CUSTIS

Интервью «Управление правами доступа должно быть централизованным и гибким»

Интервью «Управление правами доступа должно быть централизованным и гибким»

25 июля 2016   |  «Банковское обозрение»

В журнале «Банковское обозрение» (№7/2016) опубликовано интервью с Петром Марголисом, нашим архитектором приложений, о том, как в части разграничения прав пользователя обеспечить баланс между надежной защитой конфиденциальных данных и оперативной реакцией на задачи бизнеса.

Почему важно повышать эффективность управления правами доступа? Какие сложности возникают при распределении и контроле прав доступа сотрудников к информационным ресурсам банка? Как модель управления, предложенная CUSTIS, помогает решить данные проблемы? Об этом — в материале «Управление правами доступа должно быть централизованным и гибким» на сайте и в бумажной версии издания.

Петр Марголис: «Система распределения прав должна предоставлять каждому сотруднику именно тот набор привилегий в ИT-системах, который ему необходим в текущий момент для выполнения своих служебных обязанностей. Как принцип это звучит просто, однако наличие такой системы в масштабах крупного банка — большая редкость.

Количество пользователей ИT-систем может исчисляться тысячами, количество самих систем — десятками. При этом каждая система предоставляет до нескольких сотен элементарных привилегий, которые можно выдать тому или иному сотруднику. При таком многообразии комбинаций даже единожды спроектировать распределение прав доступа — весьма нетривиальная задача.

В решении CUSTIS помимо стандартного подхода Attribute-Based Access Control предусмотрен гибридный режим работы, в котором правила, заданные в атрибутной модели, трансформируются в локальные настройки прав доступа ИT-систем, в том числе при необходимости в ролевую модель. В этой гибкости гибридной системы и заключается существенное преимущество нашего решения».