмо с уведомлением. Пройдя по ссылке из письма, сотрудник попадает в карточку заявки, где указано, кому и какие права запрошены, на какой срок, резолюция предыдущего согласующего. Помимо запрошенных прав в каточке запроса можно просмотреть действующие права сотрудника. Также перейти на карточку заявки можно со стартовой страницы системы, где в левой части экрана находится раздел «Входящие заявки».

На этапе согласования можно согласовать, отклонить или делегировать решение по заявке другому специалисту. При положительном решении можно оставить комментарий. При полном или частичном отклонении комментарий является обязательным.

Предусмотрено также частичное согласование по одному или нескольким сотрудникам.

 

Рисунок 10. Согласование заявки в Solar inRights 2.7.2

Согласование заявки в Solar inRights 2.7.2

 

Когда все этапы согласования завершены положительно, заявка автоматически переходит на исполнение.

Открыв карточку сотрудника, на вкладке «Роли» пользователь видит назначенные полномочия, основания их назначения и сроки.

Управление ролевой моделью

Через меню навигатора переходим в раздел «Организационная структура».

В этом разделе представлена штатная структура организации и совмещенная с ней ролевая модель, в которую включены базовые роли пользователей, которые назначаются сотрудникам на основании штатной позиции.

 

Рисунок 11. Ролевая модель в Solar inRights 2.7.2

Ролевая модель в Solar inRights 2.7.2

 

При изменении структуры организации или функциональной модели ролевую модель также можно легко модифицировать. Для этого в левой части экрана необходимо выбрать подразделение штатной структуры, для которого требуется внести изменения и с помощью функциональных клавиш добавить или удалить необходимую роль в правой части экранной формы. Роль добавляется в базовый набор, и все сотрудники, оформляющиеся на работу в данное подразделение, будут получать эти полномочия автоматически, как только поступит уведомление из кадрового источника.

На все роли распространяется правило наследования по иерархии. То есть при трудоустройстве в определенное штатное подразделение сотруднику будут автоматически назначены роли вышестоящего подразделения.

Информация по системам

Переходим в раздел «Информационные системы».

В списке подключенных информационных систем выбираем одну из них, кликая на нее. Открывается окно со списком всех учетных записей этой системы.

 

Рисунок 12. Информация по системе в Solar inRights 2.7.2

Информация по системе в Solar inRights 2.7.2

 

В верхней части экрана размещены фильтры, с помощью которых можно выделить активные и заблокированные учетные записи, неиспользуемые и технологические (сервисные).

В центральной части экрана размещена информация о владельцах учетных записей, дате создания и назначенных правах в информационной системе.

Из активных функций этого экрана можно выделить:

  • возможность экстренной блокировки или разблокировки учетной записи;
  • возможность смены пароля;
  • назначение или изменение владельца;
  • назначение категории учетной записи — «персональная» или «технологическая».

Обновленный графический редактор ролей

Переходим в раздел «Управление ролями». Этот раздел открывает широкие возможности по управлению ролями и по анализу данных для построения ролевой модели.

Кликнув на любую из ролей, открываем «Карточку роли».

 

Рисунок 13. Карточка роли в Solar inRights 2.7.2

Карточка роли в Solar inRights 2.7.2

 

На этом экране в соответствии с доступными правами пользователя системы можно:

  • проанализировать, к каким системам авторизован сотрудник и с какими правами;
  • видеть структуру роли: ее родительские роли и внутренние, включенные в роль права;
  • оперативно создавать и менять роль и ее состав;
  • настраивать подразделения и должности, для которых роль является базовой.

В системе реализован набор предустановленных «технологических» ролей для упрощения процесса внедрения.

 

Рисунок 14. Карточка роли в Solar inRights 2.7.2 (состав пользователей)

Карточка роли в Solar inRights 2.7.2 (состав пользователей)

Переработанный каталог ролей и конфигуратор доступа

На вкладке «Каталог ролей» открывается удобный и легко настраиваемый конфигуратор для настройки каталогов. Каталог ролей является иерархической структурой. Роли могут быть объединены в каталоги по функциональному признаку или по штатной структуре.

