Управление заявками пользователей
Работа подсистемы, отвечающей за безопасность и управление доступом к информационным ресурсам, в решениях «1С:ITIL» реализуется через выполнение запросов или по средствам специальной подсистемы.
Внедрение подсистемы, отвечающей за безопасность и управление доступом к информационным ресурсам позволяет получить следующие преимущества:
- Иметь актуальную матрицу доступа по всем информационным ресурсам компании.
- Управлять Службой каталогов для учета предоставляемых прав и уровня доступа.
- Быть уверенным в том, что каждый сотрудник имеет уровень доступа, необходимый для выполнения своих обязанностей.
- Поддерживать необходимый уровень конфиденциальности информации за счет контролируемого доступ к активам.
- Снижение вероятности ошибочных действий при работе с данными или использовании критичной услуги.
- Своевременно отзывать права по истечению срока, на который они были предоставлены.
- Выполнять требования стандартов ISO 20000 и ISO 27001 в части управления правами пользователей.
Вопросы на которые вы получаете ответ, внедрив систему управления безопасностью и правами в «1С:ITIL»:
- Какие информационные ресурсы есть в организации?
- Каков порядок согласования и предоставления прав?
- Какие сроки предоставления прав, выполняются ли заявки на доступ в срок?
- Кому из сотрудников предоставлены права к этим информационным ресурсам?
- Когда сотруднику предоставлены эти права?
- Кто инициировал создание нового ресурса?
- Когда истекает срок предоставления прав?
В версии «ПРОФ» управление доступом реализуется через выполнение запросов. В версии «КОРП» это специальная подсистема.
Примеры использования подсистемы, реализованные в «1С:ITIL КОРП» в пилотных проектах:
- При принятии сотрудника в организацию, событие о приеме из HR cистемы автоматически передается в «1С:ITIL» и в соответствии с маршрутом, составленным на основе процедуры предоставления прав заявка поступает в ИТ-отдел сначала к системому администратору, затем руководителю подразделения пользователя, затем к ответсвенным за администрирование каждой из бизнес-приложений, которые указал руководитель сотрудника.
- На время отпуска администратора предприятия, управляющей компании в Москве, права делегируются администратору филала в Нижнем Новгороде сроком на 14 календартных дней. Запросы на доступ к AD в это период автоматитески направлчются в Нижний Новгород. По истечении 14 дней формируется запрос на отзыв прав и скрипт, встроенный в маршрут автоматически закрывает права администратору филиала, а запросы вновь поступают в Московский офис.
Описание интерфейса «1С:ITIL КОРП»:
Справочник Служба каталогов доступен по ссылке панели навигации раздела Управление информационной безопасностью. Служба каталогов хранит информацию о виде предоставляемых прав на услугу для конечного потребителя.
Права на доступ к службам каталогов находятся по ссылке панели навигации подсистемы Управление информационной безопасностью. В конфигурацию внесено пять предопределенных значений прав на доступ, при необходимости можно создать новые.
Для создания заявок на предоставление доступа к услугам необходимо создать маршрут запросов на доступ, который находится по ссылке панели навигации подсистемы «Управление информационной безопасностью». Подробно создание маршрутов описано в руководстве пользователя.
Для предоставления набора прав на услугу для пользователя необходимо воспользоваться документом «Запрос на доступ», доступным по ссылке панели навигации подсистемы Управление информационной безопасностью.
В запросе на вкладке «Услуга» необходимо указать дату предоставления и дату истечения услуги, саму услугу, доступ к которой необходимо предоставить и вид предоставляемых прав.
По истечении срока предоставления прав, необходимо создать новую заявку на Отказ в доступе, если это не указано в соответствующем регламентом задании.
Анализ назначенных прав
Для анализа предоставленных прав в разрезе пользователей и услуг необходимо воспользоваться отчетом «Матрица доступа», который находится на панели действий подсистемы «Управление информационной безопасностью». Отчет показывает в разрезе пользователя и услуги дату истечения срока предоставления доступа и по какому документу был предоставлен либо прекращен доступ к услуге.