Разработка ролевой модели и матрицы доступа в банке на примере организации с 1000 сотрудников.Разработка ролевой модели и матрицы доступа в банке на примере организации с 1000 сотрудников.Докладчик: Губка Олег Александрович, директор департамента по работе с клиентами компании Аванпост
Проблематика перехода от состояния «как есть» к состоянию «как надо» - серьезная головная боль как ИТ так и ИБ специалистов не только банковской отрасли, но и любой компании численностью более 1000 человек. Более того, ввиду отсутствия до недавнего времени адекватного механизма автоматического создания ролевой модели, эта проблема была настолько сложной, что браться за ее решение готовы были лишь единицы организаций. Тем интереснее будет мастер-класс российского разработчика IDM-системы, который покажет реально работающую уникальную разработку!
В рамках мастер-класса будет развернута тестовая инфраструктура с контроллером домена, кадровой системой и базой данных; в AD и в СУБД будут созданы порядка 1000 учетных записей пользователей с различным набором прав доступа к различным системам (имитация текущего состояния беспорядка в большой кредитной организации). Далее при помощи отечественного IDM-решения будет показано как за очень короткое время перейти от текущего «беспорядка» к четкой и структурированной ролевой модели и матрице доступа. Кроме того будут показаны некоторые механизмы аудита, которые позволят в «1 клик» заблокировать учетные записи всех уволенных сотрудников, решив тем самым проблему «мертвых душ».