 

Рисунок 15. Конфигурация каталога ролей в Solar inRights 2.7.2

Конфигурация каталога ролей в Solar inRights 2.7.2

 

Видимость каталога ролей для сотрудников подразделений теперь определяется непосредственно в интерфейсе системы в разделе «Организационная структура».

 

Рисунок 16. Настройка доступа к каталогам ролей в Solar inRights 2.7.2

Настройка доступа к каталогам ролей в Solar inRights 2.7.2

 

На вкладке «Сравнение ролей» возможно проведение анализа имеющихся прав доступа по выбранным сотрудникам. Переходя по функциональным клавишам, пользователь может просмотреть совпадающие и различающиеся роли.

 

Рисунок 17. Аналитический модуль по правам пользователей в Solar inRights 2.7.2

Аналитический модуль по правам пользователей в Solar inRights 2.7.2

 

Вкладка «Анализ ролевой модели» позволяет сформировать аналитический отчет по количеству совпадающих прав у определенного числа сотрудников того или иного подразделения.

 

Рисунок 18. Анализ ролевой модели в Solar inRights 2.7.2

Анализ ролевой модели в Solar inRights 2.7.2

Быстрая настройка парольных политик

В разделе «Парольная политика» открывается удобный интерфейс по настройке парольной политики в соответствии с внутренними регламентами, утвержденными стандартами организации и требованиями регуляторных органов.

 

Рисунок 19. Настройка парольных политик в Solar inRights 2.7.2

Настройка парольных политик в Solar inRights 2.7.2

Мастер подключения информационных систем

В разделе «Подключения информационных систем» единое окно конфигурации и проверки коннекторов к подключаемым информационным системам позволяет оперативно в три этапа добавить новую систему в Solar inRights 2.7.2:

  • выбор подходящего коннектора к информационной системе;
  • настройка подключения системы и выбор шаблона подключения;
  • импорт объектов системы — пользователей и полномочий в Solar inRights.

 

Рисунок 20. Параметры коннектора в Solar inRights 2.7.2

Параметры коннектора в Solar inRights 2.7.2

Отчетность

В разделе «Отчеты» размещен базовый набор отчетов из коробки, которые можно формировать на основании регистрации действий в системе.

Возможно построение отчета о текущих правах пользователя и правах на любую дату в прошлом, об изменении состава прав.

Также возможно построение отчетов по заявкам, оформленным в системе. Удобные фильтры позволяют задать необходимые критерии по датам и статусам заявок.

 

Рисунок 21. Параметры отчета «Карточка пользователя на заданную дату»

Параметры отчета «Карточка пользователя на заданную дату»

 

Рисунок 22. Отчет «Карточка пользователя на заданную дату» выгруженный в .pdf

Отчет «Карточка пользователя на заданную дату» выгруженный в .pdf

 

Для подготовки собственных форм отчетов в системе реализован дизайнер отчетов, позволяющий как внести корректировки в уже существующие, так и создавать новые отчеты. При этом нужно учитывать порой достаточно сложную структуру данных, необходимую для формирования отчетной формы, которая может потребовать навыков администрирования для ее реализации.

 

Лицензирование Solar inRights 2.7.2

Новая версия Solar inRights 2.7.2 сохранила за собой удобную схему лицензирования по количеству работающих сотрудников с учетом 20% запаса на внештатных сотрудников организации.

Все ранее разработанные коннекторы для подключения информационных систем входят в стоимость лицензий, а сами лицензии имеют удобную модульную структуру.

Функциональность Solar inRights разделена на 7 ключевых модулей, позволяющих приобретать только необходимый на данный момент инструментарий системы. В зависимости от потребности можно докупать дополнительные модули и развивать IGA-систему. Данная модель лицензирования хорошо подходит для реализации различных вариантов внедрения решения. Существует несколько принципиальных вариантов внедрения систем класса IdM/IGA.

  • Контроль. Целевые системы подключаются для получения актуальной информации:
    • имеется полная информация о доступе сотрудников в целевые системы;
    • формируются отчеты, хранится историческая информация о доступе сотрудников.
  • Автоматизация. Целевые системы подключаются для управления через IdM/IGA:
    • автоматизировано большинство операций;
    • системы управляются через IdM/IGA;
    • трудозатраты администраторов по управлению доступом снижаются.
  • Гибрид. Совмещение вариантов «Автоматизация» и «Контроль»:
    • часть операций автоматизирована;
    • часть систем подключена для контроля доступа сотрудников.

Модель лицензирования, основанная на возможности компоновки функциональности IGA-решения различными модулями, хорошо подходит для реализации каждого из вариантов построения системы. Например, при необходимости построения ролевой модели и понимания «кому, куда и на каком основании предоставлен доступ» будет достаточно базового модуля ядра Solar inRights в режиме чтения.

 

Выводы

Solar inRights версии 2.7.2 представляет собой современную и полноценную IGA-платформу, на основе которой организация имеет возможность получить качественную систему управления правами доступа сотрудников с учетом всех специфических процессов и требований отечественных заказчиков. С момента выхода первой версии в 2015 году система проделала большой эволюционный путь в плане развития архитектуры, функциональности, эргономики. Сейчас IGA-система Solar inRights является абсолютно зрелым решением: она развернута и несколько лет успешно эксплуатируется в ряде системообразующих российских предприятий нефтегазовой, промышленной, банковской сферы, госструктурах.

Интерфейс взаимодействия с пользователем постоянно развивается, оставаясь при этом дружелюбным и ориентированным на пользователя. В версии 2.7.2 добавились новые возможности графической настройки системы: графический редактор ролей, интерфейс конфигурации доступных каталогов ролей и настройки парольной политики, мастер подключения информационных систем. Эти возможности позволяют сократить ресурсозатраты на внедрение и сопровождение системы, что в свою очередь снижает совокупную стоимость владения системой.

Важным плюсом решения является поддержка стандарта Identity Connector Framework (ICF): появляется возможность повторного использования ранее разработанных интеграционных механизмов при миграции с других решений и сокращаются трудозатраты при написании коннекторов к новым целевым системам.

Дополнительным преимуществом является включение решения Solar inRights в Единый реестр российских программ для электронных вычислительных машин и баз данных. Также продут является более привлекательным для клиентов российского бизнеса, так как имеет сертификат ФСТЭК России на соответствие 4 уровню контроля отсутствия недекларированных возможностей и выполнение требований технических условий. Сертификат дает возможность использования решения при создании автоматизированных систем до класса защищенности 1Г включительно, а также для защиты информации в информационных системах персональных данных (ИСПДн) всех уровней защищенности.

Преимущества

  • Современный эргономичный интерфейс, упрощающий и ускоряющий работу пользователей с системой.
  • Гибкость решения, которая дает возможность заказчикам настраивать нетиповые процессы управления доступом, не прибегая к доработкам программного обеспечения.
  • Система плагинов, позволяющая добавлять в систему новые функции без внесения изменений в основное ядро.
  • Поддержка фреймворка OpenICF для разработки коннекторов. Данный открытый фреймворк имеет online-документацию и большое количество коннекторов к информационным системам, разработанных сообществом.
  • Продукт российской разработки, внесен в реестр отечественного ПО, совместим с проприетарными и свободно распространяемыми ОС и СУБД.
  • Имеет сертификат ФСТЭК России на соответствие 4-му уровню контроля отсутствия НДВ.

Недостатки

  • Продукт является IGA-платформой, предназначенной прежде всего для решения задач крупных предприятий. Его внедрение в небольших компаниях не представляется рентабельным.
  • На сегодняшний день обеспечены не все возможности по конфигурации системы без участия инженера.

Реестр сертифицированных продуктов »

Записаться на демонстрацию
Запросить пробную версию
Запросить цены
Задать вопрос
Выбор редакции: 
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Лаборатория AM Test Lab готова провести независимую экспертизу и добровольную сертификацию любого продукта или сервиса по информационной безопасности и подготовить его профессиональный обзор. Для получения дополнительной информации необходимо оформить запрос.